CESNET. Andrea Kropáčová, CESNET, z. s. p. o. Služby e-infrastruktury CESNET
|
|
- Františka Hájková
- před 7 lety
- Počet zobrazení:
Transkript
1 CESNET Andrea Kropáčová, CESNET, z. s. p. o. Služby e-infrastruktury CESNET
2 Provozuje síť národního výzkumu a vzdělávání CESNET2 Připojeno 27 členů (české VŠ, Akademie věd ČR) a cca 280 dalších organizací K e-infrastruktuře CESNET se mohou připojit instituce, které se zabývají vědou, výzkumem, vývojem včetně uplatnění jejich výsledků v praxi experimentálním vývojem nebo inovacemi v průmyslu i jiných oborech šířením vzdělanosti, kultury a prosperity vybrané sítě veřejné správy Hlavní cíle: výzkum a vývoj informačních a komunikačních technologií budování a rozvoj e-infrastruktury CESNET určené pro výzkum a vzdělávání podpora a šíření vzdělanosti, kultury a poznání Člen CZ.NIC, NIX.CZ, Géant, Internet2, Glif, Elixír : Projekt Velká infrastruktura CESNET : pokračování projektu Velká infrastruktura CESNET
3 E infrastruktura CESNET
4 Společná komunikační infrastruktura IP/MPLS páteřní infrastruktura Primární IP síť 100 Gbps jádro Uzly Nx10 Gbps, Gbps IPv4, IPv6, ucast, mcast
5 E Infrastruktura CESNET Externí propojení Sdílená IP E2E pro výzkum 30 Gbps GÉANT 91 Gbps IX a partneři 40 Gbps NIX.CZ 10 Gbps ACONET (VIX) 10 Gbps SANET (SIX) 10 Gbps PIONIER 10 Gbps AMS IX 10 Gbps Google 1 Gbps TWAREN 6 Gbps Tier 1 (Telia) 4x10 Gbps GÉANT Nx10 CBF ACONET, SANET, PIONIER 10 Gbps GLIF Cca 400tis uživatelů
6 Služby e infrastruktury CESNET IP konektivita připojení k e infrastruktuře Služby vyhrazených okruhů a sítí dedikované infrastruktury a propoje podle potřeb LIR, přidělování IPv4 a IPv6, DNS, relay Bezpečnostní služby sledování provozu sítě, FLAB, CESNET CERTS... MetaCentrum Datová úložiště dlouhodobé ukládání primárně vědeckých dat zálohy, archivace, sdílení dat... Podpora spolupráce využití sdružených výpočetních a datových zdrojů pro řešení velmi náročných úloh web/videokonference, IP telefonie, streaming, videoarchiv, s. obrazové přenosy, vizualizace Správa identit PKI & AAI, ssobní a serverové certifikáty, Virtuální servery Konzultace, školení, osvěta...
7 Česká republika Zákon o kybernetické bezpečnosti Projekt Fenix CESNET
8 ZKB Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (ZKB) tvorba od prosince 2011, NBÚ platný od srpna 2014 účinný od 1. ledna 2015 Prováděcí předpisy k ZKB (17. prosince 2014) Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) Vyhláška, kterou se stanoví významné informační systémy a jejich určující kritéria Novela nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury Dokumenty
9 Účel ZKB Zajištění bezpečného fungování informační společnosti České republiky, tj. zajištění bezpečné realizace základního práva na informační sebeurčení prostřednictvím informačních systémů, služeb a sítí elektronických komunikací. Úprava nezasahuje do obsahového fungování informační společnosti, ale pouze si klade za cíl zabezpečit proti úmyslným nebo nahodilým kybernetickým bezpečnostním incidentům informační kanály, jimiž člověk realizuje své právo na informační sebeurčení a jimiž stát vykonává svá nedistributivní informační práva. Navrhovaná právní úprava nezakládá civilní ani trestní odpovědnost pachatelů kybernetických útoků, ale vytváří systém bezpečnostních opatření, která mají výskytu kybernetických bezpečnostních incidentů předcházet, resp. která mají zajistit, že případný kybernetický bezpečností incident neohrozí celkové fungování informačních a komunikačních systémů nebo fungování kriticky důležitých společenských informačních systémů.
10 Cíle ZKB Stanovit minimální požadavky na standardní zabezpečení kritické informační infrastruktury a významných informačních systémů Zajistit: Vládnímu CERT v reálném čase přehled o kybernetické bezpečnostní situaci v kritické informační infrastruktuře a ve významných informačních systémech Zajistit: Správcům kritické informační infrastruktury a významných informačních systémů: nepřetržitý kontakt s vládním CERT umožňující kvalitnější identifikaci kybernetických bezpečnostních rizik s původem mimo příslušný systém, službu nebo síť, efektivnější analýzu kybernetických bezpečnostních událostí a účinnější reakci na kybernetické bezpečnostní incidenty Zajistit: Ostatním subjektům: povinnost oznamovat kontaktní údaje pro případ vyhlášení stavu kybernetického nebezpečí spolupráce těchto subjektů se soukromoprávním národním CERT možnost využívat výhod vzájemné výměny informací o analýze kybernetických bezpečnostních událostí, o řešení kybernetických bezpečnostních incidentů, jakož i získávat metodickou podporu a pomoc odpovídající odborné úrovně
11 Povinné osoby 3 ZKB Orgány a osoby, kterým se ukládají povinnosti v oblasti kybernetické bezpečnosti: a) poskytovatel služby elektronických komunikací a subjekt zajišťující síť elektronických komunikací, pokud není orgánem nebo osobou podle písmene b), b) orgán nebo osoba zajišťující významnou síť, pokud nejsou správcem komunikačního systému podle písmene d), c) správce informačního systému kritické informační infrastruktury, d) správce komunikačního systému kritické informační infrastruktury a e) správce významného informačního systému.
12 Povinné osoby 3 ZKB Orgány a osoby, kterým se ukládají povinnosti v oblasti kybernetické bezpečnosti: a) poskytovatel služby elektronických komunikací a subjekt zajišťující síť elektronických komunikací, pokud není orgánem nebo osobou podle písmene b), b) orgán nebo osoba zajišťující významnou síť, pokud nejsou správcem komunikačního systému podle písmene d), c) správce informačního systému kritické informační infrastruktury, d) správce komunikačního systému kritické informační infrastruktury a e) správce významného informačního systému. Pojem významná síť (dle 2 ZKB) je definován tak, aby zahrnoval síť elektronických komunikací zajišťující přímé zahraniční propojení do veřejných komunikačních sítí nebo zajišťující přímé připojení ke kritické informační infrastruktuře.
