Bezpečnostní zásady

Poslední aktualizace: 19. listopadu 2025

Tyto bezpečnostní zásady popisují opatření, která astroipanda přijímá k ochraně dat, systémů a uživatelů platformy. Bezpečnost našich služeb je pro nás klíčovou prioritou a neustále pracujeme na jejím zlepšování.

1. Rozsah platnosti

Tyto zásady se vztahují na veškeré digitální služby, webové aplikace, databáze a infrastrukturu provozovanou společností astroipanda, včetně vzdělávací platformy dostupné na adrese astroipanda.org. Zásady jsou závazné pro všechny zaměstnance, smluvní partnery a třetí strany, které mají přístup k systémům nebo datům platformy.

2. Ochrana dat uživatelů

2.1 Šifrování dat

Veškerá data přenášená mezi uživatelem a naší platformou jsou chráněna prostřednictvím protokolu TLS (Transport Layer Security) v aktuálně doporučené verzi. Data uložená v databázích jsou šifrována v klidovém stavu pomocí standardizovaných šifrovacích algoritmů. Zálohy dat jsou rovněž šifrovány před uložením.

2.2 Správa přístupových práv

Přístup k uživatelským datům je omezen výhradně na oprávněné pracovníky, kteří jej potřebují ke splnění svých pracovních povinností. Uplatňujeme princip nejmenšího nutného oprávnění. Přístupová práva jsou pravidelně přezkoumávána a aktualizována. Při ukončení pracovního poměru nebo změně role jsou přístupová práva neprodleně odebrána.

2.3 Autentizace a autorizace

Platformy i interní systémy vyžadují silné ověřování totožnosti. Podporujeme a doporučujeme použití vícefaktorové autentizace (MFA) pro přístup ke správcovským rozhraním. Hesla jsou ukládána výhradně v hashované podobě s využitím bezpečných algoritmů. Opakované neúspěšné pokusy o přihlášení spouštějí automatická ochranná opatření.

3. Zabezpečení infrastruktury

3.1 Síťová bezpečnost

Naše infrastruktura je chráněna firewally, systémy pro detekci a prevenci narušení (IDS/IPS) a dalšími síťovými bezpečnostními opatřeními. Produkční prostředí je odděleno od vývojového a testovacího prostředí. Přístup k interním systémům z vnějšího prostředí je povolen pouze prostřednictvím zabezpečených kanálů.

3.2 Správa zranitelností

Pravidelně provádíme bezpečnostní hodnocení a testy průniku. Systémy a software jsou průběžně aktualizovány bezpečnostními záplatami. Sledujeme bezpečnostní upozornění relevantní pro používané technologie a reagujeme na ně v přiměřeném čase.

3.3 Zálohování a obnova

Data jsou pravidelně zálohována s definovanou frekvencí odpovídající kritičnosti systému. Zálohy jsou ukládány na geograficky oddělených místech. Postupy obnovy jsou pravidelně testovány, aby bylo zajištěno jejich správné fungování v případě nutnosti.

4. Bezpečnost aplikací

4.1 Bezpečný vývoj softwaru

Bezpečnostní požadavky jsou součástí celého vývojového cyklu softwaru. Kód prochází přezkoumáním se zaměřením na bezpečnostní rizika. Při vývoji jsou dodržovány uznávané standardy bezpečného kódování. Závislosti třetích stran jsou pravidelně kontrolovány a aktualizovány.

4.2 Ochrana před běžnými hrozbami

Platforma implementuje ochranu proti nejběžnějším typům útoků, včetně:

Typ hrozby Přijatá opatření
SQL Injection Parametrizované dotazy, vstupní validace
Cross-Site Scripting (XSS) Výstupní kódování, Content Security Policy
Cross-Site Request Forgery (CSRF) Tokeny pro ochranu formulářů, ověřování původu požadavků
Brute Force útoky Omezení počtu pokusů, dočasné blokování
DDoS útoky Ochrana na úrovni sítě a aplikace

5. Správa incidentů

5.1 Detekce a reakce

Provozujeme systémy pro průběžné monitorování a detekci bezpečnostních událostí. V případě zjištění bezpečnostního incidentu postupujeme podle definovaného plánu reakce, který zahrnuje izolaci postižených systémů, analýzu příčin, nápravu a dokumentaci. Bezpečnostní incidenty jsou klasifikovány podle závažnosti a řešeny odpovídající prioritou.

