Bezpečnost

Celé řešení je navrženo s vysokým důrazem na bezpečnost na všech úrovních s akcentací důvěryhodnosti poskytovaných dat. Bezpečnost je zajišťována jak na úrovni aplikační vrstvy jednotlivých systémů a jejich modulů pomocí řízení přístupů, logování a auditování, tak na úrovni řízení a kontroly správy systémů, sledování výkonu a údržby, bezpečnosti síťové vrstvy, zálohování, zastupitelnosti hardwarových prvků a podobně.

Architektura řešení respektuje zejména zákon č. 104/2017 Sb. (novela zákona o informačních systémech veřejné správy), resp. zákon č. 181/2014 Sb., o kybernetické bezpečnosti, a mezinárodní normu ISO/IEC 27001:2013.

Bezpečnost v ICZ AMIS*HD^® se opírá o několik vzájemně propojených pilířů. Prvním pilířem je šifrování uložených dat a šifrování zabezpečené komunikace s klientskými aplikacemi, při níž jsou data šifrována pomocí symetrického šifrování samotné komunikace (z výkonnostních důvodů). Klíč pro symetrickou šifru je buď vybrán klientem, anebo dohodnut pomocí Diffieho-Hellmanovy výměny klíče pro dosažení dopředné bezpečnosti. Současně je ověřována integrita (nezměnitelnost) přenášených dat.
Dalším pilířem bezpečnosti je ukládání dat v nouzovém offline režimu na straně klienta v případě výpadku síťové komunikace. Funkce vyrovnávací paměti eliminuje riziko ztráty dat generovaných na klientovi v důsledku dočasné ztráty konektivity (například při výpadku místní sítě LAN/WLAN). Jakmile dojde k obnovení spojení, jsou data přenesena na server, při čemž je dbáno na specifickou chronologii a retroaktivní práva změn.
Zabezpečení přístupu do systému (autentizace, autorizace) je řešeno modulárním systémem, který může dle požadavků klienta obsahovat i přihlašování single-sign-on s využitím například RFID přihlašovacích karet nebo vynucené užití osobních certifikátů.
Důležitým pilířem bezpečnosti systému je rovněž pokročilé logování a proaktivní monitorování s možností filtrování a vyhledávání událostí správcem nebo zasílání alertů správcům v reálném čase při vypuknutí definované události.