Sborník 29. dubna 2015 Information Security & earchiving Conference for a paperless future Vila Grébovka, Havlíčkovy sady 58, Praha 2
FOR A PAPERLESS FUTURE DŮVĚRYHODNÝ ARCHIV OVĚŘOVÁNÍ PLATNOSTI ELEKTRONICKÝ PODPIS BIOMETRICKÝ PODPIS www.sefira.cz
Program 9.30 Keynotes egovernment aneb Stát bez papíru Robert Piffl Poradce náměstka Ministerstvo vnitra Právní aspekty využívání elektronický dokumentů Miroslav Ludvík Soudní znalec Ne-bezpeční zemědělci Zdeněk Adamec Náměstek ministra pro ekonomiku a informační technologie Ministerstvo zemědělství ČR Jak na PaperLess Petr Dolejší Senior Business Consultant SEFIRA Paperless není jen pojem, ale reálná cesta, jak se dnes posunout dál do doby elektronické. Stejně tak jako pro každého bude tento pojem znamenat něco jiného, tak si každý zvolí jinou cestou jak dosáhnout svého paperless cíle. Pojďme se společně podívat na ty nejobvyklejší podhledy a přístupy k tomuto tématu pro různé typy organizací. 11:20 Elektronický podpis a Biometrie Pojišťovna bez papíru Václav Trejdl Vedoucí odboru informační podpory obchodu v rámci úseku IT Kooperativa pojišťovna Na první pohled jsou velké pojišťovny konzervativní instituce pečující o podobně konzervativní klienty, přičemž obě strany ve velkém spoléhají na starý dobrý papír. Co je třeba udělat pro to, aby se to změnilo? Můžeme si už dnes takovou změnu dovolit? Může to fungovat a mít zároveň důvěru klientů? Může! Pojďme se podívat, jak to dnes děláme my, jaká cesta k tomu u nás vedla a jak se nám to osvědčilo. Možnosti biometrického podepisování Roman Cinkais Konzultant informační bezpečnosti Wincor Nixdorf Biometrie je v současnosti vyhledávanou technologií, která nahrazuje nebo doplňuje tradiční způsoby autentizace heslem nebo tokenem. Přidanou hodnotou může být tzv. biometrické podepisování, které umožní vytvářet elektronický podpis dat použitím biometrické modality. Ukážeme si různé metody biometrického podepisování a jejich hlavní rozdíly v použití a ve výsledném elektronickém podpisu. Elektronický podpis Tomáš Vaněk IT Security Consultant SEFIRA Chceme-li fungovat plnohodnotně v elektronické podobě, potřebujeme pracovat s důvěryhodnými elektronickými dokumenty. Co se za tím skrývá a jak toho dosáhnout? Elektronický podpis/značka jsou ideálním nástrojem, jak takové dokumenty v souladu se zákony a mezinárodními standardy nejenom vytvářet, ale i přijímat, sdílet a dlouhodobě uchovávat. Ukážeme si, jak lze jednoduše doplnit práci s elektronickým podpisem do Vašich současných procesů. Bezpečné uložení klíčů Petr Dolejší Senior Business Consultant SEFIRA Práce s elektronickým podpisem na nejvyšší úrovni bezpečnosti vyžaduje respektovat nejenom pravidla a doporučení zákonů a vyhlášek, ale především využívat osvědčené postupy v oblasti bezpečné správy kryptografických klíčů. Nikoho tedy nepřekvapí, že ten kdo to myslí s kryptografií vážně, se neobejde bez specializovaných HW zařízení jako jsou HSM moduly. A protože my to vážně myslíme, podělíme se s Vámi o naše zkušenosti v této oblasti.
