Bezpečnost

Bank_Vault_3D_Wallpaper-HDPlně elektronický proces

Unikátnost našeho řešení spočívá v plně elektronickém procesu úschovy benefitujícím z vlastností asymetrické kryptografie. Návrh vychází z analýzy veškerých rizik spojených s problematikou úschovy zdrojových kódů. Kombinace asymetrického a symetrického šifrovacího algoritmu zajišťuje vysoký stupeň ochrany zdrojových kódů během celého procesu předání archivu do úložiště a po celou dobu jeho úschovy. Absence fyzické manipulace s médiem zvyšuje efektivitu celého procesu a eliminuje rizika, která jsou s fyzickým ukládáním materiálů spojená (např. poškození média).

Zabezpečený archív

Data jsou ve formě zašifrovaného archívu uložena zrcadlově na dvou geograficky oddělených úložištích v Praze (primární) a Olomouci (záložní). Nezávisle v každém z nich probíhá pravidelně a zcela automaticky kontrola konzistence uložených souborů. Na primárním úložišti probíhá pravidelné zálohování. V případě výskytu jakékoliv mimořádné události (např. porušení konzistence dat z důvodu chyby souborového systému) je okamžitě zahájen proces vedoucí k nápravě a uvedení celého systému úschovy do původního stavu.

Parametry ukládaného archívu

 • symetrický šifrovací algoritmus (šifrování dat): AES-256
 • asymetrický šifrovací algoritmus (zabezpečení tajného klíče pro symetrickou šifru): RSA (2048-bitové klíče)
 • majitel privátního klíče: uživatel software

Parametry primárního úložiště

 • pravidelné zálohování dat 1x denně
 • datový server uzamčený v racku v profesionálním serverhouse v centru Prahy
 • stálé napájení z 2 nezávislých městských okruhů
 • záloha napájení UPC, diesel agregát
 • fyzická ostraha objektu, vstup po ověření čipovou kartou a dokladem totožnosti
 • on-line kamerový dohled – na chodbách a u každého racku
 • klimatizační jednotky
 • požární systém – čidla na kouř a teplotu

Zabezpečené software escrow z pohledu nejzávažnějších rizik

Vyzrazení zdrojových kódů (DEPONEST, bývalý zaměstnanec výrobce, třetí osoba)

Celý archiv je zašifrovaný silným symetrickým algoritmem a tajný klíč potom veřejným klíčem uživatele software. Nikdo jiný než uživatel není schopen archiv rozšifrovat.

Fyzická ztráta archivu

Archiv je uložený na dvou geograficky oddělených úložištích s nezávislou automatickou kontrolou integrity. Na primárním úložišti probíhá pravidelná záloha.

Uživatel získá přístup k archivu bez naplnění podmínek výdeje

DEPONEST procesně zajistí, že uživatel získá přístup k archivu až po prokázání naplnění podmínek výdeje tak, jak jsou definovány ve smlouvě. Úložiště, ze kterého by uživatel archiv stahoval, není fyzicky totožné s úložištěm, ve kterém je archiv běžně uschováván.

Archív neobsahuje dohodnuté materiály

Použitý šifrovací nástroj umožní DEPONESTu zkontrolovat přítomnost dohodnutých materiálů na souborové úrovni (jména souborů a adresářů) bez nutnosti rozšifrování dat.