druhy utoku na pocitacovy system: socialni inzenyrstvi, lidska chyba, backdoors, exploits, DoS utoky

Podobné dokumenty
8) NAS je Network Attached Storage Jedná se o způsob ukládání dat, který využívá speciální zálohovací zařízení, připojená přímo do počítačové sítě

KIV/SI. Přednáška č.2. Jan Valdman, Ph.D.

Služby datového centra

Příloha č. 2 ke smlouvě. Rozsah a podmínky provozní podpory

Služby datového centra

Cloud Slovník pojmů. J. Vrzal, verze 0.9

Faculty of Nuclear Sciences and Physical Engineering Czech Technical University in Prague

IBM SmartCloud Enterprise Igor Hegner ITS Sales

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Konsolidace v datacentru. Miroslav Kotrle, Ph.D. CONVENIO CONSULTING

Daniela Lišková Solution Specialist Windows Client.

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

Nástroje IT manažera

Moderní infrastruktura základ egovernmentu

1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW

Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011

Zákon o kybernetické bezpečnosti: kdo je připraven?

Bezpečnostní témata spojená se Zákonem o kybernetické bezpečnosti

Virtualizace storage infrastruktury

SmartCloud Enterprise

Jakým otázkám dnes čelí CIO? Otakar Školoud Chief Information Officer, ALTRON GROUP

Možnosti využití cloudových služeb pro provoz IT

Storage Management Workload Management Backup and Recovery Management

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY


Outsourcing v podmínkách Statutárního města Ostravy

Nástroje IT manažera

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

ITIL Základní přehled. Marek Rychlý (Ivana Burgetová)

Příloha č. 1 Servisní smlouvy. Katalog služeb. S2_P1_Katalog služeb

Komplexní ICT outsourcing

Network Audit Komplexní provozní a bezpečnostní monitoring sítě

Brno. 30. května 2014

obnova ZIS po bezpečnostn nostním m incidentu

TOP 10 produktů a služeb

Optimalizaci aplikací. Ing. Martin Pavlica

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Jak na jakost v podnikovém IT Evropský týden kvality Praha

IBM TotalStorage Productivity Center Overview

<Insert Picture Here> Jak garantovat bezpečnost systémů ve státní správě

Datová úložiště. Zdroj: IBM

Nadpis presentace. Řízení IT v malých. útvarech aneb Light verze IT governance

Koncept centrálního monitoringu a IP správy sítě

Jak být online a ušetřit? Ing. Ondřej Helar

Data Protection Delivery Center, s. r. o. JEDNODUCHOST, SPOLEHLIVOST a VÝKONNOST. DPDC Protection. zálohování dat

Infrastruktura jako služba

3 Bezpečnostní politika 3/1 Základní pojmy, principy standardy a požadavky

1. Příloha č.1. Specifikace požadovaných služeb Obecný popis

SIEM a 6 let provozu Od požadavků ČNB přes Disaster Recovery až k Log Managementu. Peter Jankovský, Karel Šimeček, David Doležal AXENTA, PPF banka

Aktivní bezpečnost sítě

Město Varnsdorf, nám. E. Beneše 470, Varnsdorf, Česká republika SPECIFIKACE

Odbor informatiky a provozu informačních technologií

HP Vendor Management Services. Užitečné informace z první ruky

BEZPEČNOST (BEZ)DRÁTU. Martin Macek,

TSM for Virtual Environments Data Protection for VMware v6.3. Ondřej Bláha CEE+R Tivoli Storage Team Leader. TSM architektura IBM Corporation

INTEGRACE IS DO STÁVAJÍCÍ HW A SW ARCHITEKTURY

Úvod do počítačových sítí

Moderní privátní cloud pro město na platformě OpenStack a Kubernetes

Systém detekce a pokročilé analýzy KBU napříč státní správou

Na co se ptát poskytovatele cloudových služeb?

KONFERENCE. Informační technologie pro praxi Ivana Cigánková

Strategic Outsourcing snížení nákladů na IT. Radek Sazama, Business Development Executive

Důvěryhodná výpočetní základna -DVZ

Cloudová Řešení UAI/612

Portfolio úložišť WD pro datová centra Kapacitní úložiště prošlo vývojem

Efektivní ochrana dat ve virtualizovaném prostředí. Marek Bradáč

Den průmyslu FIT VUT Brno

IBM Tivoli Storage Manager 6.2 a IBM Tivoli Storage Manager FastBack 6.1.1

MARIE PACS S PACSem hezky od podlahy když se data sypou!