Program 13.50 Výzvy a příležitosti Paperless Důvěryhodná digitalizace Pavel Vraj Produktový manažer COMPAREX Důvěryhodná konverze dokumentů z papírové formy do elektronické. Řešení otázky proč digitalizovat, nastínění požadavků, dle právního rámce, na technologie a procesy, zdůraznění praktické stránky zavádění řešení do podniku, zaměření se na problémy a otázky, které je nutné v praxi řešit. Elektronické hrozby spojené s paperless Simona Buchovecká IT Security Consultant SEFIRA Paperless přináší nové možnosti umožňuje zkvalitnit služby zákazníků, zjednodušit a urychlit business procesy. Vzhledem k tomu, že všechny klíčové dokumenty jsou zpracovávané a archivované pouze v elektronické podobě, atraktivita centrálních úložišť dokumentů pro útočníky vzrůstá. Kybernetické hrozby a rizika se skrývají v každé fázi životního cyklu elektronického dokumentu. V prezentaci představíme koncept, jak těmto novým hrozbám efektivně a účinně předcházet. Přístup k dokumentům prostřednictvím mobilních zařízení Petr Nižnanský IT Security Consultant SEFIRA Procento využití mobilních zařízení v zaměstnání rok od roku roste a dá se předpokládat, že tento trend bude pokračovat i nadále. Často je mobilní zařízení místem, kde se důležitý firemní dokument nachází a tím vzniká i místo potenciálního úniku firemních informací. Odpovědí na tuto možnou hrozbu je Mobile Content Management (MCM), který má již svou nezastupitelnou roli v rámci EMM (Enterprise Mobility Management). 15.20 Dlouhodobé uchovávání el. dokumentů Úvod do Archivace Jan Tejchman Electronic Archiving Consultant SEFIRA Při implementaci opravdového paperless řešení do procesů organizace, tedy úplného nahrazení papírových dokumentů za elektronické, je potřeba zohlednit i aspekt dlouhodobého uchování elektronických dokumentů. Elektronické dokumenty, které jsou vytvářeny bezpečným způsobem si zachovávají svoji důvěryhodnost a právní relevanci pouze v případě správného - důvěryhodného uložení. Pokud není zajištěno důvěryhodné uložení, nejedná se o skutečné paperless řešení. Archivace el. dokumentů v prostředí ČÚZK Adéla Kratochvílová Specialista na zaručenou elektronickou komunikaci ČÚZK Řešení archivace v projektu jednotné správy elektronických dokumentů resortu zeměměřictví a katastru nemovitostí patří mezi největší projekty v této oblasti v České republice. Předmětem dodávky bylo vybudování společného úložiště pro potřeby všech katastrálních úřadů a katastrálních pracovišť, které umožní operativní práci s dokumenty a zajistí jejich důvěryhodné uložení v souladu s platnou legislativou. Systém je založený na integraci Oracle WebCenter Content, důvěryhodného archivu OBELISK Archive a bezpečného hardwarového úložiště, které je připraveno pojmout stovky TB dokumentů. Po technické stránce je řešení provozováno v režimu vysoké dostupnosti a unikátním způsobem kombinuje využití různých typů datových médií, počínaje rychlými flash disky až po páskové jednotky. Elektronický správní archiv MO ČR Miroslav Vrbeník Projektant informačních a komunikačních systémů Vojenský ústřední archiv MO ČR Studie proveditelnosti je důležitá, ne-li kritická především u projektů značného historického, legislativního, kulturního či finančního rozsahu. Je tedy zřejmé, že při úvahách a rozhodování o vybudování Elektonického správního archivu Ministerstva obrany ČR (ESA MO) bude takovýto dokument nutností. Studie proveditelnosti ESA MO představuje souhrnný přehled funkčních i nefunkčních potřeb a požadavků, analýz a návrhů potřebných pro vybudování a provoz dlouhodobého důvěryhodného archivu. Archiv je koncipovaný jako jednotné centrální řešení pro veškeré elektronické dokumenty pocházející z interních nebo externích zdrojů, vyžadující digitální kontinuitu, zachování důvěryhodnosti, právní relevance a neměnnosti. Důvěryhodné HW úložiště Jan Tejchman Electronic Archiving Consultant SEFIRA Způsob nakládání s dokumenty a související procesy jsou v rámci jednotlivých organizací různé. Rozdíly jsou dány především legislativními požadavky, typem agend, historickým vývojem procesů a technologií, které jsou pro práci s dokumenty používány. Při řešení dlouhodobé důvěryhodné archivace není nutné budovat zcela nový samostatný archivní systém. Dlouhodobé důvěryhodné ukládání dokumentů lze zajistit vhodným využitím stávajících technologií s rozšířením řešení o komponenty zajišťující udržení právní relevance, důvěryhodnosti a digitální kontinuity uložených dokumentů a ochránit tak již vynaložené investice.
