PŘÍPADOVÁ STUDIE ÚŘAD MĚSTSKÉ ČÁSTI PRAHA 3



Podobné dokumenty
Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Popis procesu Příručka kvality Číslo_Verze Vlastník procesu: Platnost od: Schválila: dokumentu PMK Ředitelka školy PK_04.

Zřízení technologického centra ORP Dobruška

Specifikace veřejné zakázky: Věc: Dodatečné informace č. 1 k veřejné zakázce "Konsolidace IT a nové služby TC ORP Uherské Hradiště"

Bezpečnost IT - od technologie k procesům

profil společnosti www. veracomp.cz

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Citidea monitorovací a řídicí centrála pro smart řešení

Miroslav Knapovský CISSP, CEH, CCSK Security Solution Architect

HP JetAdvantage Management. Oficiální zpráva o zabezpečení

Kybernetická bezpečnost Zákonná povinnost nebo existenční nutnost?

Řešení Quest pro správu Windows Martin Malý, ředitel divize Solutio

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Zákon o kybernetické bezpečnosti: kdo je připraven?

1. Aplikační architektura

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Koordinační středisko pro resortní zdravotnické informační systémy. Závěrečný test Základy informační bezpečnosti pro uživatele. Verze: 1.

Odůvodnění veřejné zakázky v souladu s požadavky 156 odst.1 zákona č. 137/2006 Sb., o veřejných zakázkách v platném znění.

Open source kyberbezpečnost ve školách

Bezpečnostní politika společnosti synlab czech s.r.o.

parametrů služeb elektronických komunikací


Město Police nad Metují tajemník

#ešení pro vedení provozu

NÁCHOD JIHOČESKÝ KRAJ ING. PETR VOBEJDA

Microsoft Day Dačice - Rok informatiky

Skupina oborů: Elektrotechnika, telekomunikační a výpočetní technika (kód: 26)

MĚSTO LITVÍNOV Náměstí Míru č. p. 11; Litvínov zastoupené starostou města Mgr. Milanem Šťovíčkem

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

2N NetSpeaker IP Audio Systém

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

I N V E S T I C E D O V A Š Í B U D O U C N O S T I

1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW

JAK SE DAŘÍ KOMERČNÍMU OPEN SOURCE? Ondřej Suchý Enlogit s.r.o.

Zásady pro udělování a užívání značky Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET verze červen 2012

Bezpečnostní projekt Případová studie

Nasazení bezpečnostního monitoringu v praxi. Jan Svoboda AEC

O R G A N I Z A Č N Í Ř Á D Finanční správy České republiky

Strategické řízení IS Strategické řízení Základní pojmy

Jako příklady typicky ch hrozeb pro IT lze uvést: Útok

Obrana sítě - základní principy

ICT plán školy. Základní škola praktická. Základní škola speciální. Školní rok 2010/2011

Organizace a marketing turismu

PORTFOLIO POSKYTOVANÝCH SLUŽEB V OBL ASTI KYBERNETICKÉ BEZPEČNOSTI L OG JIŘÍ RICHTER

Miroslav Knapovský CISSP, CEH, CCSK Security Solution Architect

Koncept BYOD. Jak řešit systémově? Petr Špringl

Řešení ochrany databázových dat

Z internetu do nemocnice bezpečně a snadno

Střední škola rybářská a vodohospodářská Jakuba Krčína, Třeboň, Táboritská 941 ICT PLÁN 2015/2016

JAK SE DAŘÍ KOMERČNÍMU LINUXU? Ondřej Suchý Enlogit s.r.o.

ČSN ISO/IEC P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

Jiří Vařecha

Efektivní řízení rizik ISMS. Luděk Novák, Petr Svojanovský ANECT a.s.

SIEM Mozek pro identifikaci kybernetických útoků. Jan Kolář , Praha, Cyber Security konference 2014

Řešení pro správu klientů a mobilní tisk

Název prezentace 1. Poskytovatel garantovaných služeb NDC včetně kybernetické bezpečnosti ve státní správě

software ALBACON, softwarová podpora poštovní techniky ALBACON, prodej a servis poštovní techniky

Aby vaše data dorazila kam mají. Bezpečně a včas.

