kontakt

Środki ochrony fizycznej danych

Dane przetwarzane są w pomieszczeniu zamkniętym, do którego dostęp ma jedynie obsługa techniczna. Drzwi do pomieszczenia są zawsze zamknięte. Prowadzona jest rejestracja wejść/wyjść do/z pomieszczeń chronionych. Pomieszczenie nie posiada okien. Pomieszczenie jest stale monitorowane (zainstalowane są kamery). Nad bezpieczeństwem całą dobę czuwa ochrona (zawsze na miejscu są dwie osoby).

Środki sprzętowe, informatyczne i telekomunikacyjne

Infrastruktura informatyczna zbudowana jest na bazie serwerów przetwarzających dane, aktywnego sprzętu sieciowego oraz systemu gwarantowanego zasilania. Serwery pracują na bazie systemu Linux uznanego za jeden z najbezpieczniejszych systemów operacyjnych dla serwerów. W skład sprzętu sieciowego wchodzą przełączniki Ethernet firmy Netgear, software'owe firewalle Linux na serwerach HP, natomiast ciągłość zasilania zapewnia system zasilania awaryjnego serwerowni będący w stanie podtrzymywać pracę urządzeń przez 12 godzin. Kopie zapasowe realizowane są w oparciu o automatyczny system backupowy. System ten chroniony jest przez firewall i nie jest dostępny z sieci Internet.

Środki ochrony w ramach oprogramowania urządzeń teletransmisji

Dostęp administracyjny do maszyn z systemami rodziny UNIX realizowany jest poprzez szyfrowane sesje SSH w wersji protokołu 2. Dodatkowo transmisja SSH możliwa jest wyłącznie przez szyfrowane połączenie tunelowe (VPN).

Środki ochrony w ramach oprogramowania systemów, baz danych i innych narzędzi programowych oraz systemów użytkowych

Wszystkie wykorzystywane rozwiązania posiadają systemy zabezpieczeń na poziomie użytkowników. Użytkownicy nie będący administratorami nie posiadają uprawnień systemowych do zarządzania maszynami. Dostęp do baz danych możliwy jest jedynie dla administratorów tych baz, identyfikowanych poprzez dedykowaną nazwę użytkownika oraz hasło. Każde zdarzenie logowania lub wylogowania do systemu lub bazy danych rejestrowane jest w logach systemowych lub dedykowanych dla danej usługi.

Środki organizacyjne

Dostęp do systemów przechowujących dane (zarówno bezpośredni jak i zdalny) mają jedynie wyznaczone osoby pełniące funkcje administracyjne nad systemami przechowującymi i przetwarzającymi dane osobowe. Prawidłowość działań administratorów określają odpowiednie procedury bezpieczeństwa, określające zasady postępowania oraz okresową kontrolę bezpieczeństwa. Za przestrzeganie zasad opisanych w procedurze odpowiadają kierownicy odpowiednich działów oraz Administrator Bezpieczeństwa Informacji.