Naposledy upravil Sergej Kuriš 2025/05/30 09:12
Z verzie 23.9
upravil Sergej Kuriš
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 23.8
upravil Sergej Kuriš
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -1622,12 +1622,19 @@
1622 1622  |Bezpečnostný projekt|Áno|§ 23 ods. 1 a 2 zákona 95/2019 Z.z.
1623 1623  |Bezpečnostné opatrenia podľa osobitného predpisu|Áno|Zákon č. 18/2018 Z. z., zákon č. 69/2018 Z. z.
1624 1624  
1625 +Tabuľka 33 Určenie zdrojov a obsahu minimálnych bezpečnostných opatrení
1625 1625  
1626 -=== 5.8.3 Riešenie autentifikácie a prístupov používateľov ===
1627 1627  
1628 +1.
1629 +11.
1630 +111. Riešenie autentifikácie a prístupov používateľov
1631 +
1628 1628  Navrhované riešenie počíta s implementáciou jednotného a bezpečného mechanizmu autentifikácie a autorizácie používateľov. Cieľom je zabezpečiť kontrolovaný a auditovateľný prístup ku všetkým funkcionalitám systému podľa definovaných používateľských rolí a bezpečnostných štandardov verejnej správy.
1629 1629  
1630 -==== **5.8.3.1 Autentifikácia používateľov** ====
1634 +1.
1635 +11.
1636 +111.
1637 +1111. **Autentifikácia používateľov**
1631 1631  
1632 1632  Vzhľadom na požiadavky na interoperabilitu a bezpečnosť sa pri autentifikácii používateľov predpokladá **využitie existujúcich systémov správy identít**, najmä:
1633 1633  
... ... @@ -1636,18 +1636,24 @@
1636 1636  
1637 1637  Riešenie bude podporovať technológiu **Single Sign-On (SSO),** pričom autentifikácia bude prebiehať na báze federácie identít (napr. SAML2, OpenID Connect), čím sa umožní jednotné prihlásenie do viacerých prepojených služieb a aplikácií. V prípade vybraných funkcionalít bude umožnená aj **dvojfaktorová autentifikácia (2FA)**, najmä pre role s vyššími oprávneniami.
1638 1638  
1639 -==== **5.8.3.2 Správa používateľských rolí a prístupov** ====
1646 +1.
1647 +11.
1648 +111.
1649 +1111. **Správa používateľských rolí a prístupov**
1640 1640  
1641 1641  Prístup do systému bude založený na **role-based access control (RBAC)**. Každému používateľovi bude na základe jeho role priradený rozsah práv na čítanie, zápis, úpravu alebo administráciu údajov. Riešenie bude zahŕňať nasledujúce kategórie používateľov:
1642 1642  
1643 1643  1. **Interní používatelia**
1644 -1*. **Bežný používateľ** (zamestnanec MK SR) – zobrazenie a editácia údajov v rozsahu svojej agendy,
1645 -1*. **Administrátor systému** – správa používateľov, nastavení aplikácie, audit, správa číselníkov a podobne
1646 -1*. **Prevádzkový technik / IT podpora** – technické zásahy, sledovanie prevádzky, prístup k logom a výpisom.
1654 +
1655 +* **Bežný používateľ** (zamestnanec MK SR) – zobrazenie a editácia údajov v rozsahu svojej agendy,
1656 +* **Administrátor systému** – správa používateľov, nastavení aplikácie, audit, správa číselníkov a podobne
1657 +* **Prevádzkový technik / IT podpora** – technické zásahy, sledovanie prevádzky, prístup k logom a výpisom.
1658 +
1647 1647  1. **Externí používatelia:**
1648 -1*. **Dotknutá osoba** – fyzická osoba alebo právnická osoba,
1649 -1*. **Tretia strana (napr. Existujúce orgány, vydavatelia publikácií, Mediálne a audiovizuálne spoločnosti)** – prístupy v rozsahu ich povinností.
1650 1650  
1661 +* **Dotknutá osoba** – fyzická osoba alebo právnická osoba,
1662 +* **Tretia strana (napr. Existujúce orgány, vydavatelia publikácií, Mediálne a audiovizuálne spoločnosti)** – prístupy v rozsahu ich povinností.
1663 +
1651 1651  Všetky prístupy budú zaznamenávané v **logovacom mechanizme systému**, vrátane času prístupu, identifikácie používateľa a vykonanej akcie. Systém bude umožňovať audit zmien a spätné sledovanie operácií.
1652 1652  
1653 1653