Projekt Konsolidace IT a nové služby TC ORP Litomyšl

Migrace na Windows 7 pomocí CA IT Client Automation. Tomáš Hrubý, AutoCont CZ tomas.hruby@autocont.cz

Výzva k podání nabídek

Dodatečné informace k veřejné zakázce SDAT Sběr dat pro potřeby ČNB 3. série

KYBERNETICKÁ BEZPEČNOST V ORGANIZACÍCH

Trask solutions Jan Koudela Životopis

ZJEDNODUŠENÍ SÍŤOVÉ BEZPEČNOSTI UVNITŘ DATOVÉHO CENTRA. Jaroslav Sedláček network architect

Karta mého srdce - portál pojištěnců Zaměstnanecké pojišťovny Škoda

Infrastruktura jako služba

ICT PLÁN ŠKOLY. Spisový / skartační znak. Č. j.: P01/2015. Základní škola a Mateřská škola Želešice, příspěvková organizace

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

VÝZVA K PODÁNÍ NABÍDKY. Ukládání, zálohování a archivace dat

Seznam subdodavatelů pro realizaci Díla

Představení Kerio Control

SMART GATE webové a aplikační ovládací rozhraní zařízení ESIM120

INFORMAČNÍ TECHNOLOGIE

O nás. To vše a mnohem více Vám je schopna nabídnout již základní verze publikačního systému bravaweb.

FINANČNÍ ŘÍZENÍ Z HLEDISKA ÚČETNÍ EVIDENCE CÍLE PODNIKU A JEHO FUNKCE

Dodávka služeb na vzdělávání zaměstnanců v rámci projektu

Projekt Rozvoj mapových služeb ČEZ. ČEZ ICT Services, a. s. ČEZ Distribuce, a. s.

Outlook David Procházka. Vydala Grada Publishing, a.s. U Průhonu 22, Praha 7 jako svou publikaci

Příručka kvality společnosti CZECHOSLOVAK REAL (CZ), s.r.o.

Nástroje IT manažera

Technická zpráva. Obsah: a modernizace povodňového varovného systému 3A Y01. Pracoviště na VHD Ostrava

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

INFORMACE PRO ŽADATELE / DRŽITELE CERTIFIKÁTŮ

Flow Monitoring & NBA. Pavel Minařík

ICT plán školy 2015 / 2016

Příloha č. 1 - ke Smlouvě na dodávku software dle GDPR pro počítačovou síť nedílná součást zadávací dokumentace k podmínkám výzvy VZ 145.

Působnost jednotlivých odborů a oddělení MěÚ Zábřeh

Katalog služeb a podmínky poskytování provozu

EXTRAKT z české technické normy Extrakt nenahrazuje samotnou technickou normu, je pouze informativním materiálem o normě

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY. s názvem. DODÁVKA MULTIFUNKČNÍCH ZAŘÍZENÍ, VČETNĚ TISKOVÉHO SYSTÉMU, Sp.zn.: 586/14-NKU180/387/14

Zkušenosti se zaváděním ISMS z pohledu auditora

Datasheet Fujitsu ETERNUS DX200 S3 Diskové systémy

Nasazení EIS JASU CS v rezortu Ministerstva zdravotnictví ČR vč. všech podřízených OSS

Benefity při práci se systémem konsolidovaných pacientských dat. Ing. Ladislav Pálka, MBA C SYSTEM CZ a.s.

