galvanicky oddělená obousměrná výměna informací Základy AirGap 02 Vzduchová mezera - realita Bezpečnostní návrh AirGap 02
|
|
- Leoš Kadlec
- před 8 lety
- Počet zobrazení:
Transkript
1 Základy AirGap 02 S.ICZ a. s., dceřiná společnost ICZ a.s., je prověřena Národním bezpečnostním úřadem ČR (NBÚ) pro styk s utajovanými informacemi do stupně utajení PŘÍSNĚ TAJNÉ včetně. S.ICZ a.s. vyvíjí a vyrábí, ve spolupráci s NBÚ, národní kryptografické hardwarové a softwarové prostředky, které následně implementuje. Navrhuje architektury zabezpečených informačních systémů pro zpracování utajovaných informací, zajišťuje jejich technická řešení, nasazení, konfiguraci, bezpečnostní dokumentaci, systémovou podporu i servisní práce. Vzduchová mezera - realita Praktické řešení specifických úkolů u některých zákazníků (bezpečnostní složky, veřejná správa, banky, pojišťovny, telekomunikace, zdravotnictví, energetika ) bývá závislé na bezpečném předávání dat mezi informačními systémy s rozdílnou bezpečnostní úrovní, nebo v horším případě závislým na předávání dat mezi informačním systémem s definovanou úrovní bezpečnosti a prostředím s nedefinovaným vnitřním stavem. Obvyklým řešením je manuální přepojování datového média, které je prováděno z pohledu bezpečnosti sice zodpovědným, avšak z pohledu technického méně spolehlivým, lidským faktorem. Hardwarový vývoj S.ICZ a.s. přinesl produkt pro řízené zabezpečené obousměrné předávání informací mezi dvěma informačními systémy se zachováním fyzického, elektrického a elektromagnetického oddělení obou těchto systémů, které je však na rozdíl od stávajících řešení plně automatizované a spolehlivé. Produkt AirGap 02 poskytuje možnost automatizace procesu zabezpečené výměny informací i mezi certifikovaným informačním systémem určeným pro zpracování utajovaných informací a necertifikovaným okolním prostředím. Bezpečnostní návrh AirGap 02 Aplikace patentovaného řešení AirGap 02 je založena na využití podmínek normy EN 50205:2002, která definuje zajištění ovládání kontaktů mechanickými prostředky tak, aby spínací a rozpínací kontakty nemohly být fyzicky současně v sepnutém stavu. Implementace požadavků normy EN 50205:2002 do zařízení AirGap 02 poskytuje možnost technické realizace řešení potřeby předávání informací mezi dvěma počítačovými systémy, u kterých je nutné dodržet jejich trvalé vzájemné oddělení. Technické řešení AirGap 02 je analogií automatického přepojování paměťové jednotky (USB Flash Disku), které po celou dobu své životnosti prokazatelně poskytuje vysokou míru záruk splnění základního požadavku na zachování trvalého fyzického oddělení obou systémů vzduchovou mezerou. AirGap 02 má implementováno rozhraní umožňující ovládání jeho funkce tak, aby jej bylo možné integrovat do stávajících provozovaných systémů a to za současného dodržení základního principu jejich fyzického oddělení. Czech Republic 1
2 Popis AirGap 02 Prostředek AirGap 02 je tvořen dvěma nezávislými systémy pro přenos dat sloučenými do jedné 19 1U rackové skříně umožňující sdružení prostředku AirGap 02 a přilehlých informačních systémů do 19 racku. Jednotlivé systémy AirGap 02 jsou označeny čísly 1 a 2. Dvě řešení v jedné skříni jsou umístěna z důvodu další využitelnosti druhého systému provozovatelem IS, pro aplikaci bezpečnostního bloku mezi IS nebo jen jako záložní řešení v rámci IS. Pro zjednodušení a z důvodu identity obou částí je popisována jen jedna část. Všechny konektory jsou soustředěny na zadním panelu. K napájení slouží síťová zásuvka, konektory USB typu B jsou určeny k připojení počítačových systémů a slouží k přenosu dat a ovládání prostředku. Uživatelské rozhraní AirGap 02 byl navržen jako pasivní prostředek. Ovládání prostředku je možné jak tlačítky na předním panelu tak vzdáleně přes USB rozhraní. Přední panel AirGap 02 Uživatelské rozhraní je tvořeno LCD displejem a dvojicí prosvětlených tlačítek na čelním panelu a dvojicí LED na zadním panelu zobrazujících stav překlopení relé. LCD slouží pro zobrazení činnosti prostředku: stavu překlopení relé, stavu počitadla, stavu logovaných proměnných, zobrazení chybových zpráv. V normálním režimu je na LCD zobrazen aktivní USB vstup zde USB A a počet přepnutí od uvedení do provozu. Přepnutím se rozumí přepnutí do stavu USB_B a zpět do stavu USB_A. Shodně se zobrazením aktivního vstupu na LCD svítí LED na zadním panelu u příslušného konektoru. Ovládání z PC Po prvním připojení prostředku k počítači dojde k nainstalování ovladačů pro: USB rozbočovač. Poté se zobrazí jako Obecný rozbočovač USB. USB Flash Disk. Zobrazí se jako Velkokapacitní paměťové zařízení USB. Převodník USB/RS232. Operační systém si vyžádá ovladače, použijí se přítomné v operačním systému. Poté je k např. v OS Windows k dispozici virtuální USB Serial Port (COMx). Komunikace s prostředkem je realizována pomocí USB rozhraní, respektive emulací RS232 rozhraní přes USB. AirGap 02 čeká na příjem znaku a po přijmutí provede požadovanou funkci: přepnutí relé, reset časovače - prodloužení časového limitu, zaslání logu, smazání logu nebo výpis nápovědy. Další ovládání prostředku detailněji popisuje manuál AirGap 02. Podporované OS Windows XP Windows 7 32/64 MAC OS Czech Republic 2