13 Hlášení incidentů ZKB ( 8) (1) Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb a sítí elektronických komunikací 1). (2) Kybernetickým bezpečnostním incidentem je kybernetická bezpečnostní událost, která představuje narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb a sítí elektronických komunikací 1). (3) Povinné osoby uvedené v 3 písm. b) až e) jsou povinny detekovat kybernetické bezpečnostní události v jejich významné síti, informačním systému kritické informační infrastruktury, komunikačním systému kritické informační infrastruktury nebo významném informačním systému.
14 Hlášení incidentů vyhláška ZKB ( 31) Pro potřeby zvládání kybernetických bezpečnostních incidentů se podle následků a negativních projevů kybernetické bezpečnostní incidenty dělí do následujících kategorií a) Kategorie III velmi závažný kybernetický bezpečnostní incident, při kterém je přímo a významně narušena bezpečnost poskytovaných služeb nebo informačních aktiv. Jeho řešení vyžaduje neprodlené zásahy obsluhy s tím, že musí být všemi dostupnými prostředky zabráněno dalšímu šíření kybernetického bezpečnostního incidentu včetně minimalizace vzniklých i potenciálních škod. b) Kategorie II závažný kybernetický bezpečnostní incident, při kterém je narušena bezpečnost poskytovaných služeb nebo informačních aktiv. Jeho řešení vyžaduje neprodlené zásahy obsluhy s tím, že musí být vhodnými prostředky zabráněno dalšímu šíření kybernetického incidentu včetně minimalizace vzniklých škod. c) Kategorie I méně závažný kybernetický bezpečnostní incident, při kterém dochází k méně významnému narušení bezpečnosti poskytovaných služeb nebo informačních aktiv. Jeho řešení vyžaduje zásahy obsluhy s tím, že musí být vhodnými prostředky omezeno další šíření kybernetického bezpečnostního incidentu včetně minimalizace vzniklých škod.
15 3 ZKB Základní povinnosti a) Povinnosti stav kybernetického nebezpečí provádět reaktivní opatření vydaná NBÚ za stavu kybernetického nebezpečí nebo za nouzového stavu (oznámí kontaktní údaje podle 16 nejpozději do 30 (Ústavní zákon č. 110/1998 Sb., o bezpečnosti České republiky, ve znění ústavního zákona č. dnů ode dne nabytí účinnosti tohoto zákona) 300/2000 Sb.) Možnost uplatnění rozhodnutí nebo opatření obecné povahy podle 13 Kontrola ze strany NBÚ, jak jsou tato opatření prováděna. hlásit kontaktní údaje národnímu CERT Základní povinnosti b) Povinnosti stav kybernetického nebezpečí hlásit kontaktní údaje národnímu CERT Hlásit kontaktní údaje národnímu CERT, detekovat (oznámí kontaktní údaje podle 16 nejpozději do kybernetické bezpečnostní události, hlásit 30 dnů ode dne nabytí účinnosti tohoto zákona) kybernetické bezpečnostní incidenty národnímu CERT, provádět reaktivní opatření vydaná NBÚ detekovat kybernetické bezpečnostní události hlásit kybernetické bezpečnostní incidenty národnímu CERT (tuto povinnost začnou plnit nejpozději do 1 roku ode21. dne účinnosti ZKB tj ) CESNET, 6. nabytí 2016, Zlín
16 BO organizační a) systém řízení bezpečnosti informací, b) řízení rizik, c) bezpečnostní politika, d) organizační bezpečnost, e) stanovení bezpečnostních požadavků pro dodavatele, f) řízení aktiv, g) bezpečnost lidských zdrojů, h) řízení provozu a komunikací kritické informační infrastruktury nebo významného informačního systému, i) řízení přístupu osob ke kritické informační infrastruktuře nebo k významnému informačnímu systému, j) akvizice, vývoj a údržba kritické informační infrastruktury a významných informačních systémů, k) zvládání kybernetických bezpečnostních událostí a kybernetických bezpečnostních incidentů, l) řízení kontinuity činností a m) kontrola a audit kritické informační infrastruktury a významných informačních systémů.
17 BO technická a) fyzická bezpečnost, b) nástroj pro ochranu integrity komunikačních sítí, c) nástroj pro ověřování identity uživatelů, d) nástroj pro řízení přístupových oprávnění, e) nástroj pro ochranu před škodlivým kódem, f) nástroj pro zaznamenávání činnosti kritické informační infrastruktury a významných informačních systémů, jejich uživatelů a administrátorů, g) nástroj pro detekci kybernetických bezpečnostních událostí, h) nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí, i) aplikační bezpečnost, j) kryptografické prostředky, k) nástroj pro zajišťování úrovně dostupnosti informací a l) bezpečnost průmyslových a řídících systémů.
18 Fenix Projekt NIX.CZ, fe.nix.cz Odpověď na (D)DoS útoky z 3/2013 Klub vzájemně důvěryhodných Původní název Bezpečná VLAN CZ uživatelé se potřebují dostat na CZ zdroje Možnost fungování v ostrovním režimu home banking, média, ... řešení poslední možnosti Vysoká kritéria pro vstup
19 Fenix Organizační podmínky Více než 6 měsíců členem NIX.CZ Aktivní účast na WG NIX.CZ Doporučení od 2 členů, žádné veto Převedení pravidel až na koncového uživatele 24x7 technický kontakt spam, attacks žádné IVR CSIRT team zalistovaný u úřadu Trusted Introducer
20 Fenix Technické podmínky BCP 38/SAC004 granularita /24 (/48) RTBH využívající RS IPv6, DNSSEC na důležitých doménách Plná redundance připojení do NIX.CZ Monitoring sítě (MRTG, NetFlow,...) Control plane policy RFC6192 DNS, NTP, SNMP amplification protection Reakční čas na bezpečnostní incident <30min BGP TCP MD5
21 CERT/CSIRT týmy v ČR CSIRT.CZ, Národní CSIRT ČR Založen v roce 2007 Provozován sdružením CZ.NIC GovCERT.CZ, Vládní CERT ČR Založen v roce 2011 Provozován NBÚ Sítě státní správy, samosprávy a kritické infrastruktury ČR 2CCSIRT Listed (since 15 Sep 2014) ACTIVE24 CSIRT Listed (since 09 Feb 2012) ALEF CSIRT Listed (since 29 Apr 2015) CASABLANCA.CZ CSIRT Listed (since 08 Mar 2014) CDT CERT Listed (since 16 Jul 2014) CESNET CERTS Accredited (since 27 Jan 2008) Coolhousing CSIRT Listed (since 17 Sep 2014) CS CSIRT Listed (since 11 Mar 2016) CSIRT Merit Listed (since 25 Mar 2015) CSIRT MU Certification Candidate (since 26 Nov 2015) CSIRT VUT Listed (since 20 May 2014) CSIRT.CZ Accredited (since 13 Oct 2011) CSOB Group CSIRT Listed (since 29 Oct 2014) CZ.NIC CSIRT Accredited (since 26 Aug 2010) DIAL CERT Listed (since 16 Dec 2013) FORPSI CSIRT Listed (since 19 Jul 2015) GOVCERT.CZ Accredited (since 21 Aug 2014) ISPA CSIRT Listed (since 13 Aug 2015) KAORA CSIRT Listed (since 04 Mar 2015) O2.cz CERT Listed (since 01 Jan 2014) SEBET Listed (since 25 Oct 2014) SEZNAM.CZ CSIRT Listed (since 18 Oct 2013) SOCA Listed (since 04 May 2016) WEB4U CSIRT Listed (since 19 Jul 2015) (24)
22 Spolupráce v ČR CESNET CZ.NIC, provozovatel národní domény.cz Pracovní skupina CESNET CSIRT, IPv6, VP Pracovní skupina CSIRT.CZ NIX.CZ, české peeringové centrum Projekt Fenix NBÚ, NCKB (Národní centrum kybernetické bezpečnosti) NCBI, Národní centrum bezpečnějšího internetu AFCEA, ISACA, EUNIS... Česká telekomunikační unie Pracovní skupina E CRIME Projekt Kraje Vysočina...
