POSOUZENÍ STAVU DODRŽOVÁNÍ POŽADAVKŮ eIDAS

Nabízíme provedení rozboru dodržování požadavků eIDAS pro informační systémy státní správy, a to jak na úrovni identifikace a autentizace uživatelů systémů, tak i na úrovni využívání elektronických podpisů, pečetí a časových razítek (založených na základě kvalifikovaného certifikátu) v rámci nestrukturovaných a strukturovaných dat a jejich archivace.

Výstup:

  1. seznam informačních systémů a jejich způsobů identifikace a autentizace uživatelů s vyznačením, zda dodržují požadavky eIDAS či další legislativy (odhalení skrytých zranitelností a slabin zavedeného systému identifikace a autentizace),
  2. seznam informačních systémů a vyznačení, zda pracují a ukládají data a dokumenty obsahující elektronické podpisy a/nebo časová razítka; identifikace ukládání dat a dokumentů do interních či externích úložišť,
  3. posouzení interních a externích úložišť dat a dokumentů obsahující elektronické podpisy a/nebo časová razítka z pohledu požadavku na zajištění jejich dlouhodobé platnosti.

Cílem je získat:

  • komplexní zobrazení způsobů identifikace a autentizace uživatelů u jednotlivých informačních systémů,
  • komplexní zobrazení ukládání dat a dokumentů obsahující elektronické podpisy a/nebo časová razítka napříč informačními systémy a externími úložišti,
  • posouzení důvěryhodného dlouhodobého ukládání dokumentů u jednotlivých informačních systémů,
  • vyznačení rizik spojených s identifikací a autentizací uživatelů u jednotlivých informačních systémů,
  • vyznačení rizik spojených dlouhodobým důvěryhodným ukládáním dat a dokumentů obsahující elektronické podpisy a časová razítka u jednotlivých informačních systémů.