3 AIRGAP 02 AirGap 02 je určen k bezpečnému předání obecných datových souborů mezi chráněným IS s důvěrnými daty a okolním prostředím, např. Internetem. Hlavní přínosy: hraniční prvek umožňující řízenou výměnu dat při prokazatelném zachování trvalého oddělení komunikujících stran vyloučení jakéhokoliv síťového provozu snížení rizik ztráty personálu, ztráty datového média a rizika vyplývající z přímého síťového propojení informačních systémů s různou bezpečnostní úrovní. nepřítomnost evidovaného USB FD na straně uživatele pro přenos otevřených nebo šifrovaných souborů eliminace bezpečnostního incidentu ztrátou evidovaného USB FD data, která mají být přenesena do zabezpečeného IS, mohou být přenesena připojením nezabezpečeného počítače do AirGap 02 automatizace přenosu dat s možností nezávislé kontroly a plnohodnotným auditem množina přenášených dat a časy realizace jednotlivých přenosů nejsou závislé na konkrétním definovaném a bezpečnostně prověřeném uživateli (operátorovi přenosu) pravidelnost, četnost přepnutí v zabezpečeném počítači není použit autentizovaný ani jiný neznámý USB FD s případnou cíleně nevyžádanou funkcionalitou, např. taktickým malwarem (např. typu Flame) i v případě, že po kontrole dat při importu do IS pronikne přes AG 02 sofistikovaný taktický malware, nejsou další vzdálené aktivity útočníka možné bez ohledu na to, jaká oprávnění získal. Vzdálené řízení útoku nebo únik sebraných dat mimo zabezpečenou oblast není možný z důvodu neexistující konektivity na AG 02 zajištění zabezpečené informovanosti pro výkon bezpečnostní správy IS logování vlastních záznamů aktivit AirGap 02, které lze exportovat pro účely centrálního vyhodnocování v relacích s logy dalších zařízení provozovaných v rámci IS. (Vedle výpisu verze firmwaru a sériového čísla umožňuje prostředek zaznamenávat a vypisovat důležité události. Log je uložen v paměti EEPROM, takže data nejsou ztracena při výpadku napájení, navíc ukládání počitadel přepnutí a chyb je prováděno transakčně, aby se zajistila odolnost proti výpadku napájení.) Další vlastnosti: latence přenosu dat cca od 1 minuty (nevyužitelné pro VOIP) rychlostní a kapacitní omezení dle volby USB Flash Drive, rychlost přenosu dat je závislá na použitém typu paměťového média. (Například u standardního USB Flash Disku se pohybuje rychlost zápisu kolem 5MB/s a rychlost čtení 25MB/s v závislosti na velikosti přenášených souborů.) neloguje informace o předávaných souborech, tuto aktivitu případně mohou vykonávat jiná zařízení na hranicích AirGap 02. Typické scénáře využití AIRGAP 02 konkrétněji Například: 1. Generická komunikační brána - datová výměna 2. Aktualizace antiviru, upgrade SW v režimu datové diody 3. Vzdálený tisk - potvrzení uživateli o jeho úspěšném tisku na tiskárně v jiném bezpečnostně odděleném IS 4. Odesílání technologických SMS ze zabezpečeného IS 5. Vestavba mainboard AG 02 do tempest PC Czech Republic 3
4 1. Generická komunikační brána - datová výměna Vhodnou individuální implementací lze zajistit řízený zabezpečený přenos informací mezi zabezpečenými oblastmi IS stejné úrovně prostřednictvím nedůvěryhodného prostředí při aplikaci off-line kryptografie. Použití například pro plnohodnotný poštovní systém mezi oběma zabezpečenými oblastmi, možnost provozování distribuovaných databázových aplikací, atp. napříč distribuovaným prostředím, sdílení dokumentů. Pomocí zařízení AirGap 02 lze zajistit: specifický způsob replikace databázových instancí aplikace, který kombinuje bezpečnostní parametry off-line replikace s provozními parametry replikace on line (dostupnost 24x7, latence cca od 1 minuty) a je dostatečný pro většinu databázových aplikací transparentní přenos pošty, který se uživateli jeví v podobě komplexního poštovního systému pokrývající všechny oddělené lokality se kterými je oprávněn komunikovat transparentní replikaci úložiště dokumentů mezi lokalitami, případně je integrovat do systému správy dokumentů (DMS). Předávání dat téměř on-line v režimu komunikační brány. Typická bezpečná varianta datového přenosu mezi zabezpečenými oblastmi přes nezabezpečenou oblast. Varianta datového přenosu se striktním oddělení rolí správa IS auditor a komponent realizujících kryptografické operace. Výkon kryptografické ochrany fyzicky separovaný od ostatních aktiv IS. Czech Republic 4
5 2. Aktualizace antiviru, upgrade SW - v režimu datové diody Bezpečnostní politiky v izolovaném zabezpečeném IS obvykle definují povinnost aktualizace antiviru, operačního systému, aplikací,... Logované aktivity uživatelů, aplikací, HW, včetně dalších aktivních prvků sítě jsou ve více zabezpečené oblasti k dispozici pro vyhodnocení správcům IS a bezpečnostním správcům IS, kteří nemají mít přístup k důvěrným datům. Czech Republic 5
6 3. Vzdálený tisk - potvrzení uživateli o jeho úspěšném tisku na tiskárně v jiném IS Uživatel nezabezpečeného počítače využije datovou diodu pro vzdálený tisk ve více zabezpečeném prostředí. Tisk ale z různých příčin nemusí proběhnout. (Bezpečnost může být nebezpečná.) Aby tomu tak nebylo, lze potvrzení o provedení tisku uživateli zaslat např. em přes AirGap 02. Odeslaný printjob po datové diodě je forma zabezpečeného tisku. Pokud jsou procesy signalizace stavu tisku v zabezpečeném IS vysokou mírou záruky oddělené od úložišť důvěrných informací, není ohrožena dosažená úroveň bezpečnostního hodnocení řešení datové diody. AG 02 může být vhodným doplňkem již provozované datové diody. Míra záruk celého řešení je závislá na míře záruk bezpečného oddělení agenta analýzy logu tiskového serveru od důvěrných dat. Je věcí implementace a individuálního bezpečnostního posouzení, např. pomocí aplikované kryptografie, jak lze záruky zvýšit. Czech Republic 6