23 Strategie správy sítě CESNET2 v souvislosti s bezpečností Transparentní přístup Žádné zásahy/omezování legitimního provozu Nabídka služeb a nástrojů pro vlastní dohled a seberegulaci pro připojené organizace V případě problému se rozhodujeme na základě vyhodnocení konkrétní situace V případě ohrožení stability infrastruktury musíme zasáhnout V případě žádosti nastavujeme pro koncovou síť regulaci na páteři Připravené a otestované mechanismy pro zásah
24 Strategie správy e infrastruktury CESNET v souvislosti s bezpečností Gramotní a vysoce erudovaní správci Expertní týmy a pracoviště (Pracoviště Stálé Služby, Network Operation Centre, bezp. tým CESNET CERTS, Forenzní laboratoř) Kontinuální odborný, výzkumný a technologický rozvoj dle vývoje situace v oblasti bezpečnosti, služeb a potřeb CESNET2 Komplexní portfolio nástrojů a služeb pro monitoring, detekci anomálií, analýzu dat, mitigaci, sdílení Data ve vysoké kvalitě pro online i offline analýzu provozu a hrozeb Soulad se Zákonem o kybernetické bezpečnosti
25 CESNET2 - HW accelerated probes - large scale (backbone-wide) flow based monitoring (NetFlow data sources) - Honey Pots - SNMP based monitoring - IDS, IPS, tar pit based systems, etc..
26 Sledování provozu Co sledujeme: Informační využití: perimetr sítě, vstup, výstup informace o uskutečněném provozu IP provoz v páteři automatická detekce anomálií provoz od nás ven on the fly detekce útoků podvrhávání zdrojových adres odhalení podvržení adres verifikace, analýza bezpečnostních incidentů vzorky dat, ladění sítě provoz vybraných prvků infrastruktury (distribuované infrastruktury, např. Datová Úložiště, Gridy) klíčové služby (DSN, AAI) obrana sítě, služeb a uživatelů skenování portů, syn flood útoky systematické sledování provozu instituce útoky hrubou silou na ssh, SIP, DNS tunely náhled na provoz sítě DNS amplifikace, NTP, SNMP amplifikace zdraví, vytížení sítě anomální datové přenosy, paketové rychlosti architektura sítě, její optimalizace a rozvoj... on demand... statistiky provozu
27 Bezpečnost: služby Síťové sondy na perimetru sítě CESNET2 Systémy FTAS a G3 (plošný monitoring) Systémy pro sdílení informací SIEM systém Bezpečnostní tým CESNET CERTS Forenzní laboratoř Antispam Gateway Konzultace a pomoc při návrhu sítě a obrany Asistence při problému Vzdělávání, osvěta, (on demand) školení Pracoviště stálé služby, NOC dohled nad provozem sítě CESNET2 režim 24/7/365 } } STaaS (Security Tools as a Service) support@cesnet.cz
28 Založena v roce jako podpůrné pracoviště pro bezpečnostní tým CESNET CERTS analýza incidentů a hrozeb zvládání incidentů Dnes nabízí komplex služeb analýza bezpečnostního incidentu penetrační testy sítě a služeb zátěžové testy (odolnost proti DoS) sítě a služeb odborná analýza technologie, konzultace, školení
29 Antispam Gateway Služba zajišťuje nepřijetí (odmítnutí) nevyžádané pošty doručení ohodnocených zpráv na koncový poštovní server zprávy v případě nedostupnosti primárního příjemce podrží 5 dní, dle domluvy déle Parametry rozhodnutí spam/ham probíhá na koncovém serveru plní rovněž funkci záložního poštovního serveru (relay) antivirovou a antispamovou analýzu zpráv AG je monitorována Pracovištěm Stálé Služby v režimu 24/7 systematická kontrola provozu, uchovávání provozních informací (logování) možnost individuálních nastavení pro konkrétní doménu správce domény (organizace) má přístup logům Výhody Více domén > více zkušeností > větší účinnost Váš e mail provoz je v bezpečí Odpadají náklady na údržbu vlastní antispam ochrany
30 Asistence připojeným sítím Připojená síť má podezření, že něco není v pořádku Připojená síť je zdrojem problému (útoku) Připojená síť je cílem útoku (např. typu záplava) Objeví se plošný útok na uživatele (phishing nesoucí malware) Objeví se zranitelnost (HB, ShellShock) Konzultace, zhodnocení situace Ad hoc analýza síťového provozu Dlouhodobé systematické sledování podezřelého provozu Otestování zařízení v síti, identifikace nakažených zařízení Filtrace na hraně mezi sítí a páteří, dokud není odstraněna příčina Znemožnění komunikace nakažených strojů (v koncové síti)
31 Osvěta Semináře velký seminář každý rok začátkem února!securityfest! Školení (tématická) správa a zabezpečení DNS eduid.cz systém Perun (systém pro správu uživatelů a zdrojů) systém FTAS (on demand) IPv6 Školení (semináře) pro uživatele studenti zaměstnanci technici i netechnici
32 Gramotné používání výpočetní techniky jako nejlepší prevence Digitální stopa Současný vývoj bezpečnosti v oblasti IT směřuje stále více k uživatelům, kteří tak při své práci musí každý den čelit různým. Přednáška se zabývá základními bezpečnostními riziky, které uživatelům při práci s výpočetní technikou a službami dostupnými prostřednictvím internetu hrozí, popisuje nejčastější chyby, kterých se dopouštějí a také neznalosti, ze kterých chyby pramení. Jsou popsány základní principy péče o výpočetní prostředek, principy ochrany identity, soukromí a dat, vlastností základních aplikací typu e mail, prohlížeč apod. Stručně je probrána také oblast informační (digitální) stopy. Při používání počítačů a internetových online služeb za sebou každý den zanecháváme velmi silnou tzv. digitální stopu. Ta je složena z informací, které umožňují vysledovat činnost uživatele a získat o něm velké množství zajímavých informací např. kdy