Uživatelská a technická dokumentace
Tento dokument slouží jako provozní příručka pro systém Správa stojanů (verze 1.0) a deklaruje bezpečnostní a výkonové mechanismy v souladu s mezinárodním standardem ISO/IEC 27001:2022.
🛡️ Zabezpečená architektura
Aktualizovaná verze systému přináší plně logované zpracování transakcí, geolokační verifikaci a řízení přístupu (RBAC) s oddělením rolí mezi zaměstnanci a externími partnery.
👤 1. Řízení přístupu a identita
V souladu s ISO 27001 Opatření A.5.15 - A.5.18
-
Role a oprávnění (RBAC): Přístup do webového rozhraní je řízen na základě uživatelských rolí. Systém rozlišuje roli Admin (plný přístup k logům a správě uživatelů) a standardní uživatele rozdělené na Zaměstnance a Externisty.
-
Ochrana relací: Aplikace ověřuje identitu při každém požadavku na změnu stavu. Pokud je detekována neautorizovaná manipulace, požadavek je zamítnut a zaznamenán do systémového logu.
📦 2. Sledování fyzických aktiv
V souladu s ISO 27001 Opatření A.5.9 (Zásobárna aktiv)
Fyzické stojany jsou v systému reprezentovány digitálními dvojčaty identifikovatelnými pomocí jedinečných QR kódů. Změna stavu aktiva podléhá striktním pravidlům:
- Každá manipulace vyžaduje načtení QR kódu.
- Skenovací zařízení (PWA aplikace) automaticky pořizuje kryptograficky nepodepsanou, avšak přesnou GPS stopu.
- Změna stavu (Sklad / Cesta / Zákazník) se atomicky zapisuje do databáze.
⏱️ 3. Audit a logování
V souladu s ISO 27001 Opatření A.8.15 (Logování)
Systém si udržuje nepřerušovanou, databázově chráněnou Auditní stopu (ScanLogs). O každé změně stavu se ukládá:
- Přesný časový razítek (UTC)
- Identifikátor uživatele provádějícího akci (ID, Email)
- Původní a nový stav majetku
- Geolokační souřadnice operace
Manipulace s těmito logy je na úrovni aplikace zablokována i pro administrátory.
⚠️ 4. Hlášení bezpečnostních incidentů
V souladu s ISO 27001 Opatření A.5.24
V případě detekce neobvyklého chování, jako je například manipulace s QR štítkem, pokus o obcházení geolokace, nebo podezření na kompromitaci účtu, postupujte dle interní směrnice:
Kritický kontakt pro hlášení:
IT Podpora: TODO@koho_sem_napsat.cz
Telefon: +420 123 456 789