Úvod do IT Services a Enterprise Systems Management

Technologický seminář Simac Technik ČR, a.s. Praha,

SOA a Cloud Computing

Alternativy k SAP HANA appliance? Představení možnosti TDI a cloudové infrastruktury

VÝBĚR CLOUDU, ANEB JAK ZVOLIT TEN NEJLEPŠÍ

PŘEDSTAVENÍ - KAREL HÁJEK Nasazení SD ve skupině ČEZ

Distribuce IT systému z důvodu minimalizace rizik a nasazení platformy linux

Reporting a Monitoring

Státní ICT jak to zvládáme na NKÚ. Jan Mareš

Od virtualizace serverů k virtualizaci desktopů. Nebo opačně? Jaroslav Prodělal, OldanyGroup VMware VCP, consultant

Praktické zkušenosti s certifikací na ISO/IEC 20000

Outsourcing flexibilni nástroj pro státní správu

Příloha č. 2A Zadávací dokumentace k Veřejné zakázce Dodávka technologického řešení pro Geoportál

BEZPEČNOST CLOUDOVÝCH SLUŽEB

AST SMARTBunker AST SMARTShelter. Analytický dokument CC # /5 CC #200905

Název prezentace 1. Poskytovatel garantovaných služeb NDC včetně kybernetické bezpečnosti ve státní správě

IBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč IBM Corporation

Jak efektivně ochránit Informix?

OZNAČENÍ SLUŽBY ITSM/HELPDESK-PROVOZ TYP KL: PAUŠÁLNÍ. Služba zajištění obsluhy HelpDesku Objednatele

ČD Telematika a.s. Efektivní správa infrastruktury. 11. května Konference FÓRUM e-time, Kongresové centrum Praha. Ing.

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

1.05 Informační systémy a technologie

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

Rychlá obnova dat efektivně a jednoduše

Technická specifikace HW pro rok 2012

SLA Service Level Agreement základ řízení podnikové informatiky

1.05 Informační systémy a technologie

Zkouška ITIL Foundation

Transkript:

CSC - Customer Service Center (helpdesk) CSC - silne orientovana na zakaznika a podporovana specializovanymi jednotkami kvalifikovani agenti resi pozadavky od zakazniku pres e-mail, web, telefon vetsina pozadavku je vyresena na helpdesku pozadavky se dokumentuji v "ticketovacim systemu" - e-esm telefon: nejvyssi pocet hovoru je kolem 10. hodiny e-mail: nevyhoda - nemusi obsahovat vsechny klicove informace system mereni: Average Speed of Answer (ASA) - jak dlouho zakaznik ceka na lince (10, 30, 60 s) Service Level - procentualni splneni ASA; meri se v procentech. napr: 90 % = 90 % hororu prijmutu v rozmezi x sekund Abandonment Rate - meri procentualni zastoupeni zavesenych hovoru Fixed Rate - procentualni zastoupeni vyresenych pozadavku rovnou na CSC komplexni balik nastroju pro CSC: staffing module - rizeni casoveho planu pritomnosti agentu, planovani dovolenych,... telephony module - jadro CSC, telefonni systemy monitoruji aktivity na lince, nahravaji hovory call handling module - dokumentace pozadavku v ticketovacim systemu reporting module - automatizovane nastroje na mereni kvality CSC IS/IT outsourcing services druhy utoku na pocitacovy system: socialni inzenyrstvi, lidska chyba, backdoors, exploits, DoS utoky Bezpecnost - jak se branit? vzdelavani osob, informovani zakaznika, varovani pred aktualnimi hrozbami nastaveni uzivatelskych roli a pristupovych prav OS, programy - firewall, antivir,... pravidelna aktualizace OS, SW, antiviru + databaze uzivatelskych roli dodrzovani zasad - hesla,!socialni inzenyrstvi aktivni kotrolou - monitoring, ethical hacking Autentizace - proces overeni (a tim i ustaveni) identity (s pozadovanou mirou zaruky). Autorizace - udeleni urcitych prav a urceni povolenych aktivit. Autentizace uzivatel-system autentizace Ověření identity uživatele Hesla musí splňovat předepsaná pravidla Vícekrát použitelná hesla musí být chráněna Autentizacni Tokeny musí být chráněny system-system autentizace Lze užít neexpirující hesla Autorizace - pristup musi byt autorizovan s ohledem na skutecne potreby - nezbytne nutne prava pri prihlaseni do vnitrni site musi byt zobrazeno varovani a pouceni

