Datoveschranky.info - Datové schránky

Bezpečnostní desatero uživatele ISDS

Zajistěte si bezpečný přístup k datové schránce

K datové schránce se přihlašujete jménem a heslem. Poté, co Vám bude vydáno první přihlašovací heslo, použijte možnosti správy Vaší schránky a heslo si změňte. Nikdy nepoužívejte hesla, která lze snadno uhodnout (jako jména, významová slova apod). Vaše heslo by mělo být nejméně 8 znaků (lépe 10 až 12 znaků) dlouhé a mělo by obsahovat kombinaci malých písmen, velkých písmen, speciálních znaků (jako otazník, vykřičník, čárka, pomlčka apod.) a číslic. Pamatujte, že co je snadno zapamatovatelné pro Vás, to je snadno uhodnutelné pro jiné. Přihlašování jménem a heslem je pouze základní postup. Informační systém datových schránek podporuje zvýšení bezpečnosti přihlašování využitím certifikátu, uloženého na čipové kartě, USB tokenu nebo jiném technickém prostředku . To je doporučené řešení, které poskytne dostatečnou ochranu Vaší identitě.

Aktualizujte svůj bezpečnostní software a operační systém

Váš operační systém i Váš bezpečnostní software je pouze tak dobrý, jak často je aktualizován. Používejte pouze legální operační systém a bezpečnostní software, ke kterému máte od jeho výrobce k dispozici bezpečnostní aktualizace řešící známé zranitelnosti. Průměrná doba mezi odhalením nové zranitelnosti a jejím zneužitím je pouhých 6 dnů. Podporuje-li to Váš systém, používejte automatické aktualizace. Zabráníte tak svému opomenutí. Operační systém, který nemá nasazenu některou z aktualizací řešících bezpečnostní problém či zranitelnost, je snadným cílem. A Vy nechcete být snadným cílem! Užíváte-li datovou schránku přes portál, první aplikací, která musí mít opravené všechny bezpečnostní díry, je Váš internetový prohlížeč.

Chovejte se k datové schránce jako k účtu v internetové bance

Výsledná bezpečnost, jíž při užívání své datové schránky dosahujete, je dána také Vaší obezřetností a chováním. Vstupujete-li do datové schránky a současně jste připojeni do systému výměny rychlých zpráv (jako například Skype či ICQ), stahujete tím i obsah z neprověřených stránek, tudíž se nechováte bezpečně. Neinstalujte do svého prohlížeče doplňky, jejichž autor Vám není znám a Vy je nemůžete prověřit. Pokud přistupujete ke své datové schránce, ukončete všechny ostatní aplikace (a zavřete všechna okna v prohlížeči) připojené k jiným internetovým serverům. Nejlépe uděláte, pokud svůj internetový prohlížeč zavřete, znovu jej otevřete a teprve poté se z něj ke schránce přihlásíte. Chovejte se ke své schránce tak jako ke svým penězům na účtu Vašeho internetového bankovnictví. Buďte opatrní.

Používejte kvalitní antivirovou ochranu

Počítačovým světem se šíří stále noví červi, viry a trojští koně. Jejich účelem je infikovat Váš počítač, zpřístupnit ho jiným osobám, ukrást a odeslat Vaše citlivá osobní data. Proto je nezbytné, abyste měli instalován legální, kvalitní antivirový program a pravidelně ho aktualizovali. Prosím, zkontrolujte před přístupem do Vaší datové schránky, že Váš antivirový program je nejen instalován, ale že má nejaktuálnější sadu virových definic a že je také skutečně zapnutý. Je-li antivirová ochrana Vašeho počítače v danou chvíli vypnuta, je okamžitá ochrana na stejné úrovni, jako kdybyste antivirový program vůbec nepoužívali. Není-li program aktualizován, jste snadným terčem virového útoku.

