Bezpečnostní opatření a pravidla pro užívání přístupových hesel

Je všeobecně známo, že přenos dat ve veřejné datové síti internet není zcela bez rizika zneužití neautorizovanými průniky do komunikace mezi uživatelem a poskytovatelem, které v případě dálkového přístupu do katastru nemovitostí mohou způsobit uživateli nejen finanční ztráty, ale v krajních případech, při cizí záměrné manipulaci s přenášenými údaji, i nebezpečnou dezinformaci. Aplikace DP čelí těmto rizikům dále popsanými způsoby.

  1. Zabezpečení komunikace
    Veškerá komunikace mezi uživatelskou stanicí a serverem poskytovatele probíhá v chráněném režimu s použitím certifikátu, který poskytuje Certifikační autorita České pošty a.s., Postsignum. Tato ochrana se vztahuje jak na přihlašovací dialog, tak na stahování sestav, tj. na přenos veškerých výstupů z katastru nemovitostí poskytovaných prostřednictvím DP. Toto opatření neklade na uživatele žádné požadavky.

     
  2. Vynucené užívání přístupových hesel odolnějších proti prolomení
    Na základě výsledků bezpečnostního auditu byla původní libovůle při používání přístupových hesel, která nezaručovala dostatečnou ochranu zákaznických účtů, nahrazena přísnějšími bezpečnostními pravidly, jejichž dodržování současná aplikace DP automaticky vynucuje. Věříme, že následující opatření budou, ve vlastním zájmu uživatelů, přijata s pochopením.
    • Každé nově zaváděné přístupové heslo musí splňovat následující podmínky:
      - heslo musí obsahovat nejméně 6 znaků
      - nejméně jeden znak musí být písmeno (budou rozlišována malá a velká)
      - nejméně jeden znak musí být číslice nebo jiný zobrazitelný znak (např.: * / . , % ? apod.)
      - nové heslo se nesmí shodovat s uživatelským jménem (username) ani s předchozím (měněným) heslem.
      Heslo, které nebude splňovat tyto požadavky, aplikace odmítne zavést.
    • Platnost uživatelem zavedeného hesla je vždy automaticky omezena na 6 měsíců (uživatel ovšem může své heslo měnit častěji). 15 dnů před vypršením platnosti bude uživatel opět při každém přihlášení na nutnost změny hesla upozorňován a poté bude změna vynucena výše zmíněným způsobem.
  3. Automatická detekce pokusů o prolomení hesla
    Jestliže aplikace zaznamená souvislou sérii desetinásobně opakovaných pokusů o přihlášení k témuž účtu s nesprávným přístupovým heslem, klasifikuje tuto situaci jako možné napadení účtu neautorizovanou osobou a účet trvale zablokuje. Základním uživatelům pak může, na požádání (telef., e-mail), účet opět uvolnit služba helpdesk (viz kontakty). Další uživatele účtu může odblokovat i lokální administrátor jejich účtu.

     
  4. Okamžité ukončení relace
    Do hlavního i vedlejšího menu aplikace je zařazen odkaz Odhlášení, umožňující okamžité přerušení spojení mezi stanicí uživatele a serverem poskytovatele. Pokud při ukončení práce uživatel tento odkaz nepoužije, pak k přerušení spojení dojde automaticky za 30 minut po poslední interakci.
     

Aktuality

22.08.2017
Oznámení o vyhlášení výběrového řízení na služební místo Ředitel sekce centrální databáze katastru nemovitostí.

15.08.2017
Oznámení o vyhlášení výběrového řízení na služební místo Analytik - programátor.

14.08.2017
Aktuální číslo Geodetického a kartografického obzoru (8/2017) je k dispozici ke stažení.

08.08.2017
Z důvodu závažné havárie na síťové infrastruktuře poskytovatele služby došlo dne 8. srpna 2017 k celodennímu omezení provozu mimopražských katastrálních pracovišť.
Provoz by měl být v plném rozsahu obnoven ve středu 9. srpna. Za způsobené problémy se uživatelům služeb katastru nemovitostí omlouváme.

01.08.2017
Dne 18. 7. 2017 byla ve Sbírce zákonů uveřejněna vyhláška č. 214/2017 Sb., kterou se mění vyhláška č. 31/1995 Sb., kterou se provádí zákon č. 200/1994 Sb., o zeměměřictví a o změně a doplnění některých zákonů souvisejících s jeho zavedením, ve znění pozdějších předpisů. Účinnost vyhlášky nastává dnem 1. 9. 2017. Diferenční znění (pracovní pomůcka) ke stažení.

28.07.2017
Dnem 15.8.2017 nabývá účinnosti dodatek č. 1 k Návodu pro správu katastru nemovitostí.