pozadavky zalohovani: zalohy musi byt chraneny pred zneuzitim odolnost vuci chybam behem zalohovani/obnovy organizace ulozenych dat typy zaloh - uplna, rozdilova, inkrementalni (prirustkova) zaloha na diskova (desitky TB, vysoka dostupnost) ci paskova (tisice TB) media RAID - stripping (casti dat ukladany rovnomerne po vice discich), mirroring (identicky ukladana na vice disku zaroven), parita (dodatecna data pro obnovu) typy RAID 0 - pouze stripping - vysoka rychlost zapisu a cteni, bez ochrany 1 - mirroring - spolehlive, polovicni objem pole, vysoka rychlost cteni 2, 3, 4 - parita - pro opravna data vycleneny disky, ne tak vykonne 5, 6 - parita - na cast disku uklada cizi opravna data, (6 pouziva dva ruzne paritni alg.) UPS - online (zarizeni je stale napajeno z ups) vs. offline Clusters high-availability clusters - zajisteny nepretrzite sluzby load balancing - rozlozeni zateze mezi vice uzlu computational clusters - ziskani vysokeho vypocetniho vykonu NAS (Network-attached storage) - diskove pole na siti SAN (Storage Area Network) - datova sit urcena pro pripojeni externich zarizeni k serveru Auditing - zaznam o pristupu k chraneny zdrojum (soubory, prihlaseni, spusteni aplikaci,...), zaznamy o auditu je potreba uchovavat desitky dni transakce - nejmensi jednotka proveditelne prace (atomicita, konzistence, izolace, trvanlivost) Follow the sun - predavani ukolu mezi centry v zavislosti na denni dobe Mainframe services ve slidech je tuna obrazku jak vypada a z ceho se sklada mainframe mozne vytvorit az 60 logickych serveru nebo tisice pomoci sw virtualizace - procesory mohou byt vyhrazeny nebo sdileny OS - z/os (zakladni nativni OS), z/vm (virtual machine), TPF (podpora masivniho transakcniho zpracovani), Linux koncept z/os on demand pridelovani zdroju velky pocet uzivatelu zamereni na I/O operace robustnost, spolehlivost, bezpecnost Sysplex - propojeni vice mainframu z duvodu: zalohovani, sdileni zdroju a pameti, odolnosti proti vypadkum Produkty DBDC (database data control): DB2 UDB (relacni databaze), IMS (transakcni

management system), CICS (transakcni server), Websphere Bezpecnost dat - fyzicka (real-time synchronizace dat systemu na ruznych mistech) a systemova (security produkt) mainframe je vhodny pro operace s velkymi objemy dat, pristup mnoha uzivatelu najednou, zpracovavani mnoha transakci najednou => banky, hosting, datacentra IT Service Management a ITIL orientace na odberatele poskytovat pozadovane sluzby pri optimalnich nakladech Definice procesů, které by měly být v podniku zavedeny za účelem zajištění trvale kvalitní dodávky IT služeb při vynaložení optimálních nákladů. ITIL - IT Infrastructure Library - zalozeny na best practice, predstavuje jeden z moznych pristupu k rizeni IT sluzeb ITIL Service Support procesy: service desk - koordinace a rizeni, eskalace na 2nd level supprt; zvyseni produktivity configuration management - odpovida za vedeni a udrzbu konfiguracni DB; analyza dopadu a zmen bezpecne a efektivne incident management - detekce incidentu a zajistuje ze dodavane sluzby jsou v kvalite dohotnute v SLA problem management - zabranit opakovani incidentu a zvysit stabilitu infrastruktury change management - minimalizace vzniku incidentu, zajistuje flexibilitu; vetsi produktivita zdroju release management - hladky prubeh nasazeni novych verzi HW a SW ITIL Service Delivery procesy: servicel level management - zlepsovani kvality IT sluzeb; pozitivni vztah mezi IT a jeho zakazniky capacity managemet - kapacity odpovidajici soucasnym a budoucim potrebam firmy, rovnovaha mezi kapacitou a naklady availability management - planovani, mereni a sledovani dostupnosti IT sluzeb IT service continuity management - obnova funkcnosti ICT infrastruktury po vaznem vypadku financial management for IT services - nakladove efektivni spravcovstvi IT majetku a sluzeb, sestavovani ICT rozpoctu Service Oriented Architecture (SOA) koncept založený na volně vázaných, obchodně zaměřených, sdílených a opakovaně použitelných službách (modulech) definuje zakladni pravidla jak navrhovat distribuovane systemy komunikace mezi sluzbami je typicky asynchroni prinosy: flexibilni propojeni aplikaci a rizeni procesu v nich, monitoring prubehu celeho zivotniho cyklu