7 4. Odesílání SMS ze zabezpečeného IS Zabezpečené certifikované IS nemohou obvykle odesílat informace o svém nestandardním stavu na mobilní telefon správce IS a bezpečnostního správce IS. Pokud v zabezpečeném IS běží proces dostatečně oddělený od oblasti důvěrných informací (míra záruky alespoň na úrovni operačního systému hodnocení bezpečnosti EAL4), který detekuje důležité stavy IS, pak je na základě detekce takového stavu vygenerován formátovaný povel. Na základě povelu je vybrána příslušná typová SMS zpráva z předem definovaného seznamu SMS zpráv. Zpráva je pak předána AirGap 02 a transportována na SMS bránu k odeslání na předem definovaný seznam mobilních telefonů. Seznam zpráv i jejich příjemců je na straně IS kontrolován, aby nemohl být odeslán jiný textový obsah na jiné telefonní číslo. Czech Republic 7
8 5. Vestavba mainboard AG 02 do PC režim bezpečného meziskladu Eliminace potřeby připojování cizího (potenciálně nebezpečného) HW k rozhraním zabezpečeného počítače. V počítači integrovaný AirGap 02 umožní oprávněnému uživateli zabezpečený přenos dat, aniž by tento uživatel disponoval evidovaným USB Flash Drive (USB FD). Zabezpečeným, řízeným způsobem může importovat nebo exportovat data, tedy zabezpečeně komunikovat s dalším počítačem nebo sítí, aniž by byly jakkoliv propojeny. Co je importováno lze zkontrolovat. Nelze podprahově podsunout např. taktický malware na speciálních USB FD. Například zabezpečený tempest počítač SDIP-27 level A, byť ve více zabezpečené oblasti certifikovaného IS obvykle nesmí být propojen s jiným méně zabezpečeným nebo nedůvěryhodným IS. Ve speciálních případech je po definovaném a bezpečnostně prověřeném uživateli požadován přenos dat do nebo z tohoto zabezpečeného počítače. Pokud kontrolou pronikne do zabezpečeného IS přes AG 02 sofistikovaný taktický malware, aktivity útočníka pro další vzdálené řízení útoku k úniku dat mimo zabezpečenou oblast nejsou možné. AG 02 neposkytne útočníkovi očekávanou konektivitu. Hodnocení bezpečnosti AirGap 02 je vyvinut a dokumentován dle požadavků dokumentů Common Criteria for Information Technology Security Evaluation, September 2006, Version 3.1, Revision 1, CCMB , Part 1-3. Požadavky na záruku jsou stanoveny jako míra záruky hodnocení EAL4 rozšířená o ALC_FLR.2. Hodnocení bezpečnosti AirGap 02 provedl NBÚ České Republiky s výrokem, že produkt neporušuje princip galvanického oddělení sítí a je vhodný pro začlenění do informačních systémů zpracovávající utajované informace podle zákona č. 412/2005 Sb., s požadavkem individuálního posouzení takové implementace v rámci certifikace IS nebo v rámci postupu schvalování změn, které ovlivňují bezpečnost v již certifikovaných IS. Implementace - bezpečnostní politika V informačních systémech lze vhodnou technickou a organizační implementací AG 02 omezit několik nezanedbatelných bezpečnostních rizik: nedostatek nebo ztrátu personálu ztrátu datového média a rizika vyplývající z přímého propojení informačních systémů s různou bezpečnostní úrovní. Kontaktní informace E: airgap@i.cz Czech Republic 8
BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant
BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM Petr Dolejší Senior Solution Consultant OCHRANA KLÍČŮ A ZOKB Hlavní termín kryptografické prostředky Vyhláška 316/2014Sb. o kybernetické bezpečnosti zmiňuje: v 17 nástroj
Více(2) Zásady bezpečnostní politiky jsou rozpracovány v návrhu bezpečnosti informačního systému
Strana 5882 Sbírka zákonů č. 453 / 2011 Částka 155 453 VYHLÁŠKA ze dne 21. prosince 2011, kterou se mění vyhláška č. 523/2005 Sb., o bezpečnosti informačních a komunikačních systémů a dalších elektronických
VíceZabezpečená videokonference a hlas v IP a GSM komunikačním prostředí. Jiří DOUŠA Červen 2014
Zabezpečená videokonference a hlas v IP a GSM komunikačním prostředí Jiří DOUŠA Červen 2014 1 Agenda 1. IP šifrátory pro zabezpečení videokonference 2. Požadavky na IP šifrátory 3. Cryptel IP řešení 4.
VíceVaše jistota na trhu IT. Národní distribuce oficiálních dokumentů EU. IS EU Extranet ČR. Jiří Truxa, S.ICZ a.s , Hradec Králové.
Národní distribuce oficiálních dokumentů EU IS EU Extranet ČR Jiří Truxa, S.ICZ a.s. 06.04.2009, Hradec Králové Osnova prezentace Cíl projektu a výchozí stav Koncepce řešení Základní architektura Klíčové
VíceCloud pro utajované informace. OIB BO MV 2012, Karel Šiman
Cloud pro utajované informace OIB BO MV 2012, Karel Šiman Utajované informace (UI) Zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti Vyhláška č. 523/2005 Sb., o bezpečnosti
VíceCertifikace pro výrobu čipové karty třetí stranou
Certifikace pro výrobu čipové karty třetí stranou Obsah: 1. Obsah 2. Seznam použitých zkratek 3. Úvod a cíl dokumentu 4. Certifikovaný dodavatel 5. Postup certifikace výroby BČK 6. Popis technologií 7.
