Zásady uchovávání hesel

Dokumentace – úvodní stránka

AyMINE – Technická dok. (anglicky)

AyMINE® – hlavní stránka

Dokumentace anglicky

Moduly

Řízení úkolů, projektů a kvality

O modulu

Řízení úkolů, projektů a kvality

Administrace modulu Řízení úkolů

Systémová práva modulu správy úkolů

Akce

Akce, události a porady

Osobní kalendář

Definice balíku

Definice projektu

Diskuze

Drag & Drop mezi záznamy

Grafy pro dokumentaci problémů a tiketů

Informace

Klientské nastavení modulu

Konfigurační balík

Kvalifikace, schopnost / dovednost

GDPR a evidence kvalifikací

Kvalifikace uživatele, pracovníka nebo kontaktu

Potřebné schopnosti

Právo spravovat kvalifikace uživatelů

Úrovně kompetencí a kvalifikací

Lokalita

Metodika a systém řízení kvality

Co tvoří metodiku / SMJ objectsSVG

FMEA

Oblast

Adminitrace oblastí, projektů, kalendářů

Mé oblasti

Oblast / projekt / metodika

Přehled oblastí – seznam

Správa jedinečných identifikátorů

Šablony pro jedinečné identifikátory

Plán

Pojmy

Porada

Pozvánka na poradu

Zápis z porady

Povinnost

Požadavek

Požadavky čekající na vás

Vstupní požadavky

Problémy, tickety a jejich řízení

8D report – Systémová podpora

Centrum péče o zákazníky

Generování odpovědi zákaznického centra

Interní helpdesk

Objekty, kterých se problém týká

Problémy, incidenty, helpdesk tikety

Společné řešení více problémů

Řízení incidentů, neshod v kvalitě

Projekt

Grafy pro dokumentaci vývoje zpracování úkolů a problémů

Harmonogram projektu

Mé projekty

Plánování projektu

Projektová baseline

Tým projektu nebo tým k pracovnímu postupu

Vrátit plán projektu podle baseline

Založit nový projekt

Záznamy spravované projektem

Projektová role

Projektový tým

Riziko

Rozhodnutí

Předmět rozhodování

Varianta rozhodování

SLA podmínky helpdesku

Směrnice a politiky

Test

Typy testů

Událost

Definice události

Tlačítka pro aktivaci události

Výskyty událostí

Upozornění a vzkazy

Upozornění pro sebe

Vzor plánu / strategie

Vzor protokolu / záznamu

Vzorové riziko

Vzorové úkoly a metodiky oblasti

Vzorový úkol – Pracovní postup

Aktivace události z úkolu

Notifikující události

Objekty vztahující se ke vzorovému úkolu

Přidělení nového úkolu

Zahajující události

Řízení posloupnosti úkolů

Výskyty událostí

Zakázky

Změnové řízení v projektu

Záznam aktivity

Proč nejdou některé údaje smazat

Souhlas vedoucího s výkazem práce

Výkaz práce

Záznamy a protokoly

Zaznamenané činnosti

Úkol

Kanban – přehled úkolů

Mé úkoly

Osobní úkol

Plánování úkolů

Pracovník odpovědný za úkol

Přehled úkolů

Tým úkolu a člen týmu

Vliv úkolu na právo měnit připojené objekty

Zpracovávané záznamy

Úkoly pracovníka

Časové návaznosti úkolů

Kontakty, adresáře, smlouvy

O modulu

Kontakty, adresáře, smlouvy

Systémová práva a nastavení modulu CRM

Adresář

Ochrana osobních a obchodních údajů

Seznam a správa adresářů

Adresář aneb lidé a firmy

Kontakt na osobu nebo firmu

Rychle dostupné kontakty

Kontrakty, smlouvy

Partner v kontraktu

Předmět kontraktu

Posílejte hromadné zprávy v souladu s GDPR

Hromadné e-maily

Jak korektně zapomenout údaje o osobě

Odhlášení a nastavení preferencí
pro hromadnou poštu

Odhlášení a nastavení preferencí
pro hromadnou poštu

Patička hromadného e-mailu

Skupiny kontaktů

Přehled objednávek pro zákaznické skupiny

Šablona zprávy

Správa a automatizace webu

O modulu

Správa a automatizace webu

Blok webové stránky

Bloky na webové stránce

Konektor pro webové služby

Nastavení základních web služeb

Uložit přístup k webové stránce

Popis webové stránky

Web se speciálními potřebami

Příjem zprávy z webu

Odpovídací formulář – nastavení

Skript generující stránku

Uživatelská dokumentace AyMINE

Web portál