Používejte obousměrný osobní firewall

Osobní firewall je bezpečnostní software, který je schopen kontrolovat Vaši komunikaci s ostatními počítači. Prosím, přesvědčte se, že jej máte nainstalovaný. Existují firewally, které kontrolují pouze provoz, jenž do Vašeho počítače přichází. Vedle nich existují také firewally, které současně kontrolují provoz, který z Vašeho počítače odchází. Právě tyto obousměrné firewally mohou nejlépe ochránit Vaše soukromí a citlivé informace, které do datové schránky vkládáte nebo je z ní vybíráte. Pokud se Váš internetový prohlížeč chová podivně nebo pokud Váš firewall nereaguje, vymažte všechna jeho dosavadní pravidla a postupným připojováním se k internetovým serverům, které používáte, vytvořte pravidla nová. Kvalitní osobní firewally toto umí udělat automaticky, aniž by si vyžadovaly Vaše zadání.

Nepracujte a nesurfujte pod účtem administrátora

Děláte-li na svém počítači běžnou práci či provozujete-li běžnou zábavu, nikdy tak nečiňte pod účtem administrátora. Pamatujte, že pokud do Vašeho počítače někdo pronikne, bude moci změnit cokoliv z jeho nastavení a kompletně převzít správu systému mnohem snadněji. Účet administrátora by Vám měl sloužit pouze pro správu operačního systému, pro instalaci nových aplikací apod. Pro běžnou práci byste neměli být přihlášeni jako administrátor.

Zálohujte svá důležitá data

Data va Vašem počítači mají svoji hodnotu. Prosím, pečujte o jejich obnovitelnost a pravidelně je zálohujte. Ať již se jedná o fotografie z desátých narozenin Vašeho dítěte nebo o starší, uložené zprávy z Vaší datové schránky, obnovitelnost těchto dat je důležitá. Tak jako Vašemu dítěti podruhé deset let nebude, tak i starší zprávy nemusejí být snadno získatelné (nepoužíváte-li službu jejich dlouhodobého uchovávání, budou ze zákona smazány po 90 dnech od doručení).

Používejte bezpečné bezdrátové připojení

Řada uživatelů se k síti internet připojuje bezdrátově. Jistě, je to pohodlné, mobilní a modernější. Ale má to svá rizika. Bezdrátové sítě se z tohoto hlediska rozdělují na zabezpečené (přístup k nim je chráněn hesly, certifikáty nebo klíči) a nezabezpečené (lze se k nim připojit třeba v kavárně, aniž byste se jakkoliv přihlašovali). Jste-li k internetu připojeni prostřednictvím nezabezpečené bezdrátové sítě, vězte, že veškerá Vaše komunikace může být odposlechnuta. Informační systém datových schránek s Vámi komunikuje šifrovaně. Přesto je lépe se k němu nepřihlašovat skrze nezabezpečené bezdrátové sítě. Používáte-li takovou nezabezpečenou síť ve Vaší domácnosti, doporučujeme Vám změnit její konfiguraci a síť zabezpečit. Prospěje to i bezpečnosti Vašeho internetového bankovnictví a dalších služeb, které možná využíváte.

Nedůvěřujte podvodným zprávám

Informační systém datových schránek s Vámi vždy bude komunikovat pouze bezpečným způsobem. Nikdy Vám nepošleme žádnou poštovní ani jinou zprávu, která by po Vás žádala vložení Vašich přihlašovacích, osobních či jiných citlivých údajů. A neuděláme to ani v případech urgentních. Jakmile takovou zprávu elektronické pošty uvidíte, vězte, že pochází od podvodníka, který se za nás pokouší vydávat. Nastavíte-li si ve své schránce upozorňování na nové datové zprávy elektronickou poštou či přes SMS, nikdy Vám nepošleme zprávu, která by obsahovala internetový odkaz, tlačítko nebo obrázek, na který lze kliknout. Zpráva s takovými prvky by nepocházela od nás, ale od podvodníka. Vystříhejte se takových zpráv, nereagujte na ně, informujte o nich, prosím, pracoviště telefonické podpory a poté je smažte.