VíceUživatelský manuál A4000BDL
Uživatelský manuál Aplikace : Jednoduchý program umožňující přenos souboru s pochůzkou k měření z programu DDS 2000 do přístroje řady Adash 4100/4200 Jednoduchý program umožňující přenos naměřených dat
VíceA4300BDL. Ref: JC
# Uživatelský manuál A4300BDL Aplikace :! Jednoduchý program umožňující přenos souboru s pochůzkou k měření z programu DDS 2000 do přístroje řady Adash 4300! Jednoduchý program umožňující přenos naměřených
VíceNení cloud jako cloud, rozhodujte se podle bezpečnosti
Není cloud jako cloud, rozhodujte se podle bezpečnosti Marcel Jánský Manažer útvaru produktů a podpory prodeje 26. 2. 2013 České Radiokomunikace Vysílací služby Profesionální telekomunikační operátor Poskytovatel
VíceSW pro správu a řízení bezpečnosti
Integrační bezpečnostní SW pro správu a řízení bezpečnosti Systém je vlastním produktem společnosti Integoo. Trvalý vývoj produktu reflektuje požadavky trhu a zákazníků. Ať už je velikost vaší organizace
VíceKoncept centrálního monitoringu a IP správy sítě
Koncept centrálního monitoringu a IP správy sítě Implementace prostředí MoNet a AddNet Jindřich Šavel 31/5/2013 NOVICOM s.r.o. 2012 2013 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz,
VícePříloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice
Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice Účelem veřejné zakázky je vybudování, provoz a údržba infrastruktury pro provozování aplikací a služeb
VícePŘÍSTUP. Docházkový terminál itouch. Produktový list : DT - itouch
Docházkový terminál itouch Vlastní hardware terminálu obsahuje čtyř jádrový procesor a 1GB RAM a má tedy velkou výkonovou rezervu pro pozdější aktualizace softwaru a integrace nových funkcí. Pro ukládání
VíceVíce úrovňové informační systémy a jejich certifikace podle zákona č.412/2005 Sb., ve znění pozdějších předpisů
Více úrovňové informační systémy a jejich certifikace podle zákona č.412/2005 Sb., ve znění pozdějších předpisů Vyhláška č. 523/2005 Sb., o bezpečnosti informačních a komunikačních systémů a dalších elektronických
VíceCHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY
Příloha č. 1 CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY Veřejná zakázka Poskytování služeb outsourcingu Zadavatel: Nemocnice Český Krumlov a.s., sídlem: Český Krumlov, Horní Brána 429, PSČ 381 27 IČ: 260 95 149 DIČ:
VíceČást 1. Technická specifikace. Posílení ochrany demokratické společnosti proti terorismu a extremismu
příloha č. 1 k PPR-15689-2/ČJ-2013-990656 Část 1 Technická specifikace Posílení ochrany demokratické společnosti proti terorismu a extremismu Předmět Veřejné zakázky: Řešení pro dodání speciálního SW pro
VíceI.CA RemoteSeal. Ing. Filip Michl První certifikační autorita, a.s
Technické řešení služby I.CA RemoteSeal Ing. Filip Michl První certifikační autorita, a.s. 5. 4. 2018 Agenda Úvod ARX CoSign vs. DocuSign Signature Appliance Architektura Zřízení služby Aktivace služby
VíceMěření teploty, tlaku a vlhkosti vzduchu s přenosem dat přes internet a zobrazování na WEB stránce
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická Katedra mikroelektroniky Měření teploty, tlaku a vlhkosti vzduchu s přenosem dat přes internet a zobrazování na WEB stránce Zadání Stávající
VíceQTREE-DUMX4 Vícekanálový multiplexer pro připojení měřidel Mitutoyo na USB port PC Uživatelská příručka. Řízení jakosti podle norem ISO 9000
QTREE-DUMX4 Vícekanálový multiplexer pro připojení měřidel Mitutoyo na USB port PC Uživatelská příručka Řízení jakosti podle norem ISO 9000 QTREE-DUMX4 Vícekanálový multiplexer pro připojení měřidel Mitutoyo
Víceinstalace, implementace a integrace se systémem spisové služby (SSL)
PŘÍLOHA Č. 1 ZADÁVACÍ DOKUMENTACE TECHNICKÁ SPECIFIKACE ZÁKAZNÍKA 1 Komplexní dodávka interaktivních úředních desek (IUD), včetně instalace, implementace a integrace se systémem spisové služby (SSL) 1.1
VíceTECHNICKÁ DOKUMENTACE
TECHNICKÁ DOKUMENTACE Dle ustanovení 44 a násl. zákona č. 137/2006 Sb., o veřejných zakázkách (dále jen zákon ) Název veřejné zakázky: Druh veřejné zakázky: Druh zadávacího řízení Obchodní společnost nebo
VíceMSA PLUS Elektrosvařovací jednotky
Elektrosvařovací jednotky Nová generace jednotek Nová rukojeť Ochrana kabelů proti poškození Grafický displej Dobře čitelný, s nastavitelným kontrastem Jednoduchá klávesnice pro snadné ovládání v uživatelském
VíceMSA PLUS Elektrosvařovací jednotky
Elektrosvařovací jednotky Nová generace jednotek Nová rukojeť Ochrana kabelů proti poškození Grafický displej Dobře čitelný, s nastavitelným kontrastem Jednoduchá klávesnice pro snadné ovládání v uživatelském
VíceDOPRAVA V POHYBU PRODUKT KERBERUS
DOPRAVA V POHYBU PRODUKT KERBERUS Kerberus Základní informace Software řídícího systému Kerberus je určen pro řízení technolog. vybavení tunelových staveb (vzduchotechnika, osvětlení, vodní hospodářství,
VíceInstitut elektronických aplikací, s.r.o. Stránka 1 z 7. AVEPOP - Automatický Výdej a Evidence Pracovních a Ochranných Prostředků
Institut elektronických aplikací, s.r.o. Stránka 1 z 7 AVEPOP - Automatický Výdej a Evidence Pracovních a Ochranných Prostředků Automaty na výdej a evidenci osobních ochranných a pracovních prostředků
VícePříloha č. 2 ke smlouvě. Rozsah a podmínky provozní podpory
Příloha č. 2 ke smlouvě Rozsah a podmínky provozní podpory Předmět smlouvy v části Provozní podpora zahrnuje zejména: A) Technickou, uživatelskou a administrativní správu a provozní podporu APV IS ROS
VíceTechnologické postupy práce s aktovkou IS MPP
Technologické postupy práce s aktovkou IS MPP Modul plánování a přezkoumávání, verze 1.20 vypracovala společnost ASD Software, s.r.o. dokument ze dne 27. 3. 2013, verze 1.01 Technologické postupy práce
VíceT-Mobile Internet. Manager. pro Mac OS X NÁVOD PRO UŽIVATELE
T-Mobile Internet Manager pro Mac OS X NÁVOD PRO UŽIVATELE Obsah 03 Úvod 04 Podporovaná zařízení 04 Požadavky na HW a SW 05 Instalace SW a nastavení přístupu 05 Hlavní okno 06 SMS 06 Nastavení 07 Přidání
VíceUSB485EG. Převodník USB/RS485,422 s galvanickým oddělením. Popis
USB485EG Převodník USB/RS485,422 s galvanickým oddělením Popis Převodník USB485EG je určen k připojení průmyslových zařízení komunikujících po sériové lince RS485/422 k počítači přes rozhranní (port) USB.