SIEM a 6 let provozu Od požadavků ČNB přes Disaster Recovery až k Log Managementu. Peter Jankovský, Karel Šimeček, David Doležal AXENTA, PPF banka

Transkript:

PŘÍPADOVÁ STUDIE ÚŘAD MĚSTSKÉ ČÁSTI PRAHA 3 Městská část Praha 3 se nachází na východ od centra metropole, její území tvoří pražská čtvrť Žižkov a část Královských Vinohrad. Úřad městské části Praha 3 zajišťuje samosprávu městské části, správu majetku a v přenesené působnosti výkon státní správy. VÝZVA K ŘEŠENÍ Odbor informatiky Úřadu městské části Praha 3 spravuje informační systém městské části - řadu databázových systémů a aplikací pro provoz agend a počítačovou síť. To je více jak 300 počítačů, 40 virtuálních serverů, převážně Windows, 30 přepínačů a dalších zařízení. Aplikace slouží především pro podporu výkonu státní správy a místní samosprávy. Celý informační systém pak komunikuje s dalšími informačními systémy veřejné správy, např. je integrován s IS Základních registrů nebo IS Datových schránek. Všechny aplikace, systémy a zařízení generují logy. Logy byly umístěny lokálně na zařízeních, nebylo možné je nijak korelovat a archivovat. Pouze logy ze síťových zařízení byly uschovávány v aplikaci pro management a monitoring HP Intelligent management center. Úřad městské části Praha 3 sice zatím nespadá pod působnost Zákona o kybernetické bezpečnosti 181/2014 Sb., ale odbor informatiky úřadu se snaží postupovat v souladu s tímto zákonem a odkazuje se na něj v Bezpečnostní politice úřadu. Bezpečnostní politika je zpracována na základě zákona 365/2000 Sb. o informačních systémech veřejné správy a podle ISO 27001:2005. Vyhláška k Zákonu o kybernetické bezpečnosti požaduje v 21 - Nástroj pro zaznamenávání činností kritické informační infrastruktury a významných informačních systémů, jejich uživatelů a administrátorů. V 23 je to pak Nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí. Nutnost řešení centrálního úložiště logů si tak vynutil nejen provoz, ale i plnění legislativních požadavků a požadavků stanovených Bezpečnostní politikou.

ŘEŠENÍ PROČ PRÁVĚ LOGMANAGER? Výzvou řešení bylo zajistit centrální úložiště logů s dostatečnou kapacitou včetně vhodného nástroje pro vyhodnocování. Bylo vybíráno mezi několika velmi sofistikovanými nástroji SIEM velkých společností (ARCSight a QRadar) na jedné straně a mezi levnými nástroji postavenými na Open Source řešeních (Splunk, Nagios). Systém LOGmanager zaujal zlatý střed mezi nabízenými řešeními. Svojí výkonností v počtu přijatých EPS zdaleka převýšil zavedené SIEM systémy. Funkcemi pro analýzu, reportování a alertování se jim vyrovnal. Důležitým parametrem při výběru bylo licencování - systém LOGmanager není nijak licencován na počty zdrojů ani EPS. V konkurenci s levnými open-source systémy rozhodlo, že LOGmanager je odladěné ucelené řešení s jedním administračním rozhraním a řadou funkcí, která open-source řešení nenabízejí. Důležitou skutečností je, že není provozován ve virtuálním prostředí, ale jako samostatný server. Při havárii virtuálního serveru je logmanagement stále v provozu, logy se neztratí a je možné analyzovat důvody pádu hypervizoru. Současně nabízí vysokou úroveň zabezpečení uložených dat veškerá data jsou uložena na diskovém poli RAID6 s akcelerovaným hardwarovým řadičem. Z bezpečnostního hlediska bylo klíčové, že administrátor nemá možnost mazat uložená data. Jedním z hlavních požadavků byl sběr logů ze stanic a serverů Windows. Nejlépe s možností filtrování odesílaných událostí. Tento požadavek systém LOGmanager splnil, opět bez nutnosti zvláštního licencování. Navíc nabídnul specialitu překlad chybových kódů Windows do srozumitelné formy, tedy doplnění chybové hlášky místo kódu. Při výběru systému LOGmanager také rozhodlo, že systém LOGmanager je certifikovaný na plnění požadavků ISO 27001:2005.

