Hlavní strana -> Zprávy
Veřejný sektor a zdravotnictví, Aktuality -> IT Projekty - 1. 2. 2022

Testy AEC potvrdily, že zabezpečení digitálních očkovacích certifikátů je spolehlivé

Analýza evropského COVID certifikátu, který je určený k prokazování zdravotního stavu v souvislosti s onemocněním covid-19, ukazuje na vysokou úroveň kybernetické ochrany systému. Rovněž Tečka a čTečka, dvě tuzemské oficiální aplikace pro správu a kontrolu digitálních COVID-19 očkovacích certifikátů, jsou transparentní a bezpečné. Vyplývá to z prověřování provedeného penetračními testery společnosti AEC, předního poskytovatele kybernetického zabezpečení.



„Obě aplikace jsou psány a sestaveny podle současných trendů a pravidel, která doporučujeme svým klientům,“ konstatuje Martin Musil, Mobile Security Specialist společnosti AEC. Jediným nedostatkem je tak podle jeho slov fakt, že produkční verze aplikací Tečka i čTečka pro platformu Android v sobě obsahují hypertextové odkazy na testovací prostředí ministerstva zdravotnictví či ÚZIS. Ta jsou veřejně dostupná a mohla by případně hackerům sloužit jako místo pro jejich útoky.

Stále však platí, že žádný z dosud zveřejněných problémů spojených s COVID certifikáty nepadá na vrub sofistikovanému napadení uvedených aplikací. Stávající podvody jsou umožněny jednak některými evidentními chybami v zabezpečení certifikačních serverů v jednotlivých zemích EU, zastaralými počítačovými systémy v ordinacích lékařů a také pochybením konkrétních odpovědných osob, včetně pracovníků očkovacích center.

Jedním z důležitých zjištění pro bezpečí uživatelů je, že aplikace čTečka si lokálně do své paměti neukládá signatury naskenovaných certifikátů, či dokonce celý QR kód, ale pouze zaznamenává počet takto zkontrolovaných certifikátů a jejich stav. „Zjednodušeně řečeno tak nehrozí, že úředníci, zaměstnanci ve službách nebo třeba podnikatelé v pohostinství by mohli sbírat kontrolované certifikáty návštěvníků a nelegálně s nimi dále nakládat,“ upřesnil Martin Musil.


 
  

- PR -

Od papíru k AI:

Digitální transformace certifikované výroby


Certifikovaných provozů přibývá. Především těch, které jsou auditovány na plnění některé z norem managementu kvality (QMS) nebo systémů environmentálního managementu (EMS). V zájmu udržení certifikace jsou čím dál více aplikovány systémy sběru, propojování a vyhodnocování dat ze senzorů strojů. To, co poněkud vázne, je využití výsledků vyhodnocení těchto dat při operativním řízení výroby. Zde uvedený příklad poodkrývá cestu, kterou musela ujít středně velká výrobní společnost zabývající se výrobou konstrukčních plastů.

  

- PR -

Nový stavební zákon mění pravidla i v energetice

Technodat nabízí připravené řešení


Od 1. července 2024 nabyl účinnosti nový stavební zákon 283/2021 Sb. a s ním i nová vyhláška o dokumentaci staveb č. 131/2024 Sb. Tato legislativní změna se přímo dotýká oblasti přenosu a distribuce elektrické energie jakožto tzv. vyhrazených staveb. Projektová dokumentace energetických staveb nyní musí odpovídat nové standardizované struktuře, být zpracována plně digitálně a v předepsaných formátech připravených pro elektronické podání. To klade vysoké nároky nejen na projektanty a dodavatele, ale i na vlastníky a provozovatele staveb.