se do sítě připojil, kdy používal jakou službu, kdy a komu napsal e mail, kdy přistupoval na konkrétní www stránku. Co hůře ale také informace o tom, co dělal včera, co plánuje dělat zítra, kde je, kam jde atd. Některým digitálním stopám se vyvarovat nelze, ale za většinu z nich si můžeme sami svou činností v kombinaci s neznalostí. Přednáška demonstruje, kde všude po sobě tyto digitální stopy zanecháváme a proč a k čemu je možné informace z této digitální stopy využít. Aktuální kybernetické hrozby IT a legislativa V rámci prezentace jsou představeny a popsány aktuální kybernetické hrozby a útoky. Jedná se zejména o phishingové, ransomwarové a malwarové útoky, které se začaly objevovat v roce 2014, a které cílí na koncové uživatele. Posluchači jsou dále seznámeni s občansko a trestně právní odpovědností za jednání v kyberprostoru. Samostatná pozornost je věnována i problematice EULA, autorským právům a problematice sociálních sítí. Součástí prezentace jsou základní doporučení jak se chovat v prostředí Internetu, aby ne uživatel nestal obětí útoku nebo se nedopustil porušení legislativy. Přednáška představí vybrané pasáže z legislativy týkajících se prostředí Internetu, počítačových sítí a služeb. Je vysvětleno, jak na některé činy, kterých se jako uživatelé vědomě či nevědomě dopouštíme, pamatuje legislativa ČR a co by nám jako uživatelům mohlo hrozit, když spácháme např. bezpečnostní incident, nebo se staneme nedobrovolnými účastníky kybernetického útoku.
33 Děkuji za pozornost. Andrea Kropáčová,
34 Kontakty komunikace o službách poskytovaných sdružením CESNET info@cesnet.cz obecný komunikační kanál support@cesnet.cz kontakt na Pracoviště stálé služby (dohledové centrum) pro hlášení a řešení provozních problémů
Strategie sdružení CESNET v oblasti bezpečnosti
Strategie sdružení CESNET v oblasti bezpečnosti CESNET, z. s. p. o. Služby e-infrastruktury CESNET CESNET, http://www.cesnet.cz/ Provozuje síť národního výzkumu a vzdělávání CESNET2 Založen v roce 1996
VíceSeminář o bezpečnosti sítí a služeb. 11. února 2015. CESNET, z. s. p. o.
Seminář o bezpečnosti sítí a služeb 11. února 2015 CESNET, z. s. p. o. 11. 2. 2015 Založen v roce 1996 CESNET, z. s. p. o. Členové 25 českých univerzit Akademie věd České republiky Policejní akademie ČR
VíceBezpečnost aktivně. štěstí přeje připraveným
Bezpečnost aktivně štěstí přeje připraveným Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o. Služby e-infrastruktury CESNET Aktuální trendy Krátké, ale intenzivní DoS útoky Útoky na bázi amplifikace,
VíceBEZPEČNOST. Andrea Kropáčová CESNET Praha
BEZPEČNOST Andrea Kropáčová CESNET 29.1.2019 Praha 15 let Listed leden 2004 Accredited leden 2008 Akce, školení... Seminář o bezpečnosti 31. ledna 2019 Akce, školení... Seminář o bezpečnosti 31. ledna
VíceProjekty a služby sdružení CESNET v oblasti bezpečnosti
29.07. 2015 Projekty a služby sdružení CESNET v oblasti bezpečnosti Andrea Kropáčová Jiří Bořík CESNET, z. s. p. o. http://www.cesnet.cz/ Provozuje síť národního výzkumu a vzdělávání CESNET2 Založen v
VíceCESNET Day. Bezpečnost
CESNET Day Bezpečnost CESNET, z. s. p. o. Služby e-infrastruktury CESNET https://www.cesnet.cz/ Provozuje síť národního výzkumu a vzdělávání CESNET2 Připojeno 27 členů (české VŠ, Akademie věd ČR) a cca
VíceCESNET Day. Bezpečnost
CESNET Day Bezpečnost CESNET, z. s. p. o. Služby e-infrastruktury CESNET https://www.cesnet.cz/ Provozuje síť národního výzkumu a vzdělávání CESNET2 Připojeno 27 členů (české VŠ, Akademie věd ČR) a cca
VíceCESNET Day. Bezpečnost
CESNET Day Bezpečnost CESNET, z. s. p. o. Služby e-infrastruktury CESNET Strategie správy sítě CESNET2 v souvislosti s bezpečností Transparentní přístup Žádné zásahy/omezování legitimního provozu Nabídka
VíceSeminář o bezpečnosti sítí a služeb
Seminář o bezpečnosti sítí a služeb CESNET, z. s. p. o. Služby e-infrastruktury CESNET 9. 4. 2015 CESNET, z. s. p. o. Založen v roce 1996 Členové 25 českých univerzit Akademie věd České republiky Policejní
VíceSlužby e-infrastruktury CESNET
Služby e-infrastruktury CESNET Slavnostní setkání k 20. výročí založení sdružení CESNET Praha, 10. 3. 2016 Tomáš Košňar CESNET z. s. p. o. Symbolická architektura e-infrastruktury CESNET Základní komponenty
VíceSÍŤOVÁ INFRASTRUKTURA MONITORING
SÍŤOVÁ INFRASTRUKTURA MONITORING Tomáš Košňar CESNET 29. 1. 2019 Konference e-infrastruktury CESNET OBSAH Síťová infrastruktura architektura, aktuální stav, vlastnosti, parametry, výhled do budoucnosti
VíceCESNET Day AV ČR. bezpečnostní služby & infrastrukturní služby
CESNET Day AV ČR bezpečnostní služby & infrastrukturní služby CESNET, z. s. p. o. Služby e-infrastruktury CESNET Bezpečnost: služby Síťové sondy na perimetru sítě CESNET2 Systémy FTAS a G3 (plošný monitoring)
VíceCESNET & Bezpečnost. CESNET, z. s. p. o. Služby e-infrastruktury CESNET
CESNET & Bezpečnost CESNET, z. s. p. o. Služby e-infrastruktury CESNET CESNET a CESNET2 NREN Konektivita GÉANT, 30Gb/s sdílené, 4x10Gb/s pro výzkum spoj do globálního internetu linkou do USA od Telia,
VíceZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz
ZÁKON O KYBERNETICKÉ BEZPEČNOSTI JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz PRÁVNÍ ZAKOTVENÍ KYBERNETICKÉ BEZPEČNOSTI zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů
VíceSOC e-infrastruktury CESNET. Andrea Kropáčová CESNET, z. s. p. o.
