Ing. Igor Štverka. Cyber Security GINIS

Podobné dokumenty
Cyber Security GINIS. Ing. Igor Štverka GORDIC spol. s r. o.

Kybernetická bezpečnost Zákonná povinnost nebo existenční nutnost?

KyBez na MPO. aneb zavádění Zákona o kybernetické bezpečnosti. KyBez na MPO. Ing. Miloslav Marčan Ředitel odboru informatiky

jako páteřní nástroj pro řízení kvality úředních

Technické aspekty EET

ITS: a traffic management and safety tool in Czech republic

Realizační tým Zhotovitele. Oprávněné osoby. Seznam subdodavatelů. Tabulka pro zpracování nabídkové ceny. Zadávací dokumentace

Hostované služby DataBox Complete

na téma Komunikační a informační propojení výkonu veřejné správy v rámci kraje

Národní registr nemocí z povolání v rámci projektu EREG

Dopady zavedení registru práv a povinností na orgány veřejné moci

Registr práv a povinností. PhDr. Robert Ledvinka vrchní ředitel sekce veřejné správy MV

Kybernetická bezpečnost Kam jsme se posunuli po přijetí zákona?

Kybernetická bezpečnost Ochrana systémů v energetice

Systém GINIS jako akcelerátor kvality výkonu veřejné správy

Mapa nabídek Nástroje

Podpora personálních procesů v HR Vema

ČSN ISO/IEC P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

ISÚI Informační systém územní identifikace Proč? Co? Kde? Kdo? Jak? Kdy?

Realizovaná a připravovaná propojení s celostátními a lokálními IS. RNDr. Ivana Havlíková VITA software s.r.o.

Úložiště elektronických dokumentů GORDIC - WSDMS

O společném (sdíleném) ve veřejné správě. Ing. Ondřej Felix, CSc.

Reg. č. projektu: CZ 1.04/ /A Pracovní sešit

Bezpečnost NFC v rámci autentizačního procesu. Simona Buchovecká, ICT Security Consultant

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Zkušenosti z implementace IS PROXIO - Město Žďár nad Sázavou Ing. Libor Vostrejš vedoucí odboru IT, Ing. Jiří Berkovec MARBES CONSULTING s.r.o.

CzechPoint, datové schránky a autorizovaná konverze. zákon 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů

Řešení digitalizace a ukládání kraje, neboli krajská digitalizační jednotka, spisovna, repozitář a úložiště v praxi

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

e-sbírka a e-legislativa Odbor legislativy a koordinace předpisů Ministerstvo vnitra 13. července 2016

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY MORIS. Ing. Michal Pešek. ředitel Správy základních registrů

)a ezpeče í aktiv v ISSS Igor Št erka

REFERENČNÍ MODEL GIS A PŘÍSTUPY K ŘÍZENÍ JAKO EA. CACIO FÓRUM na téma: JAK DOBŘE INVESTOVAT DO IT , Palác TeTa

Efektivní řízení rizik ISMS. Luděk Novák, Petr Svojanovský ANECT a.s.

Výsledky projektu Digitální mapa veřejné správy Plzeňského kraje využitelné pro města a obce

AG PORTÁL. Ověřené řešení pro digitální mapu veřejné správy

ŘSD. Odbor silniční databanky. Chocerady,

Projekt INTERPI. Archivy, knihovny, muzea v digitálním světě Your contact information

Digitální důvěra a paperless. Jan Tejchman

Protokol o předání k měsíci červen 2016 technologické centrum Šumperk

JAZYK C PRO MIKROKONTROLÉRY

Aplikace DigiArchiv z pohledu administrátora a operátora. Systém, metody, postupy

ROZVOJ SPOLEČNÉ PARTNERSKÉ SPOLUPRÁCE VEŘEJNÉ SPRÁVY V ČESKO-BAVORSKÉM REGIONU

Obsah. Kapitola 1. Kapitola 2. V této knize 13 V každé kapitole...13 Úspěch při správě dosáhnete, pokud...13

Digitální mapa veřejné správy ZK III a celostátní. Zlín Barbora Valouchová

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

ZAVÁDĚNÍ ECVET V ČESKÉ REPUBLICE

Plnění ukazatelů výdajů státního rozpočtu na financování programů reprodukce majetku v roce 2009

Elektronický spis v agendě elektronického platebního rozkazu. Nový systém CEPR

*MVCRX01C7TAG* MVCRX01C7TAG prvotní identifikátor

Implementace eidas pohledem ČÚZK LENKA VRZALOVÁ KONFERENCE ISSS 2016,

Projekty MV pro Prahu. Ing. Jaroslav Svoboda

Základní registry a RÚIAN. Jiří Formánek

Bezpečná výměna dat. Petr Dolejší Project manager, Solution consultant

Implementační rozdíly ve vývoji IS při použití bezschémové a relační databáze

Doporučené nastavení prohlížeče MS Internet Explorer 7 a vyšší pro ČSOB InternetBanking 24 a ČSOB BusinessBanking 24 s využitím čipové karty

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Elektronická spisová služba Munis ERMS

Právní rámec ochrany osobních údajů Úřad pro ochranu osobních údajů JUDr. Alena Kučerová

BEZPEČNOSTNÍ POLITIKA INFORMACÍ

Jihomoravské regionální centrum na podporu integrace cizinců

BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění

SOUČASNÉ TRENDY V OBLASTI SPRÁVY DIGITÁLNÍCH DOKUMENTŮ

BEZPEČNOST CLOUDOVÝCH SLUŽEB

Náměstek pro řízení Sekce pro evropské záležitosti - státní tajemník pro evropské záležitosti Odbor koordinace hospodářských politik EU

Microsoft Day Dačice - Rok informatiky

Aktuálně o elektronické evidenci tržeb v ČR

Digitální technická mapa Plzeňského kraje

Jan Slezák, Zdeněk Dutý Oracle Day. Využití SW a HW technologií Oracle v projektu ISZR a potenciál pro egoverment

GINIS na KrÚ Středočeského kraje

PŘÍPADOVÁ STUDIE ÚŘAD MĚSTSKÉ ČÁSTI PRAHA 3

Elektronické podání. Michal Vejvoda Jihlava

Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

4. ČESKÉ DOPRAVNÍ FÓRUM Praha Jak změní informační technologie dopravu ČR a EU?

ISMS. Uživatel jako zdroj rizik. V Brně dne 5. a 12. prosince 2013

Analýza právního prostředí pro dlouhodobé ukládání a archivaci elektronických dokumentů

ZKUŠENOSTI A NÁZORY Z IMPLEMENTACE ISMS. - Kybernetická bezpečnost resortu MV

MĚSTO PRO BYZNYS 2015

Zkušenosti s vedením Jednotné digitální technické mapy Zlínského kraje (JDTM ZK) GEOVAP, spol. s r.o.

PRO ZÁKLADNÍ GEODATA. Václav Čada, Otakar Čerba.

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Dotaz č. 1. Dotaz č. 2. Dotaz č. 3. Dotaz č. 4. Identifikace zadavatele

Flexibilní pracovní modely a metody vhodné pro MSP. Národní vzdělávací fond

DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

Ne-bezpeční zemědělci

ERGONOMIE A SYNERGIE VYUŽÍVÁNÍ EZD. Ing. Miroslav Novotný

Jednotná digitální technická mapa Moravskoslezského kraje" (JDTM MSK)

Co se skrývá v síťovém provozu?

MAGIS MES Monitoring výroby on-line. Sledování výroby v reálném čase v režimu Start - Stop

Informační strategie Obchodní akademie, Prostějov Mgr. Jitka Ungermannová

VÝROČNÍ ZPRÁVA O ČINNOSTI ARCHIVU POLICIE ČESKÉ REPUBLIKY ZA ROK 2015

a. vymezení obchodních podmínek veřejné zakázky ve vztahu k potřebám zadavatele,

Obsah. Kapitola Úvod...11 Historie počítačů...11 Digitální fotoaparát...12 Co čekat od počítače...12 Historie verzí 5, 6 a 7...

(projekt IOP výzva č.09)

Signature Not Verified

Digitální knihovna AV ČR

Program EU pro zaměstnanost a sociální inovace (EaSI) Jitka Zukalová, MPSV, oddělení Evropské unie

On-line datový list MCS100E PD SYSTÉMY CEMS

Transkript:

Ing. Igor Štverka Cyber Security GINIS

Proč kybernetická bezpečnost? zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí elektronických komunikací v kybernetickém prostoru. ZoKB 181/2014 Sb. 4, odst. 1

O co jde v kybernetické (ne)bezpečnosti? pasivní aktivní nezamýšlené (?) Zranitelnost Incident úmyslné Hrozba Útok 3

O co jde v kybernetické (ne)bezpečnosti? pasivní aktivní nezamýšlené (?) Zranitelnost Incident! úmyslné Hrozba Útok! 4

Kybernetická bezpečnost a ZoKB 5

Kybernetická bezpečnost a ZoKB Zavádění ISO 27001 v praxi: Bezpečnostní pravidla Organizace informační bezpečnosti Klasifikace a inventarizace informačních aktiv Zabezpečení vůči zaměstnancům Fyzické zabezpečení výpočetního centra Bezpečnost komunikací a provozu IT Přístupová práva k sítím, systémům, aplikacím, funkcím a datům Implementace zabezpečení do aplikací Předvídání a řešení incidentů Zabezpečení kontinuity chodu kritických systémů Zabezpeční konformity s nastavenými požadavky, audit