CMS pro velký web

Modul Personalistika

O modulu

Bezpečnost modulu personalistiky

Evidence uchazečů o práci

Modul Personalistika

Digitální personální archiv

Personalistika – uživatelská oprávnění

Pracovní pozice

Pracovní smlouva

Pracovník

Odpovědný personalista

Přehled pracovníka

Přehled vlastních pracovníků

Synchronizace pracovníků a uživatelů systému

Přehled práce pracovníků

Role modulu personalistiky

Správa údajů o oddělní / divizi

Změna vedoucího oddělení

Produkty, aktiva, nákup a prodej

O modulu

Produkty, aktiva, nákup a prodej

Správa modulu Majetek & Obchod

Aktivum - majetek

Analytický model

Ceník

Ceník – objemové slevy

Vytvoření nového ceníku

Cíl projektu

Dodavatel produktu

Dodávka produktů nebo zboží

Kategorie produktů

Kritéria kvality

O kritériích kvality u produktů

Obchodní nabídka

Přehledy nabídek

Přepočítat nabídku a objednávku

Přístupová práva k nabídkám a cenám

Variabilní symbol nabídky

Produkty

FMEA produktu

HARA produktu

Jednotky produktu

Původ produktu

Stav produktu a jeho změna

Přijatá objednávka na zboží nebo služby

Přehledy objednávek

Vlastnost produktu nebo výrobku

Výběrové řízení a nákup

Správa financí

O modulu

Rozpočet

Rozpočtová položka

Učtovaný případ

Správa financí

Metriky a měření

O modulu

Metriky a měření

Souhrny práce z generovaných dat

Technické moduly

Modul Sabre

O modulu

Modul Sabre

Konektor mezi AyMINE a Enterprise Architect

O modulu

Databázový link do databáze Enterprise Architect

Konektor mezi AyMINE a Enterprise Architect

Systémové moduly

Framework – systémový základ

O modulu

Framework – systémový základ

Přehled modulů a typů záznamů

Uživatelská práva frameworku

Zásady uchovávání hesel

AyMINE — Nápověda k systému

AyMINE — Aplikace pro Windows

Detail záznamu

Drag & Drop mezi záznamy

Gesta a klávesové zkratky

Hlavní pracovní stůl

Ikony v AyMINE

Jak AyMINE funguje

Mazání

Nastavte si, jak váš systém vypadá a funguje

Seznamy záznamů

Soukromé poznámky a značky k záznamům

Tipy pro používání v mobilu

Moduly AyMINE

Seznam záznamů

Filtrování v seznamu záznamů

Systémová oprávnění

Uživatelské zámky

{# Rozšíření objektů

Správa systému

O modulu

Správa systému

Diskuzní příspěvky

Zabezpečení příspěvků a interních diskuzí

Dokumenty a soubory

Dokumenty (soubory) u objektu

Doplňkové funkce se soubory

Kopírování a přesouvání souborů mezi objekty

Nedávné soubory

Prezentace obrázků

Veřejný odkaz na dokument

Formátované texty v aplikaci

Kapsář

Kapsář

Klient

Veřejný klient

Klientské nastavení modulu

Klientské položky

Kryptopeněženka

Datový trezor

Nastavení brán pro externí zprávy

Nastavení IMAP brány pro emailovou komunikaci

Nastavení brány pro internetové volání

Nastavení systému

Klientské číselníky

Nastvení VOIP brány

Využívané procesy

Nástěnka

Překlady

Přijaté a odeslané zprávy

Skupiny, týmy a pracovní pozice (role)

Nadřazené skupiny / role

Procesy uživatelů

Vožení podřazené skupiny / role

Umístění objektu na nástěnce

Uživatel systému

Administrace uživatele

Bezpečné přihlašování

GDPR a uživatelé systému

Propojení uživatelů s VOIP ústřednou

Uživatelské nastavení

Bezpečné zařízení

Grafická podoba aplikace

Vztahy mezi záznamy

Typy relací (vztahů)

Zařízení uživatele

Zpráva s vnějším světem

Automatické potvrzení příchozí zprávy

Bezpečná obchodní komunikace

Emailové zprávy

Filtry nevyžádaných zpráv

Kontakty v emailu

Posílejte SMS přímo ze CRM

Pravidla pro automatickou odpověď

Pravidla pro externí zprávy

Pravidla pro odesílanou zprávu

Pravidla pro patičku zprávy

Pravidla pro třídění nových příchozích zpráv

Proměnné do šablony emailu

Volejte přímo ze CRM

Ozvěte, co vás zajímá

Chcete se rovnou zeptat?