Instalujte a užívejte pouze legální software z prověřených zdrojů

Jedním z rizik, která byste při užívání své datové schránky měli mít na paměti, je riziko plynoucí z instalace Vám neznámých aplikací, jejichž původ nebo skutečné funkce si nemůžete prověřit. Nezáleží na tom, jak jsou funkce těchto aplikací navenek popisovány a nakolik jsou přitažlivé, používejte je pouze tehdy, pokud jim můžete důvěřovat. Mezi těmito aplikacemi se vyskytuje řada takových, jejichž účelem je zanést do Vašeho počítače programy, s jejichž pomocí můžete být špehováni, kompromitováni, může být zcizena a následně zneužita Vaše identita. Používání pouze bezpečných a legálních aplikací je elementárním principem bezpečnosti Vašeho počítače, bezpečnosti prostředí, ze kterého budete přistupovat i ke své datové schránce.

Mediální informace o bezpečnosti ISDS

Níže uvedená fakta o bezpečnosti ISDS mohou být používána pro oficiální komunikaci se zástupci tisku a jiných médií, a to v reakci na jimi vznesené dotazy k danému tématu.

• Informační systém datových schránek má kvalitně zabezpečený vnější perimetr, který útočníkovi nedovoluje proniknout do vnitřního prostředí systému. Vnitřní prostředí ISDS je pečlivě chráněno a vybudováno tak, aby z něho nemohly uniknout žádné identifikační a ověřovcí údaje, neboť v něm vůbec nejsou uschovávány ani udržovány.
• Všechny zprávy jsou kontrolovány na povolený formát souboru a na přítomnost nebezpečných kódů. Tato kontrola probíhá ještě před úrovní souborových přístupů. Zprávy, které nesplní tyto požadavky, jsou mazány, o čemž je odesílatel informován.
• Přijaté zprávy jsou za použití velmi silných mechanismů šifrovány tak, aby k nim neměla přístup žádná neoprávněná osoba, a to ani nikdo ze správců systému na straně provozovatele. Uživateli je tak poskytnuta plná ochrana jejich integrity i důvěrnosti. Informační systém datových schránek nijak nezkoumá obsah zpráv, pouze je bezpečně přijímá a se zárukou doručuje.
• Informační systém datových schránek sleduje a zaznamenává aktivity uživatelů i všechny akce se zprávami. Tyto záznamy jsou zpracovány tak, aby měly důkazní sílu ze zákona. Záznamy jsou trvale a nesmazatelně ukládány. Systém nikomu neumožňuje žádné z těchto záznamů měnit. Informační systém datových schránek bude proto vždy schopen doložit všechny právně významné činnosti uživatelů.
• S informačním systémem datových schránek pracují na straně provozovatele pouze osoby důsledně prověřené. Byla věnována velká pozornost jejich osobnostním, profesionálním i bezpečnostním kvalitám. Pravidla personální bezpečnosti jsou přísná, nepřipouštějí výjimky a jsou trvale platná i v případech, kdy by daný pracovník již se systémem nepracoval. Jsou zpracovány metodické postupy a návody pro práci se systémem. Činnosti správců jsou nezávisle auditovány.
• Fyzická bezpečnost informačního systému datových schránek je na vysoké úrovni dané certifikovanými datovými centry, ve kterých je provozován. Všechny kritické subsystémy i síťové komunikace jsou provozovány jako redundantní, se schopností se vzájemně zastupovat. Dodávka proudu je zajištěna i pro případ plošných výpadků.
• Uživatelé se do informačního systému datových schránek mohou přihlásit několika způsoby. Základní možností při vstupu na klientský portál je použít jméno a heslo. Uživatel je vyzván, aby prvotní heslo při prvním přihlášení změnil. Jsou vyžadována hesla s dostatečnou silou. Přesto provozovatel tuto možnost, jako nejméně bezpečnou, nedoporučuje. Doporučenou možností je zesílení ochrany uživatele souběžným použitím certifikátu, nejlépe uloženého na technickém prostředku. Spisové služby se přihlašují certifikátem a kombinací identifikačních a ověřovacích údajů.