SOC e-infrastruktury CESNET Andrea Kropáčová CESNET, z. s. p. o. Provozuje síť národního výzkumu a vzdělávání CESNET2 https://www.cesnet.cz/ Připojeno 27 členů (české VŠ, Akademie věd ČR) a cca 280 dalších
VíceZákon o kybernetické bezpečnosti a související předpisy
Zákon o kybernetické bezpečnosti a související předpisy PSP ČR, listopad 2014 SEMINÁŘ Zákon o kybernetické bezpečnosti a řízení bezpečnosti informačních systémů ve veřejné správě a ve zdravotnictví Václav
VíceZákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295
Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti
VíceSlužby e-infrastruktury CESNET
Služby e-infrastruktury CESNET CESNET Day Universita Karlova, 26. 5. 2016 Radovan Igliar, Tomáš Košňar CESNET z. s. p. o. Sdružení CESNET 1996 Založení veřejnými VŠ a AV ČR; od ČVUT převzalo provoz sítě
VíceZákon o kybernetické bezpečnosti a související předpisy
Zákon o kybernetické bezpečnosti a související předpisy egovernment 20:10 Mikulov 2014 Václav Borovička NBÚ / NCKB Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti NBÚ ustaven gestorem
VíceNÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha
NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha Převzetí gesce nad problematikou kybernetické bezpečnosti bezpečnosti, jako
VíceBig Data a bezpečnost. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.
Big Data a bezpečnost Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o. CESNET Community Fórum Zabezpečená data...... jsou data, která: jsou chráněna obsahově. Uživatel by neměl spoléhat na poskytovatele
VícePavel Titěra GovCERT.CZ NCKB NBÚ
Pavel Titěra GovCERT.CZ NCKB NBÚ o Sdílení informací o Kybernetické incidenty o Aktuální zranitelnosti, hrozby, IoC, apod. o Analýzy o Externí spolupráce při řešení incidentů o Sdílení nástrojů, technických
VíceSpolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu
Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu Jaroslav Šmíd Tel.: 420 257 283 333 e-mail: J.Smid@nbu.cz 30.5.2013 1 30.5.2013 1 Internet hybná síla globální ekonomiky
VíceCESNET, jeho e-infrastruktura a služby
CESNET, jeho e-infrastruktura a služby CESNET Day, TU Liberec, 20. 9. 2017 Tomáš Košňar, CESNET z. s. p. o. kosnar@cesnet.cz Sdružení CESNET založeno 1996 - veřejné VŠ a AV ČR převzetí provozu sítě CESNET
VíceBudování CERT/CSIRT v organizaci. Andrea Kropáčová / andrea@nic.cz 31. března 2015
Budování CERT/CSIRT v organizaci Andrea Kropáčová / andrea@nic.cz 31. března 2015 CZ.NIC CZ.NIC, z. s. p. o. Založeno 1998 významnými ISP Aktuálně 113 členů (otevřené členství) Neziskový, neutrální 80+
VíceBezpečnost sítě CESNET2. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.
Bezpečnost sítě CESNET2 Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o. Služby e-infrastruktury CESNET 21. 10. 2013 Bezpečnost CESNET2 Máme nástroje a technologie, které podají obraz o dění v síti
VíceSlužby e-infrastruktury CESNET
Služby e-infrastruktury CESNET ICT ve školství 2017 Mgr. Daniel Lattner Sdružení CESNET Historie 1996: Vznik sdružení CESNET (zájmové sdružení právnických osob) založení veřejnými vysokými školami a AV
VíceCESNET. Národní e-infrastruktura. Ing. Jan Gruntorád, CSc. ředitel CESNET, z.s.p.o.
Národní e-infrastruktura CESNET Ing. Jan Gruntorád, CSc. ředitel CESNET, z.s.p.o. 2 1. M E Z I N Á R O D N Í S Y M P O Z I U M I N O V A C E 2 0 1 4 P R A H A 2. P R O S I N C E CESNET» Zájmové sdružení
VíceSouhrnný pohled na služby e-infrastruktury CESNET
e- CESNET Souhrnný pohled na služby e-infrastruktury CESNET Tom Košňar CESNET, z. s. p. o. kosnar@cesnet.cz e- CESNET Budování společné komunikační infrastruktury Společná komunikační Podpůrná : DNS, Mail
VíceSouhrnný pohled na služby e-infrastruktury CESNET
Souhrnný pohled na služby e-infrastruktury CESNET CESNET Day Univerzita Hradec Králové, 23. 2. 2016 Tomáš Košňar CESNET z. s. p. o. Agenda Sdružení CESNET, e-infrastruktura e-infrastruktura CESNET - základní
VíceDalší postup v řešení. kybernetické bezpečnosti. v České republice
Další postup v řešení kybernetické bezpečnosti v České republice 2 Obsah prezentace NBÚ jako gestor problematiky kybernetické bezpečnosti Vývoj problematiky kybernetické bezpečnosti Základní principy navrhovaného
VíceIDET AFCEA Květen 2015, Brno
Legislativa ČR v oblasti kybernetické bezpečnosti Václav Borovička Obsah přednášky o Úvod do legislativy kybernetické bezpečnosti o Kybernetické předpisy zákon č. 181/2014 Sb., o kybernetické bezpečnosti
VícePROJEKT FENIX Petr Jiran NIX.CZ. EurOpen.CZ VZ Měřín 20151005
PROJEKT FENIX Petr Jiran NIX.CZ EurOpen.CZ VZ Měřín 20151005 IXP NIX.CZ v číslech Založen 1996 5x PoP v Praze 134 připojených ASN 215 připojených portů 5x 100GE 1773 Gb/s připojené kapacity 360 Gb/s max.
VíceNávrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.
Návrh zákona KB Národní centrum KB Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Návrh ZKB # Proč ZKB? # Jak to začalo? # Oblasti regulace ZKB #
VíceAktivity NBÚ při zajišťování kybernetické bezpečnosti
Aktivity NBÚ při zajišťování kybernetické bezpečnosti Jaroslav Šmíd Tel.: 420 257 283 333 e-mail: J.Smid@nbu.cz 10.4.2013 1 Zákon o kybernetické bezpečnosti Kritická informační infrastruktura 10.4.2013
VíceBezpečná VLAN v NIX.CZ. Ing. Tomáš Hála ACTIVE 24, s.r.o. www.active24.cz
Bezpečná VLAN v NIX.CZ Ing. Tomáš Hála ACTIVE 24, s.r.o. www.active24.cz O čem byla přednáška loni? Březnový DoS na portál ihned.cz - samostatné přednášky na toto téma: - Internet a Technologie 2013 (CZ.NIC)
VíceSOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC
SOCA & Zákon o kybernetické bezpečnosti od teorie k praxi Ivan Svoboda & SOCA AFCEA CERT/SOC 31. 3. 2015 Týká se vás ZKB? Nebojte se zeptat Provedeme vás ANO NE ANO NE ANO ANO NE NE zdroj: Ne pro zákon,
VíceCYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe
CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe Ing. Aleš Špidla Ředitel odboru bezpečnostní politiky MPSV Člen rady Českého institutu manažerů informační bezpečnosti Ales.spidla@mpsv.cz,
VíceNÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA
NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81 Mgr. Jiří Malý duben 2014, PRAHA Gesce kybernetické bezpečnosti Usnesení vlády ze dne 19. října 2011 č. 781 o ustavení Národního bezpečnostního úřadu gestorem
VíceNedávné útoky hackerů a ochrana Internetu v České republice. Andrea Kropáčová / andrea@csirt.cz 14. 5. 2013
Nedávné útoky hackerů a ochrana Internetu v České republice Andrea Kropáčová / andrea@csirt.cz 14. 5. 2013 CZ.NIC CZ.NIC, z. s. p. o. Založeno 1998 významnými ISP Aktuálně 107 členů (otevřené členství)
VíceNávrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky
Dagmar Brechlerová Vláda České republiky 2. ledna 2014 schválila Návrh zákona o kybernetické bezpečnosti a o změně souvisejících zákonů (tzv. Zákon o kybernetické bezpečnosti) Návrh zákona připravil a
Vícenová bezpečnostní identita nejen pro zákon pro skutečnou ochranu
nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu 22 let zkušeností komplexní řešení & dlouhodobý provoz nepřetržité dohledové centrum procesy, role & kompetence zkušení, certifikovaní odborníci
VíceNárodní bezpečnostní úřad
1 Role NBÚ v oblasti kybernetické bezpečnosti Jaroslav Šmíd náměstek ředitele NBÚ j.smid@nbu.cz 2 Obsah Něco z historie Vliv Internetu na národní hospodářství Legislativní rámec Hlavní činnosti NCKB NCKB
Vícedo Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1
Stav imoplementace GDPR do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1 Analogie Lze na GDPR nahlížet jako na zákon o požární ochraně? Nabytí účinnosti Legisvakanční
VíceNovela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček
Novela zákona o kybernetické bezpečnosti Směrnice NIS Jan Zahradníček zahradnicek@akpv.cz Kybernetická bezpečnost bezpečnost informačních / počítačových systémů a sítí obrana informačních systémů a sítí
VíceBezpečnostní týmy typu CSIRT/CERT obecně a v CZ.NIC
Bezpečnostní týmy typu CSIRT/CERT obecně a v CZ.NIC CZ.NIC z.s.p.o. Martin Peterka / martin.peterka@nic.cz Konference Bezpečnost kyberprostoru 25. 10. 2011 1 Obsah CERT/CSIRT týmy obecně Co to je CSIRT/CERT
VíceNávrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB
Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti
VíceBezpečnost síťové části e-infrastruktury CESNET
Bezpečnost síťové části e-infrastruktury CESNET Seminář o bezpečnosti sítí a služeb Praha, 9. 2. 2016 Tomáš Košňar CESNET z. s. p. o. Agenda...zaměřeno na sdílenou část sítě e-infrastruktury CESNET...
VíceKybernetická bezpečnost
Kybernetická bezpečnost Ondřej Steiner, S.ICZ a. s. 25.9.2014 1 Obsah Zákon co přináší nového? Nové pojmy KII vs VIS Příklady Povinnosti Jak naplnit požadavky Proč implementovat? Bezpečnostní opatření
VíceNárodní bezpečnostní úřad
1 Zákon o kybernetické bezpečnosti Mgr. Vladimír Rohel 2 Trocha historie 11.2011 3.2012 Věcný záměr zákona 30.5.2012 UV č. 382 - ukládá řediteli Národního bezpečnostního úřadu zpracovat na základě věcného
VíceInternet a technologie 09
Internet a technologie 09 Bezpečnostní týmy CERT/CSIRT Andrea Kropáčová CESNET, z. s. p. o. 4. 6. 2009 CSIRT/CERT CERT (Computer Emergency Response Team) CSIRT (Computer Security Incident Response Team)
VíceLegislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel
Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel Václav Borovička Legislativa kybernetické bezpečnosti o Existuje množství
Víceo Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná
o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná vazba o Příklad o Zákon č. 181/2014 Sb., o kybernetické
VíceZákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MCM:Directory2008 MVP:Enterprise Security CEH: Certified Ethical Hacker CHFI: Computer Hacking Forensic Investigator CISA
VícePředstavení e-infrastruktury CESNET Ing. Jan Gruntorád, CSc. ředitel CESNET, z.s.p.o. jan.gruntorad@cesnet.cz
Představení e-infrastruktury CESNET Ing. Jan Gruntorád, CSc. ředitel CESNET, z.s.p.o. jan.gruntorad@cesnet.cz Obsah 1. Cestovní mapa (Roadmap) České republiky velkých infrastruktur pro VaVaI 2. Projekty
VíceKybernetická bezpečnost
Kybernetická bezpečnost Konference Cyber Security 2018 Mgr. Jana Pattynová, LL.M. 15. 2. 2018 ÚVOD Témata prezentace Stav legislativního vývoje Regulované osoby a systémy Novinky v úpravě VÝVOJ LEGISLATIVY
VíceSouhrnný pohled na služby e-infrastruktury CESNET
e-infrastruktura CESNET Souhrnný pohled na služby e-infrastruktury CESNET Tom Košňar CESNET z.s.p.o. kosnar@cesnet.cz Rámcový pohled na e-infrastrukturu CESNET a související služby Vazba e-infrastruktury
VíceCo se skrývá v datovém provozu?