LOGMANAGER LOGmanager je systém pro centralizovanou správu, logmanagement eventů a logů a SIEM z libovolných síťových aktivních prvků, bezpečnostních zařízení i operačních systémů a aplikačního software. Nástroj, který je založen na novém typu databáze se škálovatelnou kapacitou a výkonným systémem prohledávání a prezentaci nalezených dat. Jeho podstatou je sběr všech relevantních eventů a logů organizace, jejich ukládání do centrálního zabezpečeného úložiště s předem definovanou retencí a možností prohledávat enormní množství dat v reálném čase. Výstupy prohledávaní jsou prezentovány v textové i grafické podobě s vysokou mírou interakce vzhledem k nalezeným datům. Dále systém umožňuje dlouhodobě ukládat data v nezpochybnitelné podobě pro potřeby shody s předpisy, požadavky pro forenzní analýzu a případné bezpečnostní audity. Svým určením se však nejedná jen o systém pro bezpečnostní oddělení IT provozu firem. Velkým přínosem je i pro operační a provozní úseky, které mohou snadnou interakcí proti databázi událostí nalézt například podstatu nefunkčnosti systému, identifikovat možné závady a rychle dohledat události popisující příčinu konkrétního problému, ztráty dat nebo výpadku komunikace. Součástí systému je Windows Event Sender klient pro stanice a servery. Klient je centrálně spravovaný a umožňuje sběr logů z operačních systémů Windows. Tyto logy je možné filtrovat a kódované údaje v nich obsažené jsou překládány do srozumitelné formy.

VÝHODY ŘEŠENÍ Vybrané řešení, systém LOGmanager, zcela splnilo požadavky na centrální úložiště dat a nástroje na vyhodnocování logů. Obrovskou výhodou vybraného řešení je jeho výkon pro příjem událostí a kapacita pro ukládání logů. Systém je v provozu necelé dva roky a při současném množství přijímaných logů bude kapacita systému stačit na cca 5 let. To je naprosto dostatečná doba pro uložení logů bez nutnosti řešit jejich retenci. Důležitá je i skutečnost, že systém se spravuje z jednotného administračního rozhraní a má propracovaný systém přístupových práv. Podstatným parametrem také bylo, že systém není provozovaný jako virtuální stroj a není tak závislý na jiných systémech. Analytické schopnosti systému byly využity například pro: - Audit přístupu uživatelů do informačních systémů. - Audit spouštění a ukončování procesů ve Windows, monitoring využití aplikací. - Identifikace komunikačních toků a konfigurace pravidel na firewallu, - Monitoring chování uživatelů v internetu a přehledné výstupy z Webfilteru firewallu. - Monitoring komunikace s externími subjekty. - Monitoring a řešení komunikačních problémů integračních můstků mezi informačními systémy. - Řešení pracovně právních problémů činnost uživatele. - Kontrola činnosti uživatelů na návštěvnické WiFi a vytváření statistik. - Kontrola nežádoucích služeb na počítačích nezdařené či nekompletní odinstalace programů. Pracovníci Odboru informatiky také využívají zasílání informačních alertů při přihlášení administrátorů nebo dodavatelů ke správě bezpečnostních zařízení firewall a IPS. A také pří přístupu přes Remote desktop protokol na servery s aplikacemi. Nepotřebujeme drahý SIEM systém s řadou složitých funkcí. Chtěli jsme centrální úložiště logů s analytickými funkcemi a dostatečným výkonem. LOGmanager má přiměřenou cenu a

jednoduchý, tedy žádný, systém licencování. A to nám naprosto vyhovuje. říká Tomáš Hilmar, vedoucí odboru informatiky Městské části Praha 3. KONTAKTY O společnosti Sirwisa a.s. Společnost Siriwsa a.s. je čistě českou softwarovou společností zaměřující se na vývoj softwarových bezpečnostních řešení. O společnosti Veracomp s.r.o. Společnost Veracomp s.r.o. je Value Added distributorem IT produktů v oblasti síťové bezpečnosti, infrastruktury a open source software pro český a slovenský trh, jež klade důraz především na kvalitu, profesionalitu a flexibilitu nabízených řešení a služeb. Kontakt: Vývojář: Sirwisa a.s. www.sirwisa.cz Distribuce: Veracomp s.r.o. www.veracomp.cz

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář