Bezpečná výměna dat Petr Dolejší Project manager, Solution consultant dolejsi@sefira.cz
Bezpečná výměna dat stručný přehled Formulace problému Potřeby a typy komunikace Požadavky na řešení Typové situace a přístupy k řešení Řešení založené na produktech a know-how společnosti SEFIRA Produkt Bezpečná komunikace 2
Výměna informací mezi informačními systémy V rámci organizace Mezi subjekty Bezpečná výměna dat potřeby a typy komunikace Rozdílná povaha komunikace Automatické přenosy vs. účast uživatele na komunikaci Synchronní vs. asynchronní Různé objemy dat (jednotlivé transakce vs. velké dávky) Shoda se standardy nároky na zabezpečení Legislativa Mezinárodní standardy (PCI DSS, SOX, BASEL II, ) 3
Bezpečná výměna dat požadavky na řešení (1) Důvěrnost dat Šifrování dat Elektronický podpis Prokazatelnost komunikace Elektronický podpis Monitoring systému Aktuální stav komunikačních procesů Upozornění na nestandardní chování Audit a log Přehled a statistiky přenosů Dohledatelnost přenosů Archivace údajů/dat 4
Bezpečná výměna dat požadavky na řešení (1) Důvěrnost dat Šifrování dat Elektronický podpis Prokazatelnost komunikace Elektronický podpis Monitoring systému Aktuální stav komunikačních procesů Upozornění na nestandardní chování Audit a log Přehled a statistiky přenosů Dohledatelnost přenosů Archivace údajů/dat 4
Bezpečná výměna dat požadavky na řešení (1) Důvěrnost dat Šifrování dat Elektronický podpis Prokazatelnost komunikace Elektronický podpis Monitoring systému Aktuální stav komunikačních procesů Upozornění na nestandardní chování Audit a log Přehled a statistiky přenosů Dohledatelnost přenosů Archivace údajů/dat 4
Univerzálnost řešení Různé typy komunikačních kanálů webové služby e-mail web + SSL FTP proprietální protokoly a rozhraní Rozšiřitelnost Správa Řízení typů přenosů Správa oprávněných stran Správa bezpečnostních prvků Bezpečná výměna dat požadavky na řešení (2) 5
Bezpečná výměna dat typová situace 6
Bezpečná výměna dat typová situace a přístupy k řešení Komunikace s externími subjekty přes jejich rozhraní Komunikační rozhraní definují jednotlivé subjekty potenciálně mnoho různých protokolů/rozhraní Organizace musí zajistit přípravu/příjem dat a jejich transformaci do interních systémů Organizace musí zajistit shodu s bezpečnostními požadavky externích subjektů Přístup k řešení Zmapování potřebných rozhraní a bezpečnostních požadavků Jednotný systém pro sběr dat a jejich transformaci Komunikace s jednotlivými subjekty dle rozhraní Monitoring a audit komunikace Automatické notifikace 7
Bezpečná výměna dat typová situace 8
Bezpečná výměna dat typová situace a přístupy k řešení Výměna informací/dat se subjekty dle požadavků organizace Formát dat určuje organizace Rozhraní pro komunikaci určuje organizace Interně se řeší příprava dat k odeslání a jejich příjem Subjekty se musí přizpůsobit požadavkům organizace Přístup k řešení Vybudování řešení pro automatizaci přenosu zvolenými kanály web, e-mail, webové služby, Volba zabezpečení přenosů (šifrování, el. podpis, ) Správa komunikujících subjektů a typů přenosů Napojení systému na interní systémy příprava a zpracování dat Monitoring a audit komunikace, automatické notifikace 9
Bezpečná komunikace produktové řešení 10
Bezpečná komunikace příklad: situace ČKP 11
Bezpečná komunikace cíl řešení Cílem řešení je vybudování centrálního systému: Automatizace výměny dat Různé komunikační kanály Bezpečná komunikace a elektronický podpis Monitorování komunikace Napojení na interní systémy 12
Bezpečná komunikace příklad: účastníci systému povinného ručení ČKP správce a provozovatel řešení Pojistitelé významné pojišťovny včetně zahraničních Policie ČR informace o dopravních nehodách a škodách Pověřené obce řešení nepojištění vozidel Centrální registr vozidel Soudy řešení případů škod a nepojištění vozidel 13
Bezpečná komunikace příklad: požadavky na přenos dat Standardizace pouze na úrovni XML formátu dat Přenosy různých objemů dat ~10kB až ~1GB Různé kanály podle velikosti dat a stupně automatizace Zabezpečený e-mail WWW aplikace Automatický komunikační kanál Zabezpečení přenášených dat Šifrování během přenosu Elektronický podpis všech přenášených dat Otevřená konfigurovatelnost účastníků a přenosů 14
Bezpečná komunikace kanál bezpečný e-mail 15
Bezpečná komunikace kanál bezpečná WWW aplikace 16
Bezpečná komunikace kanál bezpečný automatický kanál 17
Bezpečná komunikace náhradní offline kanál šifrovaný flash disk 18
Bezpečná komunikace klíčové přínosy Automatizace komunikace Využití různých komunikačních kanálů Částečná participace uživatele nebo plná automatizace Bezpečnost Centralizované řešení komunikační a datové bezpečnosti Automatizace napojení na interní CA Jednotné datové rozhraní pro interní systémy Jednotný mechanismus na předávání dat mezi interními systémy a subjekty Podpora různých datových formátů univerzální přenosové řešení Univerzální rozšiřitelnost Konfigurovatelná správa typů přenosů a využívání jednotlivých kanálů Libovolný počet komunikujících subjektů a uživatelů 19
Bezpečná komunikace uplatnění produktu Nasazeno pro různé zákazníky Česká kancelář pojistitelů Ministerstvo financí ČR ČEZ, a.s. Univerzální komunikační prostředek Různé typy kanálů (rozšiřitelné např. kanál pro Datové schránky) Uživatelsky definované typy přenosů Vysoká míra zabezpečení, podpora kvalifikovaných certifikátů Připraveno pro implementaci HSM modulu Možnost okamžitého nasazení Snadná konfigurace V závislosti na kanálu minimální požadavky na subjekty a uživatele 20
Diskuse 21
Děkuji za pozornost Petr Dolejší dolejsi@sefira.cz 22