Přednášející Zdeněk Adamec Náměstek ministra pro ekonomiku a informační technologie, Ministerstvo zemědělství ČR Zdeněk Adamec začal svou kariéru v IT v roce 1995, kdy ještě jako student začal pracovat na částečný úvazek jako správce LAN v tehdejším SPT Telecom. V roce 2001 nastoupil do Volksbank CZ, a.s., kde si postupně prošel pozice od člena týmu uživatelské podpory přes systémového administrátora, projektového manažera až po manažera informační bezpečnosti. V roce 2011 pak po téměř deseti letech přestoupil do Home Credit International, kde byl zodpovědný za řízení, správu a rozvoj systému řízení informační bezpečnosti finanční skupiny Home Credit. V únoru 2014 svou kariéru v privátním sektoru prozatím ukončil a stal se náměstkem ministra zemědělství, zodpovědným za řízení ICT a financí. V této pozici věnuje velkou část své energie budování sekce informačních a komunikačních technologií a řešení problémů resortu v této oblasti. Současně řídí sekci ekonomickou, do které by rád implementoval prvky finančního řízení a controllingu. Simona Buchovecká ICT Security Consultant, SEFIRA Simona Buchovecká působí jako ICT Security Consultant ve společnosti SEFIRA, kde se dlouhodobě zaměřuje na informační bezpečnost a bezpečnostní technologie. Aktivně se podílí se na návrhu, přípravě a realizaci projektů zaměřených zejména na bezpečnost mobilních zařízení, autentizaci a mobilní identitu a ochranu před moderními pokročilými hrozbami. Dříve pracovala jako analytik pro oblast Security&Privacy ve společnosti Deloitte. Vystudovala Počítačovou bezpečnost na Fakultě informačních technologií ČVUT. Během studia absolvovala studijní stáž na Ruhr- Universtitaet v Bochumi, kde se věnovala bezpečnosti embedded zařízení. Roman Cinkais Konzultant informační bezpečnosti, Wincor Nixdorf Několik let působil na pozici specialisty informační bezpečnosti a v oblasti algoritmického obchodování na kapitálových trzích. Aktuálně působí jako konzultant informační bezpečnosti, zejména v rámci technologii veřejného klíče, více faktorové autentizace, biometrie, a správy kryptografických klíčů. Petr Dolejší Senior Business Consultant, SEFIRA Petr Dolejší pracuje dlouhodobě na pozici senior business konzultanta ve společnosti SEFIRA se zaměřením na aplikování bezpečnostních technologií v informačních systémech. Aktivně se podílí na návrhu a přípravě nových projektů aktivně pracující s elektronickým podpisem. Vystudoval České vysoké učení technické v Praze, obor Matematické a softwarové inženýrství. V rámci své dlouholeté praxe má zkušenosti z různých pozic na projektech s převažujícím zaměřením jako analytik, projektový manažer a architekt IS. Adéla Kratochvílová Specialista na zaručenou elektronickou komunikaci, Český úřad zeměměřickým a katastrální Je absolventkou stavební fakulty ČVUT, obor Geodézie a kartografie. Od roku 2010 pracuje na odboru informatiky Českého úřadu zeměměřického a katastrálního (ČÚZK) na pozici Specialisty pro zaručenou elektronickou komunikaci, s cílem zajistit metodickou i technickou podporu uživatelů resortu ČÚZK v oblasti elektronických podpisů. Poslední 4 roky navíc zastává pozici vedoucí projektu s názvem Komplexní elektronická spisová služby ČÚZK v návaznosti na systém datových schránek, kde je zároveň aktivním členem procesního i technického týmu projektu. Miroslav Ludvík Soudní znalec a rozhodce Je absolventem ČVUT, obor systémové inženýrství. V roce 2005 úspěšně dokončil doktorské studium disertační prací na téma Bezpečnost dat v počítačových sítích. Již při práci v současné společnosti si doplnil manažerské vzdělání MBA. Jako soudní znalec se podílí na věcné přípravě veřejných zakázek na straně zadavatele a dohlíží, aby veřejná zakázky splnila svůj účel, ale také na to, aby nebyla diskriminační. V této pozici spolupracuje s předními advokátními kancelářemi v tomto oboru. Společně se svými kolegy bývá též členem hodnotících komisí. Výběrem vítěze jeho práce u některých zákazníků práce teprve začíná, neboť často je uveden ve smlouvě v pozici rozhodce a člena akceptační komise.