Outsourcing Infrastructure Solutions (OIS) asset - SW nebo HW, ktere ma financni hodnotu a je po dobu sveho zivotniho cyklu monitorovano a spravovano asset management - sledovani a uprava dat o majetku od porizeni po likvidaci asset management activities - Order -> Procurement -> Installation -> IMAC (Install-Move- Add-Change) -> Decommision order management - zpracovani a kontrola objednavek, reseni reklamaci; lokalni vs. globalni reseni (centralizace a standardizace) zakladni cinnosti order managementu - zpracovani objednavek, reklamace catalogue management - sprava katalogu stock management - sledovani skladovych zasob, koordinace pozadavku; cilem je zkraceni dodacich lhut Server System Operation (SSO) + Desktop Client Support (DCS) SSO = vzdalena sprava zakaznickych serveru, dat, aplikaci a monitoring serveru DCS = sprava koncovych stanic - koordinace instalaci a provadeni zmen SSO 1st level - batch monitoring + jednoduche opravne akce; command centrum 24/7, slozitejsi problemy predany 2nd levelu 2nd level - reseni komplexnich problemu, specializace na jednoho zakaznika Tivoli - sada nastroju pro monitorovani siti, OS, SW, HW,... SMU - System monitoring utility - procesy monitorujici OS, HW,... MAM - Message and alert management - rozhrani pro monitoring alertu OSS - On Site Support - "vzdalene ruce" IDC - zakaznicka centra IBM pro outsourcing sluzeb a vzdalene spravy systemu iseries - vyhody: LIC (Licenced Internal Code), skalovatelnost, spolehlivost, otevrenost (*nix, windows), nativni podpora Javy a DB2, bezpecnost Management and reporting of IT services IDC standardizace poskytovaných služeb a technologií, dodávaných definovanými kompetencemi, umístěnými na centralizovaném místě. CSO - Customer Service Operation poslani CSO - kontrolo, rizeni a podpora procesu probihajicich v ramci IBM TOTALNIBLBOST Network Services Shared network infrastructure (SNI) bezpecny zpusob jak se z IBM dostat do vnitrni site zakaznika vyhody - standardni reseni pro IBM, bezpecnost, snizeni nakladu nevyhody - obrovske naroky na bezpecnost, muze byt omezeno zakonem NOC - network operation center

ODMITAMDALECISTTECH92SLIDU IS/IT outsourcing services sluzba = platba za vykon/ukon; nehmotny vystup, tezko kvalifikovatelna a meritelna outsourcing = outside resource using, smluvni vztah pro preneseni odpovednosti za neco na externi zdroje, delegace nekterych cinnosti na specializovanou organizaci varianty outsourcingu personalni - poskytovani sluzeb a personalu komplexni - poskytovani sluzeb, personalu a vsech prostredku castecny - sluzby, personal a cast prostredku outsourcing business procesu - poskytovani sluzeb vyhody outsourcingu - ekonomicke, personalni, administrativni SLA - Service Level Agreement - dohoda o urovni poskytovanych sluzeb zakladni specifikace a podminky - popis sluzeb, metriky a platba tvrde metriky - odezva, dostupnost mekke metriky - kvalitativni hodnoceni

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář