Příloha č. 1
Fyzická bezpečnost
Pro potřeby výpočtu bodových hodnot zabezpečených oblastí, v nichž se nachází části informačního systému, komunikačního systému nebo samostatného elektronického zařízení obsahující v sobě nosiče informací, které pro uchování informace nepotřebují trvalé připojení ke zdroji elektrické energie, se použijí následující hodnoty parametru S1.
S1
+-------------------------------------------------------------------------------------------------------+
| Tabulka č. 1: Bezpečnostní ekvivalent parametru S1 |
+------------+------------------------------------------------------------------------------------------+
| Hodnota S1 | Popis autentizace subjektu systému |
+------------+------------------------------------------------------------------------------------------+
| 0 | bez autentizace *) |
+------------+------------------------------------------------------------------------------------------+
| 1 | identifikace jménem a autentizace heslem a systém ani data nejsou šifrovaná |
+------------+------------------------------------------------------------------------------------------+
| 2 | identifikace jménem a autentizace heslem zaslaným jiným kanálem |
| | a systém ani data nejsou šifrovaná |
+------------+------------------------------------------------------------------------------------------+
| 2 | autentizace předmětem s osobním identifikačním číslem (PIN) |
| | a systém ani data nejsou šifrovaná |
+------------+------------------------------------------------------------------------------------------+
| 2 | autentizace pomocí biometrických charakteristik a systém ani data nejsou šifrovaná |
+------------+------------------------------------------------------------------------------------------+
| 2 | identifikace jménem a autentizace heslem a celý systém nebo data jsou šifrovaná **) |
+------------+------------------------------------------------------------------------------------------+
| 3 | identifikace jménem a autentizace heslem zaslaným jiným kanálem |
| | a celý systém nebo data jsou šifrovaná **) |
+------------+------------------------------------------------------------------------------------------+
| 3 | autentizace předmětem s osobním identifikačním číslem (PIN) |
| | a celý systém nebo data jsou šifrovaná **) |
+------------+------------------------------------------------------------------------------------------+
| 3 | autentizace pomocí biometrických charakteristik a celý systém |
| | nebo data jsou šifrovaná **) |
+------------+------------------------------------------------------------------------------------------+
| 4 | autentizace předmětem s šifrovaným ***) obsahem s osobním identifikačním číslem (PIN) |
| | a systém ani data nejsou šifrovaná |
+------------+------------------------------------------------------------------------------------------+
| 4 | autentizace předmětem s šifrovaným ***) obsahem s osobním identifikačním číslem (PIN) |
| | a přenosem a systém ani data nejsou šifrovaná |
+------------+------------------------------------------------------------------------------------------+
| 5 | autentizace předmětem s šifrovaným ***) obsahem s osobním identifikačním číslem (PIN) |
| | a celý systém nebo data jsou šifrovaná **) |
+------------+------------------------------------------------------------------------------------------+
| 5 | autentizace předmětem s šifrovaným ***) obsahem s osobním identifikačním číslem (PIN) |
| | a přenosem a celý systém nebo data jsou šifrovaná **) |
+------------+------------------------------------------------------------------------------------------+
| *) pouze pro samostatná elektronická zařízení |
| **) způsob a mechanismus šifrování dat vyplývá z projektové bezpečnostní dokumentace |
| ***) kryptografické mechanismy pro šifrování předmětu vyplývají z projektové bezpečnostní dokumentace |
+-------------------------------------------------------------------------------------------------------+
------------------------------------------------------------------