PKS Stojany
  • Přihlásit se
📄 Obsah nápovědy v1.0
ℹ️ Úvod a ISO 27001 👤 Řízení přístupu 📦 Správa fyzických aktiv ⏱️ Audit a logování ⚠️ Hlášení incidentů

Uživatelská a technická dokumentace

Tento dokument slouží jako provozní příručka pro systém Správa stojanů (verze 1.0) a deklaruje bezpečnostní a výkonové mechanismy v souladu s mezinárodním standardem ISO/IEC 27001:2022.

🛡️ Zabezpečená architektura
Aktualizovaná verze systému přináší plně logované zpracování transakcí, geolokační verifikaci a řízení přístupu (RBAC) s oddělením rolí mezi zaměstnanci a externími partnery.

👤 1. Řízení přístupu a identita

V souladu s ISO 27001 Opatření A.5.15 - A.5.18

  • Role a oprávnění (RBAC): Přístup do webového rozhraní je řízen na základě uživatelských rolí. Systém rozlišuje roli Admin (plný přístup k logům a správě uživatelů) a standardní uživatele rozdělené na Zaměstnance a Externisty.
  • Ochrana relací: Aplikace ověřuje identitu při každém požadavku na změnu stavu. Pokud je detekována neautorizovaná manipulace, požadavek je zamítnut a zaznamenán do systémového logu.

📦 2. Sledování fyzických aktiv

V souladu s ISO 27001 Opatření A.5.9 (Zásobárna aktiv)

Fyzické stojany jsou v systému reprezentovány digitálními dvojčaty identifikovatelnými pomocí jedinečných QR kódů. Změna stavu aktiva podléhá striktním pravidlům:

  1. Každá manipulace vyžaduje načtení QR kódu.
  2. Skenovací zařízení (PWA aplikace) automaticky pořizuje kryptograficky nepodepsanou, avšak přesnou GPS stopu.
  3. Změna stavu (Sklad / Cesta / Zákazník) se atomicky zapisuje do databáze.

⏱️ 3. Audit a logování

V souladu s ISO 27001 Opatření A.8.15 (Logování)

Systém si udržuje nepřerušovanou, databázově chráněnou Auditní stopu (ScanLogs). O každé změně stavu se ukládá:

  • Přesný časový razítek (UTC)
  • Identifikátor uživatele provádějícího akci (ID, Email)
  • Původní a nový stav majetku
  • Geolokační souřadnice operace

Manipulace s těmito logy je na úrovni aplikace zablokována i pro administrátory.

⚠️ 4. Hlášení bezpečnostních incidentů

V souladu s ISO 27001 Opatření A.5.24

V případě detekce neobvyklého chování, jako je například manipulace s QR štítkem, pokus o obcházení geolokace, nebo podezření na kompromitaci účtu, postupujte dle interní směrnice:

Kritický kontakt pro hlášení:
IT Podpora: TODO@koho_sem_napsat.cz
Telefon: +420 123 456 789
© 2026 - PKS Stojany - Bezpečnost a Ochrana soukromí