Co se skrývá v datovém provozu? Cyber Security 2014, Praha 22.10.2014 Petr Špringl springl@invea.com Moderní hrozby Společné vlastnosti? Nedetekováno AV nebo IDS 2010 Stuxnet 2011 Duqu 2012 Flame 2013?
VíceSpisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)
Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.) Adam Kučínský Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti Prezentace vzhledem ke svému rozsahu nepostihuje kompletní
VíceZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY
ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY JUDr. Josef Donát, LLM, ROWAN LEGAL, advokátní kancelář s.r.o. Řízení informa-ky v soukromém a veřejném sektoru, 23.1. 2015, Praha KYBERNETICKÁ
VíceSlužby e-infrastruktury CESNET. Tomáš Košňar CESNET z. s. p. o.
Služby e-infrastruktury CESNET Tomáš Košňar CESNET z. s. p. o. kosnar@cesnet.cz 21. 10. 2013 Architektura e-infrastruktury CESNET a typy uživatelů Základní komponenty e-infrastruktury Služby?...průmět
VíceNávrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.
Návrh zákona o kybernetické bezpečnosti Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Předmět úpravy VKB Obsah a strukturu bezpečnostní dokumentace
VíceZákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MVP:Security CEH CHFI CISA CISM CISSP ondrej@sevecek.com www.sevecek.com GOPAS: info@gopas.cz www.gopas.cz www.facebook.com/p.s.gopas
VíceTSB a kybernetická bezpečnost SMB a jím ovládaných subjektů
TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů Ing. Zdeněk Forman, Manažer kybernetické bezpečnosti TSB BEZPEČNOST KRITICKÉ INFRASTRUKTURY MĚST ČR Město Brno = magistrát města Brna 29 úřadů
VíceSouhrnný pohled na služby e-infrastruktury CESNET
e-infrastruktura CESNET Souhrnný pohled na služby e-infrastruktury CESNET Tom Košňar CESNET z.s.p.o. kosnar@cesnet.cz Rámcový pohled na e-infrastrukturu CESNET a související služby Vazba e-infrastruktury
VíceMonitorování datových sítí: Dnes
Monitorování datových sítí: Dnes FlowMon Friday, 29.5.2015 Petr Špringl springl@invea.com Obsah Monitorování datových toků = Flow monitoring Flow monitoring a bezpečnost sítě = Network Behavior Analysis
VíceSlužby e-infrastruktury CESNET
Služby e-infrastruktury CESNET CESNET Day Univerzita Palackého v Olomouci 31. 3. 2016 Radovan Igliar CESNET z. s. p. o. Sdružení CESNET 1996: Národní síť pro výzkum a vzdělávání (NREN) založení vysokými
VícePravidla pro připojení do projektu FENIX
Pravidla pro připojení do projektu FENIX 1. ÚVODNÍ USTANOVENÍ 1.1. Tato Pravidla upravují podmínky připojení do projektu FENIX zřízené shora uvedenými zakladateli v rámci NIX.CZ, z.s.p.o. (dále jen FENIX
VíceTechnické aspekty zákona o kybernetické bezpečnosti
D Ů V Ě Ř U J T E S I L N Ý M Technické aspekty zákona o kybernetické bezpečnosti Michal Zedníček Key Account Manager CCSSS, ID No.: CSCO11467376 michal.zednicek@alef.com ALEF NULA, a.s. Petr Vácha Team
VíceSouhrnný pohled na služby e-infrastruktury CESNET
e-infrastruktura CESNET Souhrnný pohled na služby e-infrastruktury CESNET Tom Košňar CESNET z.s.p.o. kosnar@cesnet.cz Rámcový pohled na e-infrastrukturu CESNET a související služby Vazba e-infrastruktury
VíceFlow Monitoring & NBA. Pavel Minařík
Flow Monitoring & NBA Pavel Minařík minarik@invea.cz Formulace zadání Zákazník požaduje řešení pro monitorování a analýzu provozu datové sítě Měření provozu v prostředí multi-10gbps infrastruktury Historie
VíceHistorie, současnost a budoucnost sdružení CESNET. Ing. Jan Gruntorád, CSc. ředitel CESNET, z.s.p.o Praha
Historie, současnost a budoucnost sdružení CESNET Ing. Jan Gruntorád, CSc. ředitel CESNET, z.s.p.o. 11. 12. 2017 Praha HISTORIE 20+ LET SDRUŽENÍ 1996: Vznik sdružení CESNET založení veřejnými vysokými
VíceAdvanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě
Advanced IT infrastructure control: Do it better, safer, easier and cheaper FlowMon ADS 3 Nová generace řešení pro analýzu provozu datové sítě FlowMon ADS Přehled produktu Řešení pro automatickou analýzu
VíceProjekt SABU. Sdílení a analýza bezpečnostních událostí
Projekt SABU Sdílení a analýza bezpečnostních událostí CESNET, z. s. p. o. Andrea Kropáčová andrea@cesnet.cz https://www.cesnet.cz/ Provozuje síť národního výzkumu a vzdělávání CESNET2 Připojeno 27 členů
VíceJak se měří síťové toky? A k čemu to je? Martin Žádník
Jak se měří síťové toky? A k čemu to je? Martin Žádník Představení CESNET je poskytovatelem konektivity pro akademickou sféru v ČR Zakládající organizace jsou univerzity a akademi věd Obsah Motivace Popis
VíceSlužby e-infrastruktury CESNET a IPv6
e-infrastruktura CESNET Služby e-infrastruktury CESNET a IPv6 Tom Košňar CESNET z.s.p.o. kosnar@cesnet.cz Rámcový pohled na e-infrastrukturu CESNET a související služby Společná komunikační infrastruktura
VíceIT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající
IT které pomáhá a chrání Kybernetická bezpečnost a povinnosti z ní vyplývající AGENDA 2 Zavádíme a provozujeme užitečné informační technologie v organizacích. Co vše je Informační systém? Hardware Software
Víceehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti
Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti ehealth Day 2016 16.2.2016 Ing. Stanislav Bíža, Senior IT Architekt, CISA stanislav.biza@cz.ibm.com 12016 IBM Corporation Požadavky
VíceZákon o kybernetické bezpečnosti na startovní čáře
Zákon o kybernetické bezpečnosti na startovní čáře 81% velkých společností zažilo v roce 2013 bezpečnostní incident 2,2 4 mil. Kč Cena nejzávažnějšího bezpečnostního incidentu v malé společnosti dvojnásobek
VíceSouhrnný pohled na služby e-infrastruktury CESNET
e-infrastruktura CESNET Souhrnný pohled na služby e-infrastruktury CESNET Tom Košňar CESNET z.s.p.o. kosnar@cesnet.cz Rámcový pohled na e-infrastrukturu CESNET a související služby Vazba e-infrastruktury
VíceSouhrnný pohled na služby e-infrastruktury CESNET
e-infrastruktura CESNET Souhrnný pohled na služby e-infrastruktury CESNET Tom Košňar CESNET z.s.p.o. kosnar@cesnet.cz Rámcový pohled na e-infrastrukturu CESNET a související služby Vazba e-infrastruktury
VíceBEZPEČNOSTNĚ PROVOZNÍ KALEIDOSKOP
BEZPEČNOSTNĚ PROVOZNÍ KALEIDOSKOP Tomáš Košňar CESNET 6. 2. 2018 Seminář o bezpečnosti sítí a služeb NOVINKY Z MONITORINGU novinky v systému FTAS, krajský FTAS co se objevilo v provozu FTAS REPUTAČNÍ DB
VíceVLÁDNÍ NÁVRH ZÁKON. ze dne 2017,
III. VLÁDNÍ NÁVRH ZÁKON ze dne 2017, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), a zákon č. 106/1999 Sb., o svobodném
VícePrávní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát
Právní výzvy v oblasti kybernetické bezpečnosti Mgr. Petra Vrábliková advokát Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů Účinný od 1. 1. 2015 Prováděcí předpisy: vyhláška
VíceAdvanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií
Advanced IT infrastructure control: do it better, safer, easier and cheaper FlowMon ADS Moderní řešení detekce průniků a anomálií Úvod Klíčové otázky Kolik stojí správa IT infrastruktury? Jaké jsou důsledky,
VíceJak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.
Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kdo jsme Kooperační odvětvové uskupení 19 firem se specializací
VíceFlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík pavel.minarik@advaict.com
3 Nová generace řešení pro analýzu provozu datové sítě Pavel Minařík pavel.minarik@advaict.com Přehled produktu Plug-in pro řešení FlowMon Network Behavior Analysis Určen pro detekci provozních a bezpečnostních
VíceZákon o kybernetické bezpečnosti. Petr Nižnanský
Zákon o kybernetické bezpečnosti Petr Nižnanský Zákon o kybernetické bezpečnosti Předkladatel zákona - NBÚ Účinnost od 1.1.2015 Být v souladu se zákonem do 1.1.2016 Co to vlastně je? Kritická infrastruktura
VíceZákon o kybernetické bezpečnosti Obecný přehled ZKB se zaměřením na technická opatření
D Ů V Ě Ř U J T E S I L N Ý M Zákon o kybernetické bezpečnosti Obecný přehled ZKB se zaměřením na technická opatření Michal Zedníček Security consultant CCSSS, ID No.: CSCO11467376 michal.zednicek@alef.com
VíceINFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017
INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI účinných od 1. srpna 2017 Verze 2.1, platná ke dni 29. 1. 2019 Obsah Úvod... 3 1 Shrnutí změn... 4 2 Podrobný popis změn zákona o kybernetické bezpečnosti...
VícePropojujeme nejen český internet. Martin Semrád. #InstallFest Praha,
Propojujeme nejen český internet Martin Semrád #InstallFest Praha, 4.3.2017 Představení Otevřená nezisková organizace Založení 1996 Neutralní propojovací uzel Česko a Slovensko Člen Euro-IX Stav internetu
VíceVáclav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha
Proces určení osoby nebo orgánu k plnění povinností dle zákona č. 181/2014 Sb. Václav Borovička Obsah prezentace o legislativní rámec o povinné osoby a orgány o proces určování KII a VIS Zákon č. 181/2014
VíceZkušenosti a výsledky určování KII a VIS
Zkušenosti a výsledky určování KII a VIS o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o stejně jako KI se týká veřejnoprávních i soukromoprávních subjektů o
VíceImplementace ZKB. Kritická informační infrastruktura a Významné informační systémy. Jaroslav Šmíd náměstek ředitele NBÚ
Implementace ZKB Kritická informační infrastruktura a Významné informační systémy Jaroslav Šmíd náměstek ředitele NBÚ 2015 2013 2014 2012 Základní milníky související se ZKB v čase Proces určování/posuzování
VíceAKTUÁLNÍ KYBERNETICKÉ HROZBY
AKTUÁLNÍ KYBERNETICKÉ HROZBY Andrea Kropáčová CESNET 12.4.2018 Olomouc Trendy Útoky na infrastruktury, prvky a služby DoS, DDoS Amplifikace Zneužívání zranitelností Útoky na uživatele... a jejich data......
VíceBezpečnostní technologie a jejich trendy. Simac Technik ČR, a.s.
Bezpečnostní technologie a jejich trendy Simac Technik ČR, a.s. Praha, 5.5. 2011 Jan Kolář, Solution Architect Jan.kolar@simac.cz 1 Program 9:00 Úvod, aktuální hrozby a trendy v oblasti bezpečnosti (Jan
VíceZákon o kybernetické bezpečnosti: kdo je připraven?
Zákon o kybernetické bezpečnosti: kdo je připraven? Pavel Minařík minarik@invea.com Dobrá praxe v IT Ochrana sítě na perimetru Separace do VLAN Antiviry na koncových stancích Striktní oddělení LAN/DMZ
VíceZpracování dat z bezpečnostních nástrojů
Zpracování dat z bezpečnostních nástrojů CESNET, z. s. p. o. Andrea Kropáčová & Mentat team andrea@cesnet.cz http://www.cesnet.cz/ Provozuje síť národního výzkumu a vzdělávání CESNET2 Založen v roce 1996
VíceTechnická opatření dle zákona o kybernetické bezpečnosti verze 1.0
D Ů V Ě Ř U J T E S I L N Ý M Technická opatření dle zákona o kybernetické bezpečnosti verze 1.0 Petr Vácha Team Leader Security CCSP, CCSI# 25008, IronPort ICSP, ICSI petr.vacha@alef.com ALEF NULA, a.s.
VíceBezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL
Bezpečnostní opatření pro některé z oblastí kritické infrastruktury 26. 3. 2019 Plzeň Vladimír ROHEL Žijeme v době, kdy: Roste naše závislost na IT IT pronikají do oblastí, kde dříve nebyly Svět se stále
Více