Tato směrnice popisuje pravidla a postupy, jejichž dodržování zajišťuje bezpečnost počítačové sítě společnosti Redcon s. r. o. (dále jen „Redcon“) a ochranu dat a osobních údajů v této síti, stejně jako ochranu počítačových sítí a osobních dat zákazníků, se kterými pracovníci Redcon mohu pracovat při zajišťování podpory zákazníků, kteří používají informační systémy HELIOS.

Zajišťuje splnění povinností vyplývajících zejména ze zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, v platném znění a Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; známé pod označením „GDPR“).

Tato směrnice je závazná pro všechny pracovníky Redcon.

 

1 POUŽITÉ ZKRATKY A POJMY

VPN – Virtual private network – zabezpečení přístupu a komunikace mezi počítačovými sítěmi

DB – Databáze Redcon nebo zákazníka

Pracovník Redcon – Zaměstnanec/pracovník Redcon nebo osoba řádně ze strany Redcon proškolená (konzultant, programátor apod.)

Helpdesk – systém zajišťující evidenci požadavků Pracovníků Redcon na podporu informačního systému HELIOS.

CLOUD – provozování IS bez nutnosti zajištění a provozu vlastního HW a SW (např. pomocí služby ERPORT nebo Microsoft Azure)

RDP – vzdálená plocha

IMS – Incident Management systém – systém evidence a řešení bezpečnostních problémů v počítačové síti

ISP – Internet Service Provider – poskytovatel internetového připojení

 

2 VZDÁLENÝ PŘÍSTUP K ZÁKAZNÍKŮM A PRÁCE S DB ZÁKAZNÍKŮ

 2.1 Vzdálený přístup

Vzdálený přístup do počítačové sítě zákazníka je nezbytným předpokladem včasného řešení požadavků zákazníků týkajících se problémů a chyb (vad) v produktech HELIOS.

Z důvodu zajištění bezpečnosti počítačových sítí, dat i osobních údajů je nutné definovat možné způsoby připojení a není možné akceptovat všechny možnosti přístupu používané zákazníky – je nutné dodržovat následující pravidla a postupy.

  • Pro vzdálený přístup je možné využít pouze jeden z dále definovaných způsobů přístupu – jiný způsob připojení je možný pouze ze závažných důvodů zákazníka akceptovaných Redconem.
  • Pracovník Redcon smí provádět na serverech zákazníka pouze činnosti přímo související s účelem zřízení vzdáleného přístupu.

2.1.1 Přístup pomocí RDP (vzdálená plocha) – upřednostňovaný způsob přístupu!

Pro vzdálený přístup do počítačové sítě zákazníka je přednostně používán RDP.

Zodpovědnosti při konfiguraci připojení:

  • Ve fázi zřizování přístupu se zavazují obě strany (Redcon i zákazník) spolupracovat a bez zbytečných průtahů implementovat potřebné softwarové vybavení jak na straně serveru, tak i na straně klienta, a přizpůsobit síťovou infrastrukturu tak, aby bylo možné navázat síťové spojení mezi klientem a serverem.
  • Redcon je zodpovědný za zabezpečení přístupů do sítě zákazníka pouze těm pracovníkům Redcon, kteří jsou pověřeni pracovat na úkolech souvisejících s poskytováním služeb sjednaným se zákazníkem.
  • Zákazník je zodpovědný za nepřetržitý běh softwarového a jiného vybavení potřebného na síťové spojení a nesmí bez předešlého informování Redcon měnit konfiguraci klienta stejně jako síťové infrastruktury, která by měla dopad na vzdálený přístup.
  • Redcon nezodpovídá za škody způsobené v případě výpadku služeb ISP zákazníka.

2.1.2 Ostatní způsoby vzdáleného přístupu

V případě požadavku zákazníka na jiný způsob vzdáleného přístupu mimo RDP (technické důvody, striktně definované postupy na straně zákazníka apod.) je možné využít i jiné způsoby vzdáleného přístupu – např.:

  • VPN přístup

Z důvodu bezpečnosti se na PC/NTB Pracovníka ASOL pro připojení k síti zákazníka pomocí VPN používá např. SW OpenVPN klient (též Sophos SSL VPN klient) apod.

  • TeamViewer

TeamViewer je integrován do systémů HELIOS. Připojení je plně řízeno zákazníkem a zákazník v reálném čase vidí, jakou činnost Pracovník Redcon na jeho PC vykonává. Zároveň TeamViewer obsahuje vlastní logování připojení.

  • Skype pro firmy

V tomto případě je možné použít „sdílení plochy počítače“.

Při používání takových jiných způsobů vzdáleného přístupu za bezpečnost odpovídá pracovník Redcon, který takový jiný způsob přístupu používá.

2.2 Práce s DB zákazníků – v počítačových sítích Redcon a zákazníků

Přístup k DB zákazníka je nezbytným předpokladem řešení specifických problémů hlášených zákazníky, které vyžadují otestování ze strany Redcon přímo v počítačové síti zákazníka nebo v prostředí počítačové sítě Redcon, kde je možné využití vývojových nástrojů, které není možné u zákazníka instalovat z technických nebo licenčních důvodů.

2.3 Předávání dat mezi zákazníky a Redcon

Při předávání a práci s DB je nutné dodržovat definované postupy a úložiště/servery

  • Každý Pracovník Redcon musí mít unikátní přístupové údaje, které není povoleno sdílet s kolegy
  • Pracovník Redcon smí na serverech zákazníka provádět pouze činnosti související s účelem poskytnutí DB

DB zákazníka je možné předávat následujícími způsoby:

  • Přenosné úložiště (NTB, flashdisk, externí HDD, CD, DVD)

V případě, že pracovník Redcon obdrží od zákazníka databázi na přenosném úložišti, je tento pracovník Redcon povinen neprodleně databázi nahrát na databázový server a veškeré úpravy a testování databáze provádět již na tomto serveru a neponechávat databázi na svém PC/NTB, ani jiných místech v počítačové síti Redcon nebo dokonce mimo tuto síť.

  • Vzdálené připojení (VPN, RDP apod.) je popsáno v bodu 2.1.
  • Datové úložiště zákazníka (jiné FTP, Sharepoint, OneDrive, webové služby pro přenos dat, e-mail apod.)

Výjimečné řešení, použitelné výhradně ze závažných důvodů zákazníka akceptovaných Redcon. Zákazníka je v takovém případě nutné informovat o riziku, že se jeho databáze dostává do rukou třetí strany a jeho data jsou snáze zneužitelná, protože Redcon nemá plnou kontrolu nad případným smazáním databáze z úložiště, či naopak nechtěným dlouhodobým uchováním databáze v rukou třetí strany. V tomto případě doporučuje Redcon data před odesláním uložit do archivu s heslem. Heslo pro rozbalení archivu zašle zákazník Redconu pomocí e-mailu či sms zprávy.

 

3 OCHRANA KONCOVÝCH ZAŘÍZENÍ V POČÍTAČOVÉ SÍTI Redcon

Počítače, notebooky i mobilní zařízení (tablety a mobilní telefony), které se připojují do počítačové sítě Redcon používají následující ochranu:

– spuštěný antivirový program se skenováním hrozeb v reálném čase s pravidelně aktualizovanou virovou databází

– šifrování dat obsahující osobní údaje na harddiscích počítačů programem BitLocker Pro týmovou spolupráci je využíváno cloudové úložiště OneDrive. Každý zaměstnanec Redcon má sdílenou společnou složku Redcon v rámci svého účtu na OneDrive. Je povinností každého zaměstnance používat pro přístup do služby OneDrive silné heslo. V případě synchronizace obsahu sdílené společné složky Redcon na harddisk počítače zaměstnance Redcon je třeba i tuto složku šifrovat programem BitLocker.

4 „CLOUD“ – PROVOZ IS FORMOU SLUŽBY BEZ VLASTNÍHO HW A SW

Redcon nabízí svým zákazníkům možnost poskytnutí informačního systému včetně potřebného HW a SW formou služby. V takové případě Redcon, jako dodavatel, instaluje informační systém do datového centra poskytovatele. Do tohoto prostředí mají přístup výhradně uživatelé definovaní zákazníkem jako jeho pracovníci a definovaní pracovníci Redcon, kteří provádějí správu.

Bezpečnost je založena na definici poskytovatele datového centra.

Společností Redcon jsou poskytovány dvě platformy řešení:

  • ERPORT – poskytovatelem je ASOL a její smluvní partner, společnost G2 server CZ s.r.o., IČ 26846993

5 ŠKOLENÍ PRACOVNÍKŮ SPOLEČNOSTI – SYSTÉMY, DATA A OSOBNÍ ÚDAJE A JEJICH OCHRANA

Každý pracovník Redcon je pravidelně 1x ročně povinen absolvovat školení v problematice bezpečnosti a ochrany dat a osobních údajů. Školení probíhá interní formou. Každý nový pracovník Redcon je proškolen ihned po nástupu do zaměstnání.

Napište nám

Rychlý kontakt pro Vaše dotazy.

Not readable? Change text. captcha txt