Informacje i instrukcje dla użytkowników GbbOptimizer

 

Produktowi z elementami cyfrowymi muszą towarzyszyć co najmniej następujące informacje:

Nazwa oraz adres pocztowy, adres e-mail lub inna cyfrowa forma kontaktu, a jeżeli jest dostępna - również strona internetowa, za pomocą której można skontaktować się z producentem;

• Nazwa: Gbb Software – Piotr Maciejewski,
• Adres: Cicha 5/3, 00-353 Warszawa
• Email: gbboptimizer@gbbsoft.pl lub gbbsoft@gbbsoft.pl
• Kontakt z producentem poprzez Discorda: https://discord.gg/XEhNSqQ6Jj

 

Pojedynczy punkt kontaktowy, w którym można zgłosić i otrzymać informacje o podatnościach produktu z elementami cyfrowymi oraz o tym, gdzie można się zapoznać z polityką producenta w zakresie skoordynowanego ujawniania podatności;

• Kontakt: gbboptimizer@gbbsoft.pl

 

Nazwa i rodzaj oraz wszelkie dodatkowe informacje umożliwiające jednoznaczną identyfikację produktu z elementami cyfrowymi;

• Program komputerowy: GbbOptimizer
• Program na stronie internetowej: GbbOptimizer.gbbsoft.pl oraz GbbOptimizerX.gbbsoft.pl, gdzie X są kolejnymi liczbami naturalnych zaczynając od 2

 

Przeznaczenie produktu z elementami cyfrowymi, w tym środowisko bezpieczeństwa zapewnione przez producenta, a także zasadnicze funkcje produktu i informacje o zabezpieczeniach;

• Program GbbOptimizer służy do optymalizacji magazynów energii biorąc pod uwagę planowana produkcję PV, planowane zużycie przez Dom (oraz inne ExtraZuzycia) i planowane ceny zakupu i sprzedaży energii elektrycznej.
• Komunikacja z programem jest zabezpieczona poprzez protokół SSL z aktualnym certyfikatem.
• Logowanie do programu jest zabezpieczone emailem i hasłem.
• Użytkownik może włączyć Uwierzytelnienie dwuskładnikowe (2FA) poprzez aplikację autoryzacyjną Authenticator.
• Dostęp do serwera Mqtt jest zabezpieczony poprzez PlantId i PlantToken wygenerowane w programie
• Wszelkie hasła i tokeny są pamiętane w bazie danych w postaci zaszyfrowanej.

 

Wszelkie znane lub dające się przewidzieć okoliczności wykorzystania produktu z elementami cyfrowymi zgodnie z przeznaczeniem lub w warunkach racjonalnie przewidywalnego niewłaściwego wykorzystania, które mogą powodować istotne ryzyko w cyberprzestrzeni;

• Brak

 

W stosownych przypadkach adres strony internetowej, na której jest dostępna deklaracja zgodności UE;

• Wszelkie informacje są dostępne na stronie: GbbOptimizer.gbbsoft.pl/cra

 

Rodzaj wsparcia technicznego w zakresie bezpieczeństwa oferowanego przez producenta oraz data zakończenia okresu wsparcia, przez który użytkownicy mogą spodziewać się, że podatności zostaną usunięte i otrzymywania aktualizacji zabezpieczeń;

• Producent oferuje wsparcie dla użytkowników poprzez Discorda: https://discord.gg/XEhNSqQ6Jj
• Producent deklaruje, ze program będzie otrzymywał aktualizacje do roku od momentu zakończenia przyjmowania nowych użytkowników, co zostanie ogłoszone na Discordzie

 

Szczegółowe instrukcje lub adres strony internetowej z takimi szczegółowymi instrukcjami oraz informacjami na temat:

środków niezbędnych do zapewnienia bezpiecznego użytkowania produktu z elementami cyfrowymi przy pierwszym uruchomieniu oraz przez cały okres użytkowania;

• szyfrowanie komunikacji poprzez użycie protokołu SSL
• włączenie Uwierzytelnienie dwuskładnikowe (2FA) poprzez aplikację autoryzacyjną Authenticator
• używanie najnowszej wersji przeglądarki internetowej Microsoft Edge lub Google Chrome

 

możliwego wpływu zmian w produkcie z elementami cyfrowymi na bezpieczeństwo danych;

• brak

sposobu instalowania aktualizacji istotnych dla bezpieczeństwa;

• należy aktualizować system operacyjny komputera zgodnie z zaleceniami producenta
• należy aktualizować przeglądarkę internetową zgodnie z zaleceniami producenta

 

bezpiecznego wycofania produktu z elementami cyfrowymi z użytku, w tym informacji o tym, jak bezpiecznie usunąć dane użytkownika;

• Sposób wyłączenia programu i usunięcie danych użytkownika opisany jest w manualu programu: https://gbboptimizer.gbbsoft.pl/Manual?PageNo=41

wyłączenia ustawień domyślnych umożliwiających automatyczną instalację aktualizacji zabezpieczeń, zgodnie z wymaganiami załącznika I część I pkt 2 lit. c);

• Ze względu na specyfikę programu użytkownik nie zajmuje się instalacją aktualizacji zabezpieczeń, są one instalowane centralnie przez producenta.

 

Jeżeli produkt z elementami cyfrowymi ma być integrowany z innymi produktami z elementami cyfrowymi - informacje niezbędne osobie integrującej do spełnienia zasadniczych wymagań w zakresie cyberbezpieczeństwa określonych w załączniku I oraz wymagań dotyczących dokumentacji określonych w załączniku VII;

• Użytkownik powinien przetrzymywać wygenerowany PlantToken w bezpiecznym miejscu i nie przekazywać go innym osobom.

 

Jeżeli producent zdecyduje, że udostępni użytkownikowi zestawienie podstawowych materiałów do produkcji oprogramowania, informacje o tym, gdzie można uzyskać dostęp do tego zestawienia.

• Producent nie zdecydował się.