Bezpečnost na technologické i procesní úrovni

Bezpečnost zdrojových kódů - motiv

Plně elektronický proces

Unikátnost našeho řešení spočívá v plně elektronickém procesu úschovy benefitujícím z vlastností asymetrické kryptografie. Návrh vychází z analýzy veškerých rizik spojených s problematikou úschovy zdrojových kódů. Kombinace asymetrického a symetrického šifrovacího algoritmu zajišťuje vysoký stupeň ochrany zdrojových kódů během celého procesu předání archivu do úložiště a po celou dobu jeho úschovy. Absence fyzické manipulace s médiem zvyšuje efektivitu celého procesu a eliminuje rizika, která jsou s fyzickým ukládáním materiálů spojená (např. poškození média).

Zabezpečený archív

Data jsou ve formě zašifrovaného archívu uložena zrcadlově na dvou geograficky oddělených úložištích v Praze (primární) a Olomouci (záložní). Nezávisle v každém z nich probíhá pravidelně a zcela automaticky kontrola konzistence uložených souborů. Na primárním úložišti probíhá pravidelné zálohování. V případě výskytu jakékoliv mimořádné události (např. porušení konzistence dat z důvodu chyby souborového systému) je okamžitě zahájen proces vedoucí k nápravě a uvedení celého systému úschovy do původního stavu.

Parametry ukládaného archívu

  • symetrický šifrovací algoritmus (šifrování dat): AES-256
  • asymetrický šifrovací algoritmus (zabezpečení tajného klíče pro symetrickou šifru): RSA (2048-bitové klíče)
  • majitel privátního klíče: uživatel software

Parametry primárního úložiště

  • pravidelné zálohování dat 1x denně
  • datový server uzamčený v racku v profesionálním serverhouse v centru Prahy
  • stálé napájení z 2 nezávislých městských okruhů
  • záloha napájení UPC, diesel agregát
  • fyzická ostraha objektu, vstup po ověření čipovou kartou a dokladem totožnosti
  • on-line kamerový dohled - na chodbách a u každého racku
  • klimatizační jednotky
  • požární systém - čidla na kouř a teplotu

Zabezpečené software escrow z pohledu nejzávažnějších rizik

Vyzrazení zdrojových kódů (DEPONEST, bývalý zaměstnanec výrobce, třetí osoba)
Celý archiv je zašifrovaný silným symetrickým algoritmem a tajný klíč potom veřejným klíčem uživatele software. Nikdo jiný než uživatel není schopen archiv rozšifrovat.

Fyzická ztráta archivu
Archiv je uložený na dvou geograficky oddělených úložištích s nezávislou automatickou kontrolou integrity. Na primárním úložišti probíhá pravidelná záloha.

Uživatel získá přístup k archivu bez naplnění podmínek výdeje
DEPONEST procesně zajistí, že uživatel získá přístup k archivu až po prokázání naplnění podmínek výdeje tak, jak jsou definovány ve smlouvě. Úložiště, ze kterého by uživatel archiv stahoval, není fyzicky totožné s úložištěm, ve kterém je archiv běžně uschováván.

Archív neobsahuje dohodnuté materiály
Použitý šifrovací nástroj umožní DEPONESTu zkontrolovat přítomnost dohodnutých materiálů na souborové úrovni (jména souborů a adresářů) bez nutnosti rozšifrování dat.