VíceUživatelská příručka
Deska sběru dat Uživatelská příručka Vydání 2.1 Počet stran: 8 1 Obsah: 1 Úvod... 3 2 Obchodní informace... 3 2.1 Příslušenství... 3 2.2 Informace o výrobci... 3 3 Popis zařízení... 4 3.1 Popis funkce...
VíceISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013
ISMS Případová studie Síťová bezpečnost V Brně dne 7. a 14. listopadu 2013 Zadání - infrastruktura Modelová firma je výrobní firma, která síťové zabezpečení doposud nijak zásadně neřešila, a do jisté míry
VíceZajištění provozu multifunkčních, multimediálních elektronických zařízení určených pro zpracování utajovaných informací. 21.6.
Zajištění provozu multifunkčních, multimediálních elektronických zařízení určených pro zpracování utajovaných informací 21.6.2011, Karel Šiman Multifunkční, multimediální zařízení Multimédia jsou kombinace
VíceVzdálená správa v cloudu až pro 250 počítačů
Vzdálená správa v cloudu až pro 250 počítačů S pomocí ESET Cloud Administratoru můžete řídit zabezpečení vaší podnikové sítě bez nutnosti nákupu, instalace nebo údržby dalšího hardwaru. Řešení je poskytováno
VíceDODATEČNÉ INFORMACE K ZADÁVACÍ DOKUMENTACI č. 3
DODATEČNÉ INFORMACE K ZADÁVACÍ DOKUMENTACI č. 3 Název veřejné zakázky: UniMeC - dodávky a instalace ICT Název zadavatele: Univerzita Karlova v Praze Dotčená součást Lékařská fakulta v Plzni sídlo: Ovocný
VíceLAN/RS485. Převodník BMR Ethernet LAN/RS485
LAN/RS485 Převodník BMR Ethernet LAN/RS485 Obsah 1. Charakteristika, popis funkce... 2 2. Instalace převodníků... 2 3. Podmínky připojení... 2 4. Výchozí konfigurace převodníku... 3 5. Možnosti konfigurace...
VícePřehled služeb CMS. Centrální místo služeb (CMS)
Přehled služeb Centrální místo služeb () Katalog služeb informačního systému obsahuje seznam všech služeb poskytovaných prostřednictvím tohoto systému a jejich stručnou charakteristiku. Verze 2.17 Schválil
VíceBezpečnostní aspekty informačních a komunikačních systémů KS2
VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy
VíceObsah. Úvod 9 Komu je kniha určena 11 Konvence použité v knize 11
Úvod 9 Komu je kniha určena 11 Konvence použité v knize 11 KAPITOLA 1 Instalace a úvod do Windows Vista 13 Instalace z disku DVD 14 Volba uživatelského účtu 16 První kroky v grafickém rozhraní 18 Práce
VíceMADE TO PROTECT. zabezpečovací systém
MADE TO PROTECT zabezpečovací systém zabezpečovací ústředna Váš system může být: drátový bezdrátový hybridní Bezdrátová komunikace na frekvenci 433 MHz: obousměrná s klávesnicí PRF-LCD-WRL a se sirénou
VíceAplikace. Hlásič SMS
Aplikace Hlásič SMS Strana 2 z 12 Obsah OBSAH...3 SMS HLÁSIČ...4 POPIS KOMUNIKAČNÍHO MODULU CGU 03...4 Obecný popis...4 Indikace stavu modulu...5 Hardwarová konfigurace...6 Nastavení konfigurace SMS hlásiče...7
VíceZÁLOŽNÍ ZDROJE UPS. ideální řešení od 0,6 kva až do 10 kva SVĚTOVÝ SPECIALISTA PRO ELEKTRICKÉ INSTALACE A DATOVÉ ROZVODY
ZÁLOŽNÍ ZDROJE UPS ideální řešení od 0,6 kva až do 10 kva SVĚTOVÝ SPECIALISTA PRO ELEKTRICKÉ INSTALACE A DATOVÉ ROZVODY On-Line UPS s dvojitou konverzí, instalace v provedení tower i rack Daker DK KONVENČNÍ
VíceNávrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB
Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti
VíceDeska sběru chyb a událostí
Deska sběru chyb a událostí Uživatelská příručka Vydání 1.1 Počet stran: 8 1 Obsah: 1 Úvod... 3 2 Obchodní informace... 3 2.1 Sortiment a objednávání... 3 2.2 Záruka... 3 2.3 Opravy... 3 2.4 Informace
VíceABRA POS PRINT SERVER
ABRA Software a.s. Jeremiášova 1422/7b 15500 Praha 13 IČO 25097563 DIČ: CZ2597563 Zapsal Městský soud v Praze OR odd. B, vložka 4475 ABRA POS PRINT SERVER Dokumentace Aktualizace dokumentu: 15.3.2017 1
VíceDatacard. Instrukce k aktualizaci firmware tiskáren. Aktualizační aplikace pro operační systémy Windows
Datacard Instrukce k aktualizaci firmware tiskáren Aktualizační aplikace pro operační systémy Windows Co potřebujete Tiskárna karet je zapnuta a připravena k tisku karet ve stavu Ready, a stavová dioda
VíceZ internetu do nemocnice bezpečně a snadno
Z internetu do nemocnice bezpečně a snadno Petr Hron, S.ICZ a.s. 2014 1 Z internetu do nemocnice bezpečně a snadno Identifikace problému Co je k tomu potřeba Bezpečný vzdálený přístup Bezpečnostní architektura
VíceMonitorování datových sítí: Dnes
Monitorování datových sítí: Dnes FlowMon Friday, 29.5.2015 Petr Špringl springl@invea.com Obsah Monitorování datových toků = Flow monitoring Flow monitoring a bezpečnost sítě = Network Behavior Analysis