Přednášející Petr Nižnanský ICT Security Consultant, SEFIRA Petr Nižnanský vystudoval matematiku zaměřenou na kryptologii na MFF UK. Poté působil jako programátor ios zařízení & bezpečnostní specialista ve firmě OKsystem. Hlavní náplní práce byl návrh a vývoj aplikace pro secure messaging. Ve společnosti SEFIRA působí na pozici ICT Security Consultant a v současné době pracuje na projektech týkajících se návrhu a centralizace PKI zahrnující i HSM moduly. Druhou hlavní oblastí je bezpečnost a správa mobilních zařízení. Václav Trejdl Vedoucí odboru informační podpory obchodu v rámci úseku IT, Kooperativa pojišťovna Studoval střední průmyslovou školu elektrotechnickou, obor automatizační technika. V letech 1993 2001 působil v České spořitelně v IT, v oblasti zaměřené na klientský servis, specializace na přímé bankovnictví. V letech 2001-2004 v Pojišťovně České spořitelny, IT servis interním klientům. V letech 2004 dodnes v Kooperativě pojišťovně, sekretariát ředitele agentury IT servis interním klientům, v úseku řízení změn jako projektový manažer, v úseku řízení interního obchodu a následně v úseku provozní podpory obchodu jako vedoucí odboru péče o klienta. Pavel Vraj Produktový manažer, COMPAREX Pavel Vraj je absolventem střední průmyslové školy elektrotechnické, obor Elektronické počítačové systémy. S informačními technologiemi má dvacetileté zkušenosti, přičemž technologiím pro digitalizaci a vytěžování dat se věnuje od roku 1998. V minulosti byl hlavním architektem a programátorem mnoha projektů s mezinárodní účastí, zaměřených na pořízení a zabezpečenou archivaci dat z papírových a elektronických dokumentů. V současnosti pracuje ve společnosti COMPAREX jako produktový manažer se zaměřením na implementaci vlastních produktů pro práci s dokumenty od příjmu, vytěžení, až po dlouhodobou archivaci. Robert Piffl spoluautor novely zákona o účetnictví, technické vyhlášky k zákonu o účetnictví, člena pracovní skupiny elektronizace účetnictví při MF, poradce náměstka ministra vnitra, člen Mnohostranného národního fóra pro elektronickou fakturaci Jan Tejchman Electronic Archiving Consultant, SEFIRA Je absolventem stavební fakulty ČVUT, obor Systémové inženýrství ve stavebnictví a investiční výstavbě. S informačními technologiemi má 20leté zkušenosti, více jak 10 let se pak věnuje digitalizaci, správě a archivaci dokumentů. Má bohaté zkušenosti z vedení mezinárodních projektů zaměřených na implementaci aplikací pro business process outsourcing a oblasti zpracování dokumentů ve společnosti Accenture Services a Siemens IT Solutions and Services. V současné době působí jako Solution Consultant ve společnosti SE- FIRA, kde se zaměřuje na problematiku dlouhodobé archivace elektronických dokumentů. Tomáš Vaněk ICT Security Consultant, SEFIRA Tomáš Vaněk pracuje na pozici security konzultanta ve společnosti SEFIRA, kde se dlouhodobě věnuje analýze, návrhu a aplikaci bezpečnostních technologií a postupů v informačních a komunikačních systémech. Mezi jeho hlavní oblasti zájmu patří nástroje pro vícefaktorovou autentizací, systémy pro elektronický podpis využívající bezpečné HW moduly pro správu klíčů (HSM) a nástroje pro odhalování pokročilých síťových hrozeb. Aktivně se podílí na návrhu a realizaci projektů reagujících na nové typy kybernetických hrozeb. Vystudoval obor Telekomunikační technika na elektrotechnické fakultě ČVUT v Praze, kde se dodnes podílí na výuce v předmětech zaměřených na informační bezpečnost a kryptografii. Má dlouholeté