Co znamená KB pro zákazníky GORDIC? Aplikace od počátku vyvíjeny s důrazem na bezpečnost provozu (instalace v silových rezortech) Standardy GORDIC je držitelem certifikátů: ISO 9000 (řízení jakosti) ISO 20000 (poskytování ICT služeb) ISO 27001 (řízení bezpečnosti informací) Podpora zákazníků v zavádění ISMS Odborné poradenství Inovace v produktech Řešení se specializovanými partnery 13. 11. 2014 7

Kybernetický úřad Kybernetický úřad znamená interaktivní, inteligentní inovativní úřad veřejné správy, který komunikuje uvnitř i vně moderním, efektivním, transparentním a odpovědným způsobem prostřednictvím moderních, bezpečných a funkčních informačních systémů s využitím kybernetických poznatků a funkcí.

Kybernetický úřad

Moduly CSG: Cyber Security GINIS IDM - Identity management ZUD - Zpracování událostí AIB - Aplikační internetová brána IPA - Informační panel EPK - Elektronická podpisová kniha WSDMS - Bezpečné úložiště GINIS GDU - Garantované dlouhodobé úložiště digitálních dokumentů www.gordic.cz 10

GORDIC Lightweight IDM Správa rolí Historizace rolí a jejich přidělení v čase Přehledy uživatelů nákladových středisek Sestavy s aktivními a neaktivními uživateli Automatizovaný systém odebírání rolí Zpracování žádostí o přístupy do systému GINIS Rozdělení zodpovědností žadatel-schvalovatel-realizátor Řízený proces přijetí, schválování a zpracování Poloautomatické nastavení přístupů v GINIS Distribuce prvotních údajů potřebných pro přístup - např. heslo Zvýšení bezpečnosti celého informačního systému www.gordic.cz 11

Zpracování událostí Abyste nic nepřehlédli! Automatické plánované provádění rutinních nebo často opakovaných činností Cílená informovanost o důležitých událostech v rámci systému Rozsáhlé portfolio kategorizovaných událostí a obslužných akcí Optimalizace zpracování Účinný dohled nad klíčovými provozními parametry systému Možnost posunu zpracování náročných úloh do doby nízkého vytížení systému Podpora napopojení událostního systému na externí SIEM řešení SIEM security information and event management www.gordic.cz 12

Aplikační internetová brána Zvýšení bezpečnosti úřadu Podrobný log komunikace s externími systémy Jedno místo pro správu a instalaci certifikátů Centrální přístupový bod pro: ISDS - datové schránky ISZR - základní registry IISSP - státní pokladna ISIR - insolvenční rejstřík ADIS - Registr plátců DPH ČNB - ABOKWS Centrální funkce: RAK - autorizovaná konverze TS - tvorba časových razítek SIGN - Podepisování a CLR listy Optimalizováno pro GINIS, podporuje i aplikace jiných výrobců www.gordic.cz 13

Informační panel Integrace heterogenních informací Podpora rozhodovacího procesu Drilování interaktivní detail Různé formy výstupů grafy, zvuková upozornění, grafické alerty apod. Využití jako univerzálního bezpečnostního dashboardu (nejen pro aplikace GINIS) www.gordic.cz 14

Elektronická podpisová kniha Obdoba procesu schvalování listinných dokumentů Žádosti o posouzení/schválení Finalizace dokumentu Schválení jedním tlačítkem Dohledatelné poznámky, komentáře a kroky procesu Logování veškerých činností Hromadné činnosti www.gordic.cz 15

Úložiště dokumentů WSDMS Bezpečná náhrada úložišť typu FTP serveru Klientský přístup z mnoha platforem Konektivita po internetu pomocí standardních protokolů. Bezpečná autorizace. Šifrování dat. Fulltext. www.gordic.cz 16

Garantované dlouhodobé úložiště Důvěryhodné uložení a správa správa digitálních, analogových i hybridních dokumentů a spisů. Kontrola metadat, formátů i výskytu škodlivého kódu Skartační řízení včetně přenosu archiválií do příslušných archivů či NDA Plný soulad s platnou legislativou (vč. Národního standardu pro el. systémy spisové služby) a OAIS www.gordic.cz 17

www.kybez.cz 18

Fakulta podnikatelská, VUT Brno gestor GORDIC spol. s r. o. provozovatel + partneři www.kybez.cz 19

13. 11. 2014 20

Děkuji za pozornost! Ing. Igor Štverka igor_stverka@gordic.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář