Naposledy upravil Sergej Kuriš 2025/05/30 09:12
Z verzie 23.8
upravil Sergej Kuriš
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 23.9
upravil Sergej Kuriš
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -1622,19 +1622,12 @@
1622 1622  |Bezpečnostný projekt|Áno|§ 23 ods. 1 a 2 zákona 95/2019 Z.z.
1623 1623  |Bezpečnostné opatrenia podľa osobitného predpisu|Áno|Zákon č. 18/2018 Z. z., zákon č. 69/2018 Z. z.
1624 1624  
1625 -Tabuľka 33 Určenie zdrojov a obsahu minimálnych bezpečnostných opatrení
1626 1626  
1626 +=== 5.8.3 Riešenie autentifikácie a prístupov používateľov ===
1627 1627  
1628 -1.
1629 -11.
1630 -111. Riešenie autentifikácie a prístupov používateľov
1631 -
1632 1632  Navrhované riešenie počíta s implementáciou jednotného a bezpečného mechanizmu autentifikácie a autorizácie používateľov. Cieľom je zabezpečiť kontrolovaný a auditovateľný prístup ku všetkým funkcionalitám systému podľa definovaných používateľských rolí a bezpečnostných štandardov verejnej správy.
1633 1633  
1634 -1.
1635 -11.
1636 -111.
1637 -1111. **Autentifikácia používateľov**
1630 +==== **5.8.3.1 Autentifikácia používateľov** ====
1638 1638  
1639 1639  Vzhľadom na požiadavky na interoperabilitu a bezpečnosť sa pri autentifikácii používateľov predpokladá **využitie existujúcich systémov správy identít**, najmä:
1640 1640  
... ... @@ -1643,24 +1643,18 @@
1643 1643  
1644 1644  Riešenie bude podporovať technológiu **Single Sign-On (SSO),** pričom autentifikácia bude prebiehať na báze federácie identít (napr. SAML2, OpenID Connect), čím sa umožní jednotné prihlásenie do viacerých prepojených služieb a aplikácií. V prípade vybraných funkcionalít bude umožnená aj **dvojfaktorová autentifikácia (2FA)**, najmä pre role s vyššími oprávneniami.
1645 1645  
1646 -1.
1647 -11.
1648 -111.
1649 -1111. **Správa používateľských rolí a prístupov**
1639 +==== **5.8.3.2 Správa používateľských rolí a prístupov** ====
1650 1650  
1651 1651  Prístup do systému bude založený na **role-based access control (RBAC)**. Každému používateľovi bude na základe jeho role priradený rozsah práv na čítanie, zápis, úpravu alebo administráciu údajov. Riešenie bude zahŕňať nasledujúce kategórie používateľov:
1652 1652  
1653 1653  1. **Interní používatelia**
1654 -
1655 -* **Bežný používateľ** (zamestnanec MK SR) – zobrazenie a editácia údajov v rozsahu svojej agendy,
1656 -* **Administrátor systému** – správa používateľov, nastavení aplikácie, audit, správa číselníkov a podobne
1657 -* **Prevádzkový technik / IT podpora** – technické zásahy, sledovanie prevádzky, prístup k logom a výpisom.
1658 -
1644 +1*. **Bežný používateľ** (zamestnanec MK SR) – zobrazenie a editácia údajov v rozsahu svojej agendy,
1645 +1*. **Administrátor systému** – správa používateľov, nastavení aplikácie, audit, správa číselníkov a podobne
1646 +1*. **Prevádzkový technik / IT podpora** – technické zásahy, sledovanie prevádzky, prístup k logom a výpisom.
1659 1659  1. **Externí používatelia:**
1648 +1*. **Dotknutá osoba** – fyzická osoba alebo právnická osoba,
1649 +1*. **Tretia strana (napr. Existujúce orgány, vydavatelia publikácií, Mediálne a audiovizuálne spoločnosti)** – prístupy v rozsahu ich povinností.
1660 1660  
1661 -* **Dotknutá osoba** – fyzická osoba alebo právnická osoba,
1662 -* **Tretia strana (napr. Existujúce orgány, vydavatelia publikácií, Mediálne a audiovizuálne spoločnosti)** – prístupy v rozsahu ich povinností.
1663 -
1664 1664  Všetky prístupy budú zaznamenávané v **logovacom mechanizme systému**, vrátane času prístupu, identifikácie používateľa a vykonanej akcie. Systém bude umožňovať audit zmien a spätné sledovanie operácií.
1665 1665  
1666 1666