VícePříloha č. 12. Systém společného přihlašování, tzv. Single Sign On, ochrana dat
Název projektu: Redesign Statistického informačního systému v návaznosti na zavádění egovernmentu v ČR Příjemce: Česká republika Český statistický úřad Registrační číslo projektu: CZ.1.06/1.1.00/07.06396
VíceJAZZ RESTAURANT JAZZ HOTEL
JAZZ RESTAURANT JAZZ HOTEL Spolupráce s fiskální tiskárnou Elcom EFox 1 / 9 JAZZ RESTAURANT JAZZ HOTEL Spolupráce s fiskální tiskárnou Elcom EFox 2012 Václav Petřík JAZZWARE.CZ Příručka k programu Jazz
VíceMonitorovací centrum PCO Orlan GSM/SMS
Monitorovací centrum PCO Orlan GSM/SMS Monitorovací centrum PCO Orlan GSM/SMS zajišťuje příjem, zpracování a vyhodnocování informace z elektronických zabezpečovacích systémů (EZS) připojených střežených
VíceNázev prezentace 1. Poskytovatel garantovaných služeb NDC včetně kybernetické bezpečnosti ve státní správě
Název prezentace 1 Poskytovatel garantovaných služeb NDC včetně kybernetické bezpečnosti ve státní správě PoC Oracle Public Cloud Dušan Kučera SPCSS Jaroslav Novotný ORACLE Název prezentace str. 2 Vznik
VíceMasarykova střední škola zemědělská a Vyšší odborná škola, Opava, příspěvková organizace
Masarykova střední škola zemědělská a Vyšší odborná škola, Opava, příspěvková organizace Číslo projektu Číslo materiálu Autor Průřezové téma Předmět CZ.1.07/1.5.00/34.0565 VY_32_INOVACE_293_Bezpečnost_v_síti
VícePŘÍLOHA C Požadavky na Dokumentaci
PŘÍLOHA C Požadavky na Dokumentaci Příloha C Požadavky na Dokumentaci Stránka 1 z 5 1. Obecné požadavky Dodavatel dokumentaci zpracuje a bude dokumentaci v celém rozsahu průběžně aktualizovat při každé
VíceB P L U S T V a. s. Obecně technické informace pro digitální bezdrátový obecní rozhlas DBOR-D.
B P L U S T V a. s. Obecně technické informace pro digitální bezdrátový obecní rozhlas DBOR-D. Obsah Výhody systému DBOR-D...3 Popis systému DBOR-D...3 Popis jednotlivých částí systému DBOR-D...4 Bytový
VícePravidla pro připojování zařízení a jejich užívání v sítích SCIENCE ČZU
Pravidla pro připojování zařízení a jejich užívání v sítích SCIENCE ČZU Definice SCIENCE SÍTĚ ČZU České zemědělské univerzity v Praze (dále jen OIKT) zřizuje a provozuje speciální typ datové počítačové
VíceNastavení telefonu T-Mobile move
Nastavení telefonu T-Mobile move Telefon T-Mobile move, zakoupený v prodejní síti společnosti T-Mobile Czech Republic a.s., má potřebné parametry pro použití T-Mobile služeb již přednastaveny. Pokud je
VíceT-Mobile Internet. Manager. pro Windows NÁVOD PRO UŽIVATELE
T-Mobile Internet Manager pro Windows NÁVOD PRO UŽIVATELE Obsah 03 Úvod 04 Požadavky na hardware a software 04 Připojení zařízení k počítači 05 Uživatelské rozhraní 05 Výběr sítě 06 Připojení k internetu
VíceZAŘÍZENÍ PRO VZDÁLENÝ SBĚR A PŘENOS DAT FIRMWARE
2011 Technická univerzita v Liberci Ing. Přemysl Svoboda ZAŘÍZENÍ PRO VZDÁLENÝ SBĚR A PŘENOS DAT FIRMWARE V Liberci dne 16. 12. 2011 Obsah Obsah... 1 Úvod... 2 Funkce zařízení... 3 Režim sběru dat s jejich
Více1. Organizace dokumentu. 2. Zabezpečení jako priorita. 3. Cloudová infrastruktura Hybrid Ads
1. Organizace dokumentu V tomto dokumentu jsou popsány organizační a technická opatření přijatá Hybrid Company a.s. pro jednotlivé služby a produkty týkající se poskytovaných služeb a produktů 2. Zabezpečení
VíceInovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií
VY_32_INOVACE_31_20 Škola Název projektu, reg. č. Vzdělávací oblast Vzdělávací obor Tematický okruh Téma Tematická oblast Název Autor Vytvořeno, pro obor, ročník Anotace Přínos/cílové kompetence Střední
VíceWonderware Historian 10.0
Wonderware Historian 10.0 Příklady vícevrstvých architektur Jiří Nikl Pantek (CS) s.r.o. Strana 2 Wonderware Historian 10.0 využití vícevrstvé architektury Nová verze historizační databáze Wonderware Historian
VíceMultimediální služby v taktických IP sítích
Cisco 2911 + UCS-E140 MCU CUCM CUP SX20 PC + Jabber PC + Jabber PC + Jabber Multimediální služby v taktických IP sítích 5. června 2014 O společnosti TTC TELEKOMUNIKACE,s.r.o. Tradiční český dodavatel komunikačních
VíceImplementace systému ISMS
Implementace systému ISMS Krok 1 Stanovení rozsahu a hranic ISMS Rozsah ISMS Krok 2 Definice politiky ISMS Politika ISMS Krok 3 Definice přístupu k hodnocení rizik Dokumentovaný přístup k hodnocení rizik
VíceÚvod do počítačových sítí
Úvod do počítačových sítí =spojení dvou a více počítačů za účelem sdílení informací a nebo zdrojů 2 firmy,úřady, nemocnice, státní správa,... komunikace uvnitř firmy a s vnějškem sdílení zdrojů a tím snížení
VíceSEMESTRÁLNÍ PROJEKT Y38PRO
SEMESTRÁLNÍ PROJEKT Y38PRO Závěrečná zpráva Jiří Pomije Cíl projektu Propojení regulátoru s PC a vytvoření knihovny funkcí pro práci s regulátorem TLK43. Regulátor TLK43 je mikroprocesorový regulátor s
VíceCloud Slovník pojmů. J. Vrzal, verze 0.9
Cloud Slovník pojmů J. Vrzal, verze 0.9 Typické poskytované služby SaaS (Software as a Service): software jako služba Poskytování softwarové aplikace prostřednictvím internetu tak, že aplikace běží na
VíceSpráva stanic a uživatelského desktopu
Správa stanic a uživatelského desktopu Petr Řehoř, S.ICZ a.s. 2014 1 Správa stanic v rámci DVZ Slouží pro Zajištění opakovatelné výsledné konfigurace nových a reinstalovaných stanic Převod uživatelských
VíceUživatelská příručka
Rele Control Elektronické ovládání výstupů Uživatelská příručka ver. 1.36 (09/02/2006) revize 07.10.2006 HW PROGRESS Milan Jaroš OBSAH: 1 Seznámení... 3 1.1 Určení... 3 1.2 Základní údaje... 3 1.3 Složení
VíceBezpečností politiky a pravidla
Bezpečností politiky a pravidla (interní dokument) pro Subjekt: Apartmány Šnek s.r.o. IČO: 05705932, DIČ: CZ05705932 a tyto provozovny: Apartmány Šnek Benecko 107 51237 Výše uvedený Subjekt určuje následující
VíceMicrosoft SharePoint Portal Server 2003. Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR
Microsoft SharePoint Portal Server 2003 Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR Přehled Země: Česká republika Odvětví: Velkoobchod Profil zákazníka
VíceMichal Andrejčák, Seminář Energetika v průmyslu, Hotel Vista Dolní Morava, Možnosti monitorování a ovládání Zpracování dat z rozvoden
Michal Andrejčák, Seminář Energetika v průmyslu, Hotel Vista Dolní Morava, 20.-21.9.2016 Možnosti monitorování a ovládání Zpracování dat z rozvoden September 15, 2016 Slide 1 Zpracování dat z rozvoden
Více1. Dostupné řešení CRM
1. Dostupné řešení CRM 1.1. Popis řešení Kompaktní CRM řešení s garantovaným časem zavedení! Komunikační systémy společnosti Siemens ve spojení se speciálním startovacím balíčkem osvědčeného evropského
VíceINFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE
Název školy: Střední odborná škola stavební Karlovy Vary Sabinovo náměstí 16, 360 09 Karlovy Vary Autor: Ing. Hana Šmídová Název materiálu: VY_32_INOVACE_12_HARDWARE_S1 Číslo projektu: CZ 1.07/1.5.00/34.1077
VíceNastavení telefonu Windows Phone 8S by HTC
Nastavení telefonu Windows Phone 8S by HTC Telefon Windows Phone 8S by HTC, zakoupený v prodejní síti společnosti T-Mobile Czech Republic a.s., má potřebné parametry pro použití T-Mobile služeb již přednastaveny.
VíceRE3USB programovatelné USB relé
Základní vlastnosti RE3USB programovatelné USB relé 1. tři reléové výstupy do zatížení 10A / 250V AC ( zátěž do 2300W ) 2. tři galvanicky oddělené vstupy s možností aktivovat alarm ( vstupní napětí od
VíceZákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MCM:Directory2008 MVP:Enterprise Security CEH: Certified Ethical Hacker CHFI: Computer Hacking Forensic Investigator CISA
VíceAutonomní snímací jednotky řady SU104*
Autonomní snímací jednotky SU104* představují novou designovou a technologickou řadu hardware určeného k řízení přístupových práv do vyhrazených prostor bez požadavku na sledování jejich historie. Zcela
VíceOutsourcing v podmínkách Statutárního města Ostravy
Outsourcing v podmínkách Statutárního města Ostravy Říjen 2009 Ing. Stanislav Richtar Ředitel společnosti 1 OBSAH PREZENTACE 1. Outsourcing - obecně 2. Výchozí stav projektu 3. Model poskytovaných služeb
VícePřevodník PRE 10/20/30
Převodník PRE 10/20/30 PRE10/20/30 slouží pro připojení zařízení Elektrobock (centrální jednotka PocketHome, termostatu PT41 aj.) do sítě Ethernet. Připojené zařízení je tak možno ovládat z libovolného
VíceElektronická komunikace s CSÚIS. Jak to řeší Fenix
Elektronická komunikace s CSÚIS Jak to řeší Fenix Asseco Solutions a veřejná správa Informační systém Fenix Balík aplikací pro státní správu a samosprávu Více než 15 let zkušeností Více než 2000 instalací
VíceNastavení telefonu Alcatel One Touch 2001X
Nastavení telefonu Alcatel One Touch 2001X Telefon Alcatel One Touch 2001X, zakoupený v prodejní síti společnosti T-Mobile Czech Republic a.s., má potřebné parametry pro použití T-Mobile služeb již přednastaveny.
VíceMONTÁŽNÍ NÁVOD RSLAN. Komunikační převodník RS485-TCP/IP
MONTÁŽNÍ NÁVOD RSLAN Komunikační převodník OBSAH 1 Technické parametry... 3 2 Upozornění... 3 3 Rozměry převodníku RSLAN... 4 Popis RSLANu... 5 4 Popis konektorů... 6 4.1 Konektor RJ45... 6 4.2 Konektor
Více1. SYSTÉMOVÉ POŽADAVKY / DOPORUČENÁ KONFIGURACE HW A SW Databázový server Webový server Stanice pro servisní modul...
Obsah 1. SYSTÉMOVÉ POŽADAVKY / DOPORUČENÁ KONFIGURACE HW A SW... 1 1.1 Databázový server... 1 1.2 Webový server... 1 1.3 Stanice pro servisní modul... 1 1.4 Uživatelské stanice... 1 1.5 Monitorované počítače...
VíceČD Telematika a.s. Efektivní správa infrastruktury. 11. května 2010. Konference FÓRUM e-time, Kongresové centrum Praha. Ing.
ČD Telematika a.s. Efektivní správa infrastruktury 11. května 2010 Konference FÓRUM e-time, Kongresové centrum Praha Ing. František Nedvěd Agenda O společnosti ČD Telematika a.s. Efektivní správa konfigurací
VíceTechnická specifikace Notebooky 210 ks
Technická specifikace Notebooky 210 ks Typ processoru CPU o výkonu min. 9000 bodů dle nezávislého testu Passmark CPU Mark Display 14, IPS, rozlišení 1920x1080, LED podsvícení, matný, antireflexní Konstrukce
VíceVComNet uživatelská příručka. VComNet. Uživatelská příručka Úvod. Vlastnosti aplikace. Blokové schéma. «library» MetelCom LAN
VComNet Uživatelská příručka Úvod Aplikace VComNet je určena pro realizaci komunikace aplikací běžících na operačním systému Windows se zařízeními, které jsou připojeny pomocí datové sběrnice RS485 (RS422/RS232)
Více- kvalitní dokumentace k SW je vyžadovaným STANDARDEM. vzájemná provázanost SW (IS) ve velkých společnostech. aktuální přehledná srozumitelná
DOKUMENTACE K SOFTWARU - kvalitní dokumentace k SW je vyžadovaným STANDARDEM - důvody: vzrůstající složitost SW (IS) vzájemná provázanost SW (IS) ve velkých společnostech - smysl má taková dokumentace
VíceNastavení telefonu Sony Ericsson XPERIA X8
Nastavení telefonu Sony Ericsson XPERIA X8 Telefon Sony Ericsson XPERIA X8, zakoupený v prodejní síti společnosti T-Mobile Czech Republic a.s., má potřebné parametry pro použití T-Mobile služeb již přednastaveny.
VíceNastavení telefonu Nokia Lumia 925
Nastavení telefonu Nokia Lumia 925 Telefon Nokia Lumia 925, zakoupený v prodejní síti společnosti T-Mobile Czech Republic a.s., má potřebné parametry pro použití T-Mobile služeb již přednastaveny. Některé
VíceVíce úrovňové informační systémy a jejich certifikace podle zákona č.412/2005 Sb.
Více úrovňové informační systémy a jejich certifikace podle zákona č.412/2005 Sb. Vyhláška č. 523/2005 Sb., o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení a o certifikaci
VíceNastavení telefonu T-Mobile MDA Compact III
Nastavení telefonu T-Mobile MDA Compact III Telefon s integrovaným kapesním počítačem T-Mobile MDA Compact III, zakoupený v prodejní síti společnosti T-Mobile Czech Republic a.s., má potřebné parametry
VíceSlužby pro zařízení vysokého napětí. Spolehlivé sledování stavu zařízení
Služby pro zařízení vysokého napětí Spolehlivé sledování stavu zařízení Strategie údržby Jaký přístup je nejlepší? Údržba dle skutečného stavu zařízení Údržba založená na průběžném monitorování funkce
VíceNástroje IT manažera
Obsah Nástroje IT manažera Školení uživatelů Ochrana osobních údajů Bezpečnostní politika Software a právo Legální software Management jakosti Výběr a řízení dodavatelů Pracovněprávní minimum manažerů
VícePŘÍLOHY. PRESTO USB programátor
PŘÍLOHY PRESTO USB programátor 1. Příručka PRESTO USB programátor Popis indikátorů a ovládacích prvků Zelená LED (ON-LINE) - PRESTO úspěšně komunikuje s PC Žlutá LED (ACTIVE) - právě se komunikuje s uživatelskou
VíceKomunikace mezi doménami s různou bezpečnostní klasifikací
Komunikace mezi doménami s různou bezpečnostní klasifikací HP ProtectTools a HP SecureSolutions Bezpečnostní seminář Multi-Level security Marta Vohnoutová Listopad 2013 Copyright 2013 Hewlett-Packard Development
VíceUživatel počítačové sítě
Uživatel počítačové sítě Intenzivní kurz CBA Daniel Klimeš, Ivo Šnábl Program kurzu Úterý 8.3.2005 15.00 18.00 Teoretická část Středa 9.3.2005 15.00 19.00 Praktická práce s počítačem Úterý 15.3.2005 15.00
Více1. Integrační koncept
Příloha č. 2: Technický popis integrace 1. Integrační koncept Z hlediska koncepčního budování Smart Administration na Magistrátu města Mostu je možno hovořit o potřebě integrace tří úrovní systémové architektury
VícePříloha č. 1 k Č.j.: OOP/10039/2-2011 Specifikace zařízení
Příloha č. 1 k Č.j.: OOP/10039/2-2011 Specifikace zařízení Zadavatel požaduje dodávku 16 kusů serverů a 4kusů síťových datových úložišť. Servery se požadují bez dodání operačního systému. Specifikace minimálních
VíceMST - sběr dat pomocí mobilních terminálů on-line/off-line
MST - sběr dat pomocí mobilních terminálů on-line/off-line Stručný přehled název: MST, software pro sběr dat mobilními terminály ve skladu (příjem, výdej, inventura) autor aplikace: FASK, spol. s r.o.,
Více