Bezpečnostní opatření a pravidla pro užívání přístupových hesel

Je všeobecně známo, že přenos dat ve veřejné datové síti internet není zcela bez rizika zneužití neautorizovanými průniky do komunikace mezi uživatelem a poskytovatelem, které v případě dálkového přístupu do katastru nemovitostí mohou způsobit uživateli nejen finanční ztráty, ale v krajních případech, při cizí záměrné manipulaci s přenášenými údaji, i nebezpečnou dezinformaci. Aplikace DP čelí těmto rizikům dále popsanými způsoby.

Zabezpečení komunikace

Veškerá komunikace mezi uživatelskou stanicí a serverem poskytovatele probíhá v chráněném režimu s použitím certifikátu, který poskytuje Certifikační autorita České pošty a.s., Postsignum. Tato ochrana se vztahuje jak na přihlašovací dialog, tak na stahování sestav, tj. na přenos veškerých výstupů z katastru nemovitostí poskytovaných prostřednictvím DP. Toto opatření neklade na uživatele žádné požadavky.

Vynucené užívání přístupových hesel odolnějších proti prolomení

Na základě výsledků bezpečnostního auditu byla původní libovůle při používání přístupových hesel, která nezaručovala dostatečnou ochranu zákaznických účtů, nahrazena přísnějšími bezpečnostními pravidly, jejichž dodržování současná aplikace DP automaticky vynucuje. Věříme, že následující opatření budou, ve vlastním zájmu uživatelů, přijata s pochopením.
Každé nově zaváděné přístupové heslo musí splňovat následující podmínky:
- Heslo musí být nejméně 12 znaků dlouhé.
- Nesmí obsahovat uživatelské jméno, a to ani v obráceném pořadí znaků.
- Nesmí obsahovat část evidovaného emailu před znakem @.
- Nesmí být shodné s 12 předchozími hesly.
- Uvnitř hesla se nesmí vyskytovat názvy či zkratky běžně užívané v kontextu aplikace.
- Nesmí obsahovat více než 3 stejné znaky za sebou.
- Nesmí obsahovat více než 3 po sobě abecedně jdoucí znaky nebo číslice, a to ani v opačném pořadí.
- Minimální doba mezi dvěma změnami hesla musí být delší než 30 minut.
Heslo, které nebude splňovat tyto požadavky, aplikace odmítne zavést.
Platnost uživatelem zavedeného hesla je vždy automaticky omezena na 18 měsíců (uživatel ovšem může své heslo měnit častěji). 15 dnů před vypršením platnosti bude uživatel opět při každém přihlášení na nutnost změny hesla upozorňován a poté bude změna vynucena výše zmíněným způsobem.

Automatická detekce pokusů o prolomení hesla

Jestliže aplikace zaznamená souvislou sérii tří opakovaných pokusů o přihlášení k témuž účtu s nesprávným přístupovým heslem, klasifikuje tuto situaci jako možné napadení účtu neautorizovanou osobou a účet dočasně (na 15 minut) zablokuje.

Okamžité ukončení relace

Do hlavního i vedlejšího menu aplikace je zařazen odkaz Odhlášení, umožňující okamžité přerušení spojení mezi stanicí uživatele a serverem poskytovatele. Pokud při ukončení práce uživatel tento odkaz nepoužije, pak k přerušení spojení dojde automaticky za 30 minut po poslední interakci.
 

Datum poslední aktualizace: 31.01.2019

Aktuality

19.02.2021
Zveřejněna Výroční zpráva Českého úřadu zeměměřického a katastrálního za rok 2020.

15.02.2021
Od 15.2.2021 jsou úřední hodiny na všech katastrálních úřadech v rozsahu minimálně pondělí a středa 8.00-17.00 hodin, pokud to aktuální personální situace umožňuje, tak i nad tento rozsah. Před návštěvou si prosím ověřte přesný rozsah úředních hodin na www stránkách příslušných katastrálních úřadů. Děkujeme za pochopení.

11.02.2021
Zveřejněna publikace "Souhrnné přehledy o půdním fondu z údajů katastru nemovitostí České republiky 2021"

11.02.2021
Aktuální číslo Geodetického a kartografického obzoru (2/2021) je k dispozici ke stažení.

10.02.2021
V aplikaci Nahlížení do katastru nemovitostí jsou nově aktualizována ortofota v rozsahu východní poloviny území ČR z leteckého snímkování v roce 2020. Nové soubory ortofota ve formátu JPEG již lze také objednávat v Internetovém obchodě a využívat v aplikaci Geoprohlížeč.


08.02.2021
Zveřejněn aktualizovaný seznam změn názvů katastrálních území.

S aplikací eRouška pomůžete zastavit šíření COVID-19.