Politika testovacích dat a testovacího prostředí

Politika testovacích dat a testovacího prostředí (P29) stanovuje komplexní požadavky na bezpečnou správu testovacích dat a neprodukčních prostředí v souladu s předpisy napříč životním cyklem vývoje a testování softwaru. Jejím hlavním účelem je chránit důvěrnost, integritu, dostupnost a provozní bezpečnost jak testovacích dat, tak prostředí, a předcházet neoprávněnému přístupu, únikům dat a riziku kontaminace produkčních systémů v důsledku nesprávně řízených testovacích aktivit. Tato politika má široký rozsah a vztahuje se na všechna prostředí, data, nástroje a procesy používané při jakémkoli druhu testování, ať už funkčním, regresním, výkonnostním nebo bezpečnostním, ať už prováděném on-premise, v cloudu nebo prostřednictvím platforem třetích stran. Veškerý personál, který se na tom podílí, včetně interních uživatelů, dodavatelů nebo dodavatelů, podléhá jejím ustanovením. Výslovná opatření zakazují používání produkčních, citlivých nebo regulovaných osobních údajů (např. PII nebo informace o držitelích karet), pokud nejsou anonymizovány, pseudonymizovány nebo výslovně schváleny ředitelem informační bezpečnosti (CISO) s jasným odůvodněním a zavedenými kompenzačními opatřeními. Dále je povinná segmentace sítě a oddělení přístupu mezi testovacími a produkčními systémy, vynucované prostřednictvím oddělené autentizace, segmentace sítě a omezených pravidel firewallu. Šifrování, generování syntetických dat nebo robustní maskování dat je vyžadováno vždy, když jsou potřeba realistická testovací data. Přísné řízení přístupu na základě rolí (RBAC) upravuje vstup do všech testovacích prostředí. Přístup musí být protokolován, auditovatelný a podléhat čtvrtletnímu přezkumu přístupových práv, s okamžitým odebráním přístupu po dokončení projektu. Prostředí musí dodržovat bezpečné výchozí sestavení, včetně hardeningu zařízení, pravidelně aktualizovaného softwaru, ochrany koncových bodů a výrazných omezení vzdálené správy. Aktivní monitorování a auditní protokolování jsou klíčové pro detekci porušení politiky, jako je přístup z neautorizovaných rozsahů IP nebo použití neschválených přihlašovacích údajů. Postupy zálohování musí být v souladu s politikou Backup and Restore Policy (P15) a zajistit, že uchovávání testovacích dat je minimalizováno a řádně odděleno od produkčních cyklů. Správa výjimek je řešena přísně: žádosti o odchylky vyžadují obchodní odůvodnění, uvedení zmírňujících kontrolních opatření a výslovné schválení ředitelem informační bezpečnosti (CISO) a případně pověřencem pro ochranu osobních údajů a právním poradcem. Každá udělená výjimka je zaznamenána, pravidelně každoročně revalidována a podléhá zvýšenému monitorování a přísnějším kontrolám. Pravidelné přezkumy a audity týmu informační bezpečnosti, se vstupy od QA, DevOps a dalších zainteresovaných stran, zajišťují trvalý soulad, s definovanými spouštěči pro průběžné posouzení politiky po významných incidentech nebo regulačních změnách. Tato politika je úzce integrována se souvisejícími organizačními politikami, včetně řízení změn (P5), klasifikace dat (P13), politiky uchovávání údajů (P14), kryptografie (P18), politiky protokolování a monitorování (P22) a politiky reakce na incidenty (P30), a je rovněž sladěna s předními normami a předpisy. Patří sem ISO/IEC 27001:2022, požadavky na bezpečná testovací prostředí a data (ISO/IEC 27002, opatření 8.28–8.29), NIST SP 800-53 (SA-11, SC-28, SC-32), EU GDPR (články 5, 25, 32), EU NIS2, EU DORA a COBIT 2019. Porušení může vést k disciplinárním opatřením, ukončení smlouvy nebo regulačnímu hlášení, což zdůrazňuje kritičnost této politiky pro bezpečnost a soulad.