Volejte na tel. +420 605 203 938

nebo využijte další kontakty

Zásady uchovávání hesel

AyMINE věnuje ochraně hesel velkou pozornost, aby systém splňoval požadavky standardů kryptobezpečnosti dle ISO 27002

Pro veškerá hesla platí obecná pravidla

Globální pravidla

Hesla:

  • Nikdy nejsou uchovávána nezašifrována.
  • Pokud je není nutné používat, jsou používány algoritmy, které neumožňují heslo zjistit, pouze ověřit
  • Pokud je třeba hesla nezašifrovaná používat (typicky pro autentizaci systému do dalších služeb, např. komunikačních bran), jsou přístupová hesla uložena bezpečně mimo zašifrovaná hesla tak, aby nebylo možné získat oboje napadnutím jednoho systému.
  • Hesla se nepřenáší nikdy nešifrovanými kanály
  • Interní šifrovací hesla nikdy nejsou globální, ale jsou vždy vztažena ke konkrétnímu uživateli a účelu.
  • Pro šifrování se využívají minimálně mechanismy na úrovni AES-256.
  • Hesla jsou ukládána tak, aby je nebylo možné získat nebo rekonstruovat ze záloh, zdrojových kódů nebo exportů (např. dump databáze, hacknutím systému)
  • Veškeré operace, při kterých je heslo využíváno, jsou logovány. Log je veden tak, ab bylo možné zjistit, pokud by s ním někdo manipuloval.

Pravidla pro uživatelská hesla

Uživatelská hesla není potřeba dešifrovat. Jsou proto uchovávány pouze kontrolní hash kódy znemožňující heslo jakkoli získat. Kromě toho systém vyžaduje používání bezpečného hesla.

Pravidla bezpečného hesla

  • Minimálně 8 znaků ze dvou skupin:
    • Velká písmena
    • Malá písmena
    • Číslice
    • Speciální znaky

Pravidla komunikace hesel

  • Systém nikdy neposílá hesla. Posílá pouze odkazy na stránky, které umožňují heslo změnit.
  • Systém nikdy neumožňuje změny hesel bez dvoufaktorové kontroly uživatele.
  • Systém vždy informuje uživatele, pokud s jeho účtem administrátor nakládá. Není možné, aby byla provedena změna bezpečnostního nastavení uživatele a uživatel nebyl informován druhou cestou (emailem). Konkrétně má možnost správce nastavit uživateli nové heslo, ale uživatel je o tom vždy informován emailem; administrátor nemá možnost zaslání informačního emailu ovlivnit.

Bezpečnostní pravidla správy

Správa systému je navržena v souladu s požadavky normy ISO 27002.

Fyzické zabezpečení

  • Veškerá fyzická infrastruktura je umístěna v prostorech datového centra splňujícího požadavky ISO 27002.
  • Správci datového centra ani nikdo jiný s právem fyzického přístupu k technickému vybavení, nemá přístupové kódy, které by umožnily přístup k uloženým heslům klientů.
  • V případě, že by fyzická zařízení, na kterých je provozován systém, nebo která uchovávají zálohy systému, byla využívána neoprávněnými osobami, nemohou získat uložená hesla.

Pravidla přístupu k systému

  • Všechna aktiva, na kterých jsou hesla spravována, jsou v přímé péči správce systému
  • Veškeré přístupy k infrastruktuře, která zpracovává hesla, jsou řízeny – jsou dokumentovány přístupy a evidováno, kdo a kdy k infrastruktuře přistupuje.
  • Systém vytváří nezávislý protokol použití hesel. Přehled je na vyžádání dostupný klientovi (z využití hesel je možné sledovat údaje o pracovnících, proto není přehled dostupný volně).

Správa kódu

  • Kód, který běží v perimetru, ve kterém jsou spravována data, je auditován a nesmí opustit technické prostředky správce
  • Všechny změny kódu jsou auditovány
  • Systém je technickými prostředky zajištěn tak, aby změny kódu identifikoval.

Správa samotných hesel

  • Hesla nikdy nejsou přenášena žádnými fyzickými nosiči
  • Správce nikdy nepřebírá, nepřenáší a nezpracovává hesla klientů – Hesla vždy zadávají klienti přímo sami a jsou zašifrována okamžitě po jejich zadání. Správci systému proto hesla klientů nikdy nevidí, ani nemohou být v jejich elektronické nebo jiné komunikaci. Všechna přístupová hesla se zadávají výhradně v prostředí, kam má přístup pracovník, který hesla zná.
  • Hesla systém nemůže zobrazit neoprávněné osobě.
  • Ochrana hesel je implementována dvouúrovňově – díky tomu získání hesla první úrovně neumožňuje odšifrování uložených informací, které jsou šifrovány druhou úrovní hesel.

Ochrana neoprávněného přístupu

  • Systém podporuje audit přístupů a oprávnění
  • Pokud klienti mají v systému jakákoli hesla, systém vyžaduje dvou-faktorové přihlašování od všech uživatelů
  • Systém protokoluje přístup uživatelů i neúspěšné pokusy o přístupy. V případě opakovaného neoprávněného přístupu systém další pokusy blokuje.

Dodržované standardy

Systém splňuje požadavky, aby jej mohly používat společnosti splňující standardy:

  • TISAX
  • ISO 20000
  • ISO 27000, konkrétně normy ISO 27002 (nahradila před lety starší normy ISO/IEC17799)
  • GDPR

Může vás zajímat

Systémová oprávnění AyMINE frameworku
Systémová oprávnění modulu řízení úkolů
Systémová oprávnění modulu správy objednávek
Systémová oprávnění modulu persoalistika