[Home Page]

Změny v Dálkovém přístupu do ISKN

Dnem 18.11.2003 bude současná verze 4.1 aplikace DP nahrazena novou verzí 4.2. Pro uživatele DP bude tato změna znamenat především podstatné zvýšení bezpečnosti. Je všeobecně známo, že přenos dat ve veřejné datové síti internet není zcela bez rizika zneužití neautorizovanými průniky do komunikace mezi uživatelem a poskytovatelem, které v případě dálkového přístupu do katastru nemovitostí může způsobit uživateli nejen finanční ztráty, ale v krajních případech, při cizí záměrné manipulaci s přenášenými údaji i nebezpečnou dezinformaci. Úpravy provedené ve verzi 4.2 čelí těmto rizikům dále popsanými způsoby.

  1. Úplné zabezpečení komunikace.

Počínaje novou verzí 4.2 bude veškerá komunikace mezi uživatelskou stanicí a serverem poskytovatele probíhat v chráněném režimu (s použitím certifikátu I.CA). To znamená nejen přihlašovací dialog, jak tomu bylo dosud, ale i přenos zadávaných parametrů a přenos veškerých výstupů z katastru nemovitostí poskytovaných prostřednictvím DP. Toto opatření neklade na uživatele žádné požadavky a prakticky je ani nezaznamenají.

2. Vynucené užívání přístupových hesel odolnějších proti prolomení

Jak ukázal bezpečnostní audit používalo dosud mnoho zákazníků DP přístupová hesla dosti lehkomyslně. V mnoha případech, navzdory důraznému doporučení, ani nebylo výchozí heslo nahrazeno privátním, nebo bylo privátní heslo voleno tak triviálně, že bylo poměrně snadné je prolomit a otevřít si tak cestu k ilegálnímu zneužívání zákaznického účtu. V zájmu ochrany účtů proto již bude nová verze aplikace dodržování základních pravidel bezpečnosti automaticky vynucovat. Vzhledem k uvedeným okolnostem věříme, že ve vlastním zájmu, přijmete následující opatření s pochopením.

Heslo, které nebude splňovat tyto požadavky, aplikace odmítne zavést.

3. Automatická detekce pokusů o prolomení hesla

Jestliže aplikace zaznamená v průběhu 10 minut desetinásobně opakovaný pokus o přihlášení k témuž účtu s nesprávným přístupovým heslem, klasifikuje tuto situaci jako možné napadení účtu neautorizovanou osobou a účet dočasně zablokuje na dobu 30 minut. Po uplynutí této doby bude účet opět automaticky uvolněn. Na požádání uživatele (tel., e-mail) může služba Help Desk (viz kontakty) účet uvolnit okamžitě a případně dodatečně poskytnout podrobnější informace.

4. Okamžité ukončení relace

Do hlavního i vedlejšího menu aplikace je nově zařazen odkaz Odhlášení , umožňující okamžité přerušení spojení mezi stanicí uživatele a serverem poskytovatele. Pokud při ukončení práce uživatel tento odkaz nepoužije, pak k přerušení spojení dojde automaticky, jako dosud za 30 minut po poslední interakci.

OCD KN, ZÚ

vyvěšeno: 14.11.2003
ID článku: 966


Z časopisu Zeměměřič č. 03-12
[Server]
Resort ČÚZK
Katastr nemovitostí GIS
Internet
[Pošta]