5.2 Oznámení o bezpečnostních incidentech

V případě bezpečnostního incidentu, který by mohl mít dopad na data uživatelů, budeme dotčené uživatele informovat bez zbytečného odkladu. Oznámení bude obsahovat popis povahy incidentu, pravděpodobně dotčená data, přijatá opatření a doporučení pro uživatele. Oznámení bude zasláno prostřednictvím kontaktních údajů dostupných v uživatelském účtu nebo zveřejněno na platformě.

6. Fyzická bezpečnost

Servery a infrastruktura jsou umístěny v datových centrech s odpovídající fyzickou ochranou, která zahrnuje kontrolu přístupu, kamerový dohled a ochranu před přírodními katastrofami. Přístup k fyzické infrastruktuře je omezen na oprávněné osoby a je zaznamenáván.

7. Bezpečnost třetích stran

Při výběru poskytovatelů cloudových služeb, zpracovatelů plateb a dalších třetích stran zohledňujeme jejich bezpečnostní standardy a certifikace. Smluvní partneři jsou smluvně zavázáni k dodržování odpovídajících bezpečnostních standardů. Přístup třetích stran k systémům je omezen na nezbytné minimum a průběžně monitorován.

8. Školení a povědomí o bezpečnosti

Všichni pracovníci procházejí pravidelným školením v oblasti kybernetické bezpečnosti. Součástí školení jsou témata jako rozpoznávání phishingových útoků, bezpečná práce s hesly a správné nakládání s citlivými daty. Bezpečnostní povědomí je průběžně aktualizováno v souladu s vyvíjejícím se prostředím hrozeb.

9. Auditování a záznamy

Systémy vedou záznamy o přístupech, operacích a bezpečnostních událostech. Logy jsou uchovávány po dobu nezbytnou pro vyšetřování bezpečnostních incidentů a splnění interních požadavků. Přístup k logům je omezen na oprávněné pracovníky. Záznamy jsou chráněny před neoprávněnou úpravou nebo smazáním.

10. Hlášení bezpečnostních zranitelností

Vítáme odpovědné hlášení bezpečnostních zranitelností. Pokud objevíte potenciální bezpečnostní problém v naší platformě, kontaktujte nás prosím prostřednictvím e-mailu [email protected]. Zprávu označte jako bezpečnostní hlášení. Zavazujeme se:

Potvrdit přijetí hlášení do pěti pracovních dnů od jeho obdržení.

Informovat vás o postupu řešení v přiměřeném časovém horizontu po ověření zranitelnosti.

Přistupovat k hlášení zodpovědně a nepodnikat právní kroky vůči osobám, které zranitelnost nahlásí v souladu s principy odpovědného zveřejnění.

Žádáme vás, abyste v průběhu šetření nezveřejňovali informace o zranitelnosti a nevyužívali ji k přístupu k datům jiných uživatelů.

11. Správa hesel

Uživatelé jsou povinni volit hesla splňující minimální požadavky na bezpečnost definované platformou. Doporučujeme pravidelnou změnu hesla a nepoužívání stejného hesla na více službách. Platforma neposkytuje hesla v čitelné podobě žádné třetí straně. V případě zapomenutého hesla je k dispozici bezpečný proces obnovy prostřednictvím ověřeného kontaktního kanálu.

12. Kontinuita provozu

Disponujeme plány pro zajištění kontinuity provozu v případě závažných bezpečnostních incidentů nebo jiných mimořádných událostí. Tyto plány jsou pravidelně přezkoumávány a testovány. Cílem je minimalizovat dopad výpadků na uživatele a co nejrychleji obnovit plný provoz platformy.

13. Aktualizace těchto zásad

Tyto bezpečnostní zásady jsou pravidelně přezkoumávány a aktualizovány v souladu s vývojem technologií, hrozeb a osvědčených postupů. O podstatných změnách budeme uživatele informovat prostřednictvím platformy nebo e-mailem. Doporučujeme pravidelně tyto zásady kontrolovat.

14. Kontakt

V případě dotazů týkajících se bezpečnosti nebo hlášení bezpečnostního incidentu nás kontaktujte:

astroipanda
Tř. Legionářů 1460, 586 01 Jihlava, Česká republika
E-mail: [email protected]
Telefon: +420 326 330 099