zkušenosti z národních i evropských výzkumných projektů, ve kterých se podílel na úkolech souvisejících se zvyšováním bezpečnosti mobilních a datových sítí. Miroslav Vrbeník Projektant informačních a komunikačních systémů, Vojenský ústřední archiv MO ČR Je absolventem VVŠ PV Vyškov, obor velitelsko-inženýrský. S informačními technologiemi má 25leté zkušenosti, více jak 17 let se podílí na integraci a rozvoji IT technologií na Ministerstvu obrany ČR. Má bohaté zkušenosti s výstavbou a projektovým řízením rezortních informačních systémů logistiky, internetu, Štábního informačního sytému a CIRC. V současné době působí jako projektant informačních a komunikačních systémů u Vojenského ústředního archivu MO, kde se zaměřuje na problematiku dlouhodobé archivace elektronických dokumentů.
Pořadatel O společnosti SEFIRA je stabilním dodavatelem IT řešení a služeb. Zaměřuje se na dodávky podnikových řešení, zakázkový vývoj specializovaných informačních systémů, bezpečnost enterprise aplikací (mobilní bezpečnost, autentizace, PKI, bezpečnost databází), poskytování služeb v oblastech systémové integrace, a návrhu i realizace firemní infrastruktury. SEFIRA je autorem a dodavatelem řešení pro archivaci elektronických dokumentů OBELISK Archive a poskytovatelem služby pro ověřování platnosti digitálních certifikátů CertReview. SE- FIRA má zákazníky z oblasti energetiky, finančnictví, pojišťovnictví, průmyslu a veřejné správy. Portfolio produktů a služeb Dodávky podnikových řešení Zakázkový vývoj informačních systémů a specializovaných business aplikací ICT bezpečnost (mobilní bezpečnost, autentizace, PKI, bezpečnost databází) Důvěryhodná a dlouhodobá archivace elektronických dokumentů Návrh a realizace moderní architektury informačních systémů Systémová integrace Poslání Posláním společnosti SEFIRA je formou dlouhodobého důvěryhodného a seriózního partnerství přinášet svým zákazníkům moderní, flexibilní a otevřená IT řešení a know-how pro podporu jejich business procesů, chránit jejich investice a úsilí vložené do informačních technologií. Hodnoty Stabilita, zkušenosti a inovace Společnost SEFIRA je stabilním dodavatelem působícím na IT trhu již od roku 1995. Zrealizovali jsme řadu komplexních konzultačněrealizačních IT projektů v různých segmentech trhu. Disponujeme zkušeným a stabilním týmem business konzultantů, vývojářů a IT odborníků. Sledujeme trendy a dodáváme na trh inovativní IT řešení a business konzultace založené na moderních technologiích a metodách. Kvalita a spolehlivost Nepřetržitě zvyšujeme kvalitu nabízených řešení a IT služeb s cílem vytěžit z potenciálu informačních technologií pro naše zákazníky maximum. SEFIRA má certifikovaný systém řízení jakosti dle normy ISO 9001:2008. Certifikát vystavila mezinárodní certifikační společnost Moody International. SEFIRA je prověřena Národním bezpečnostním úřadem ČR pro přístup k utajovaným informacím. Kontakt Adresa: Antala Staška 2027/77, 140 00 Praha 4 Telefon: +420 222 558 111 E-mail: sales@sefira.cz Web: www.sefira.cz
Partneři Záštita Partneři konference Mediální partneři
Návštěvníci Profil návštěvníků Management 9% 8% Architect IS 14% CIO IT Specialist 30% 6% IT Manager 14% 19% CISO Document Specialist Segmenty firem Ostatní Státní správa 31% 11% 41% Banky a pojišťovny Průmysl 9% 8% Utility Vybraní účastníci konference CzechInvest Česká národní banka Česká pojišťovna Česká spořitelna Český úřad zeměměřický a katastrální ČEZ ČEZ ICT Services Člověk v tísni ČSOB Komerční banka Komerční pojišťovna Kooperativa pojišťovna Letiště Praha Ministerstvo financí Ministerstvo kultury Ministerstvo obrany Ministerstvo zdravotnictví Ministerstvo zemědělství Národní bezpečnostní úřad Oborová zdravotní pojišťovna Policejní prezidium Raiffeisen Stavební spořitelna Raiffeisenbank Státní fond životního prostředí Všeobecná zdravotní pojišťovna
Fotografie
ProFil divize HitacHi V DNS klademe důraz na dokonalý zákaznický servis a individuální přístup ke každému projektu. Naše služby svým rozsahem pokrývají kompletní cyklus přípravy a realizace náročných it projektů. Pomůžeme vám s vypracováním projektu od návrhu přes předprodejní podporu až po jeho samotnou realizaci. Spolehnout se na nás můžete také v oblasti poprodejní podpory, finančních, marketingových a vzdělávacích služeb. Data a informace jsou tím necennějším, co nejen firmy a státní instutice, ale i my jako jednotlivci, vlastníme. Proto potřebujeme spolehlivé technologie, které naše data nejen bezpečně uloží, ale budou je také pravidelně zálohovat a umožní nám k nim snadný a rychlý přístup kdykoliv budeme potřebovat. Společnost Hitachi Data Systems (HDS) je světovým lídrem v oblasti virtualizace storage a patří mezi tři největší výrobce úložných systémů. HDS nabízí prostřednictvím DNS ve své třídě nejlepší informační technologie, služby a řešení, která zákazníkům přinášejí rychlou návratnost vložených investic. Produktové portfolio divize Hitachi společnosti DNS zahrnuje široké spektrum technologií ukládání dat pro segmenty midrange a enterprise. DNS a.s. je nejvýznamnějším distributorem s přidanou hodnotou pro oblast ict technologií působícím na českém trhu. Společnost je součástí skupiny ed system Czech. Produkty Hitachi Data Systems Portfolio systémů pro ukládání dat storage - Hitachi je vhodné jak pro středně velké firmy a korporace z různých hospodářských odvětví, tak i pro finanční instituce, energetické společnosti, utility, státní organizace, školství i zdravotnictví. Hitachi Unified Storage - HUS VM a HUS 100 Hitachi Unified Storage VM all flash system Hitachi Virtual Storage Platform Unified Compute Platform Network Attached Storage (NAS) Hitachi Content Platform (HCP) Hitachi Content Platform Anywhere Více informací o produktech Hitachi naleznete na www.dns.cz/hitachi a také na www.hds.com. Služby DNS DNS je autorizovaným distributorem a servisním partnerem společnosti Hitachi Data Systems. Jako distributor s přidanou hodnotou poskytuje DNS svým obchodním partnerům individuální, projektově orientované předprodejní a poprodejní služby, které podporují dlouhodobě úspěšné obchodní vztahy partnera s koncovými zákazníky. K produktům Hitachi poskytuje společnost DNS následující služby: Předprodejní podpora zpracování nabídek a technické konzultace. Technologické prezentace individuální konzultace spojené s prezentací technologií a předvedením techniky v demo centru. instalační a implementační služby realizované certifikovanými konzultanty společnosti DNS. Zajištění SlA dle požadavků zákazníka. Marketingová podpora. DNS a.s. city empiria Na Strži 1702/65 140 00 Praha 4 T: +420 296 377 400 F: +420 296 377 402 www.dns.cz
Someone is stalking your sensitive data. Coveting your intellectual property. Waiting for the slightest crack in the window of opportunity to hack it, misuse it, and run. How can you best protect and control access to your data while in use, at rest, and in motion? > Strong data protection. Strategic business value. www.thales-esecurity.com