Bezpečnost a ochrana dat
Bezpečnostní opatření
V aplikaci Cibule jsou zabudována určitá bezpečnostní opatření, která na jedné straně významně posilují míru zabezpečení celé aplikace, na druhé straně nepatrně snižují uživatelský komfort. Jsou to zejména:
- Spojení uživatele se serverem, na kterém běží Cibule, je šifrované (https). Tuto skutečnost
indikuje váš prohlížeč v oblasti záhlaví (příklad ukazuje následující obrázek - viz červené ovály):
Prosíme vždy se ujistěte, že adresa serveru, na kterém běží Cibule, začíná: https://www...
Daní za šifrované spojení je vyšší zátěž jak na straně serveru tak na straně počítače uživatele, protože všechna přenášená data musí být před odesláním zašifrována a po přijetí dešifrována (na obou stranách). To může způsobit mírné zpomalení reakcí aplikace na požadavky uživatele. - Uživatelská hesla nejsou v Cibuli ukládána a nelze je proto zpětně zjistit (např. zapomenuté heslo nelze zaslat uživateli e-mailem) - heslo je v případě zapomenutí nenávratně ztraceno. Pokud uživatel spravce heslo zapomene, můžeme mu pouze obnovit generické heslo. Jestliže uživatel spravce pro své pracoviště přidal do seznamu uživatelů další pracovníky, může měnit jejich hesla - pokud tedy své heslo některý pracovník zapomene, vyřeší tuto situaci snadno místní spravce v menu Nastavení a není třeba kontaktovat SEKK.
- Cibule generuje pro každé okno unikátní přístupové kódy. Proto není možné
pro její ovládání (resp. pro pohyb v ní) používat tlačítka ZPĚT a VPŘED internetového prohlížeče
a není možné mít Cibuli spuštěnu v jednom prohlížeči vícekrát (např. v několika záložkách
nebo několika oknech jednoho prohlížeče). Takový pokus končí hlášením Požadovaná stránka již není platná!
Ze stejného důvodu není možné v Cibuli pro volbu jednotlivých akcí (např. položek v menu) používat dvojité klepnutí (dvojklik) - na odkazy v Cibuli klepněte vždy jen jednou.
Cibule nepodporuje dvoufaktorovou autorizaci a použití čipové karty (pro identifikaci uživatele).
Ochrana dat
Individuální data, která do Cibule zadáte, jsou přístupná pouze pracovníkům poskytovatele. To se týká nejenom výsledků
zkoušek, ale i údajů o jednotlivých účastnících (pracovištích) a pracovnících.
Cibule zaznamenává čas přihlášení a odhlášení každého uživatele a pokud zadáváte nějaká data, pak je u
všech údajů zaznamenáno kdo a kdy je pořídil.