Fyzická bezpečnost

Uzamčená serverovna

Do serverovny má přístup pouze autorizovaný personál. Ostatní osoby nemají do serverovny přístup (pouze v nezbytně nutných případech v doprovodu autorizovaného pracovníka). Serverovna je chráněna bezpečnostními dveřmi s bezpečnostním zámkem. Serverovna je uzamčena. Serverovna je umístěna v zabezpečené budově, která je monitorována 24 hodin denně.

Kontrola přístupu

Veškerý přístup do serverovny je monitorován. Veškerý přístup k datům v elektronické podobě je regulován pomocí komplexního systému přístupových práv.

Propojení s externími systémy, které by mohly být využity k získání neoprávněného přístupu k důvěrným datům (např. systémy s omezenou nebo méně striktní kontrolou přístupu a uživatelských práv), není dovoleno.

Revize opatření přijatých ke kontrole přístupu a případných rizik probíhá každoročně a její výsledky jsou schvalovány vedoucím IT. Případné problémy či nesrovnalosti jsou neprodleně odstraněny.

Logování přístupů

Uživatelský přístup k datům je zaznamenáván (logován). Logování musí být pro produkční systémy a databáze aktivní za všech okolností.

Systémové logy obsahují kromě záznamů o přístupech k datům také veškeré události, které mohou mít vliv na bezpečnost dat či systému.

Záznamy o přístupu k datům obsahují minimálně identifikaci uživatele a datum a čas přístupu.

Protipožární opatření

Je zajištěno korektní ošetření případných incidentů, které zahrnují požáry a obdobné živelné katastrofy, zejména s ohledem na maximální ochranu hardware a software, které jsou použity pro uchovávání případně zpracovávání dat v registrech. Předmětem ochrany jsou samozřejmě také data v registrech.

Serverovna je vybavena protipožárním systémem a požárním alarmem.

Záložní zdroje napájení

Servery a příslušná síťová infrastruktura, která je použita k zajištění provozu registrů, je chráněna proti případným výpadkům elektrické energie pomocí záložních zdrojů napájení (UPS). V případě dlouhodobého výpadku elektrické energie je zajištěno korektní vypnutí serverů případně dalších souvisejících zařízení tak, aby nedošlo ke ztrátě dat.

Klimatizace

Přípustný rozsah teplot v serverovně IBA je mezi 18 °C a 24 °C. Stálá teplota v serverovně je udržována za pomoci klimatizační jednotky tak, aby nedocházelo k její zbytečné fluktuaci.

Spořiče obrazovky

Na všech počítačích našich pracovníků jsou automaticky spouštěny heslem chráněné spořiče obrazovky v případě neaktivity po dobu 10 minut. Tuto praxi doporučujeme dodržovat i našim klientům (např. zavést ve firemní politice), avšak není v našich možnostech tuto praxi u klientů vyžadovat/kontrolovat.