Na našich serverech používaných k provozování registrů jsou nainstalovány pouze nezbytně nutné aplikace. Toto opatření má za cíl minimalizovat možnosti útoku s využitím případných zranitelností objevených v aplikacích a také minimalizovat zátěž serverů.
Na našich serverech používaných k provozování registrů jsou nainstalovány a provozovány pouze nezbytně nutné služby či démoni. Toto opatření má za cíl minimalizovat možnosti útoku s využitím případných zranitelností objevených ve službách a také minimalizovat zátěž serverů.
Na našich serverech používaných k provozování registrů jsou nainstalovány a provozovány pouze nezbytně nutné protokoly. Toto opatření má za cíl minimalizovat možnosti útoku s využitím případných zranitelností objevených v protokolech a také minimalizovat zátěž serverů.
Přístup k našim serverům používaným pro provoz registrů a uživatelské účty mají pouze oprávnění uživatelé. Správce serveru udržuje seznam uživatelů, kteří mají k serveru přístup či na něm účet. Tento seznam je každoročně kontrolován a u každého uživatele je posuzována nutnost přístupu k serveru či účtu na serveru.
Na našich serverech je aktivní protokolování, které zaznamenává pokusy o přihlášení do systému. Protokolování zaznamenává také další důležité skutečnosti, které mohou mít dopad na bezpečnost systému či dat. Systémové logy podléhají pravidelným auditům.
Systém nastavením vhodných politik vynucuje bezpečnost hesel (délku hesel, jejich složitost, expiraci a pravidelné změny) a zaznamenává úspěšných i neúspěšných pokusů o přihlášení a datum a čas těchto pokusů.
Systémové a datové soubory jsou umístěny na oddělených diskových oddílech. Na discích je použitý žurnálovací souborový systém, který je odolný proti výpadku systému a který je schopen pracovat do potřebné míry s uživatelskými právy a zabezpečit přístup k souborům na systémové úrovni.
V případě objevení bezpečnostního problému (např. v systému, software, …) jsou neprodleně po vydání a otestování instalovány patřičné aktualizace či záplaty. Opravné balíky (service pack) musí být před vlastní instalací důkladně otestovány v neprodukčním prostředí tak, aby bylo zajištěno, že jejich instalací nebude narušen chod systému.
V případě potřeby zásahu do konfigurace systému (např. v případě bezpečnostních problémů nebo pro maximalizaci výkonu systému) jsou tyto změny nejprve otestovány v neprodukčním prostředí a důkladně zdokumentovány.
Nepoužívané skripty či mapování skriptů jsou neprodleně odstraněny z našeho web serveru, aby se minimalizovala možnost útoku v případě objevení bezpečnostní chyby. Soubory s ukázkovými příklady jsou také neprodleně odstraněny z web serveru.
Náš web server neumožňuje získat neoprávněnému uživateli detailní výpisy konfigurace, detailní informace o případných chybách apod.