Kraje pro bezpečný internet Kybernetická bezpečnost - seminář pro informatiky Krajský úřad Kraje Vysočina / Jméno Příjmení, konzultant v

Podobné dokumenty
Dohledové centrum egovernmentu. Aplikace ZoKB v praxi

DOHLEDOVÉ CENTRUM egovernmentu SOCCR 10 12/6/2015 (Security Operation Center for Cyber Reliability)

Projekt ITS NGN Zajištění infrastruktury pro operační střediska základních složek IZS

LEX UNO ORE OMNES ALLOQUITUR

Cloud Computingu ČR Centrální nákupy SW produktů

Ministerstvo vnitra připravuje. jednotné řešení pro státní správu

Role NAKITu v rámci egov

Kybernetická bezpečnost

KYBERBEZPEČNOST POHLEDEM MV ČR

Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

Monitorování datových sítí: Dnes

Zákon o kybernetické bezpečnosti: kdo je připraven?

Kybernetická bezpečnost resortu Ministerstva vnitra. Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č.

Kybernetická bezpečnost MV

Kybernetická bezpečnost resortu MV

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Stav řešení Enterprise Architektury na Moravskoslezském kraji

Strategie rozvoje ČP OZ ICTs

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Rezortní registry (ereg) a Jednotná technologická platforma rezortu zdravotnictví

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Technické aspekty zákona o kybernetické bezpečnosti

Uživatelská příručka Portálu CMS Centrální místo služeb (CMS)

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Odštěpný závod České pošty, s.p. ICT SLUŽBY PRO egovernment. Konference egovernment, Mikulov,

10. VÝZVA IROP KYBERNETICKÁ BEZPEČNOST

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Vize a role ČP OZ ICTs

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

FlowMon Vaše síť pod kontrolou

Zákon o kybernetické bezpečnosti

STAVÍME DÁLNICE PRO egovernment. JUDr. Petr SOLSKÝ náměstek ministra vnitra pro informační a komunikační technologie

Alan Ilczyszyn Ředitel

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Základní registry (kde jsme, kam směřujeme a jak to na sebe navazuje) ing. Ondřej Felix CSc. hlavní architekt egovernmentu MV ČR

Kybernetické hrozby - existuje komplexní řešení?

RÁMCOVÁ SMLOUVA na Vybudování Dohledového centra egovernmentu

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

Rozvíjíme egovernment

Technická opatření dle zákona o kybernetické bezpečnosti verze 1.0

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající

Úvod - Podniková informační bezpečnost PS1-2

Agenda A121 - Zivnostensky rejstrik

Zákon o kybernetické bezpečnosti Obecný přehled ZKB se zaměřením na technická opatření

Komise pro informatizaci

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí: Strategický rámec rozvoje veřejné správy České republiky pro období

Co se skrývá v datovém provozu?

Jsme sdílní. Ing. Miroslav Tůma, Ph.D. vrchní ředitel sekce provozu ICT, MV ČR 12. června 2014, Boskovice

Jak vybrat správný firewall. Martin Šimek Západočeská univerzita

Aktivní bezpečnost sítě

Sdílené služby českého egovernmentu

resortu I g. Miroslav Tů a, Ph. D.

1. Organizace dokumentu. 2. Zabezpečení jako priorita. 3. Cloudová infrastruktura Hybrid Ads

Přehled služeb CMS. Centrální místo služeb (CMS)

Základní registry (ISSS, duben 2012) ing. Ondřej Felix CSc. hlavní architekt egovernmentu MV ČR

Projekty Ministerstva vnitra e-sbírka a e-legislativa z pohledu kybernetické bezpečnosti

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

Sjednocení dohledových systémů a CMDB

Když se řekne NAP a Informační koncepce ( z pohledu správce ISVS ) Ondřej Felix Říjen 2017

Základní registry veřejné správy. Ing.Ondřej Felix, CSc., hlavní architekt egovernmentu MV ČR

Digitální technická mapa ČR

KYBERNETICKÁ BEZPEČNOST V ARMÁDĚ ČR

Výzvy IOP č. (04), 06, 08, 09

MOŽNOSTI FINANCOVÁNÍ PROJEKTŮ EGOVERNMENTU A KYBERNETICKÉ BEZPEČNOSTI Z INTEGROVANÉHO REGIONÁLNÍHO OPERAČNÍHO PROGRAMU (IROP) V PROGRAMOVÉM OBDOBÍ

ČP OZ ICTs ohlédnutí a vize

Příloha č. 2 ke smlouvě. Rozsah a podmínky provozní podpory

Bezpečnostní politika společnosti synlab czech s.r.o.

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

Strategie a Perspektivy ČP OZ ICT Služby 2015

Outsourcing v podmínkách Statutárního města Ostravy

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

Centrální místo služeb (CMS) Bezpečná komunikace mezi úřady

Technická specifikace předmětu plnění:

Český egovernment 2015+

Další postup v řešení. kybernetické bezpečnosti. v České republice

egovernment Online Service Bus

Kmenové projekty egov a Úplné elektronické podání. Ing. Ondřej Felix CSc Hlavní architekt egovernmentu MV ČR

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

Garant karty projektového okruhu:

STR Y ROZVÍJÍ ROZVÍJÍ EGOV EGO

Cyber Security GINIS. Ing. Igor Štverka GORDIC spol. s r. o.

MOHOU TECHNOLOGIE ZVÍTĚZIT V BOJI S MODERNÍMI HROZBAMI?

Základní registry nové generace MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ

Informační bezpečnost. Dana Pochmanová, Boris Šimák

Dopady Průmyslu 4.0 na kybernetickou bezpečnost. Ing. Tomáš Přibyl Ing. Michal Kohút

SÍŤOVÁ INFRASTRUKTURA MONITORING

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

Koncept. Centrálního monitoringu a IP správy sítě

Ing. Zdeněk Dutý Ředitel pro egovernment Tel.: Outsourcujete? Outsourcujem e! Outsourcují.

PROJEKTY NAD REGISTRY ROZVÍJÍ EGOV

CYBER SECURITY. Ochrana zdrojů, dat a služeb.

Technická a organizační opatření Českých Radiokomunikací

Sdílené služby českého egovernmentu. Ing. Ondřej Felix CSc Hlavní architekt egovernmentu MVČR

FlowMon Monitoring IP provozu

Transkript:

Kraje pro bezpečný internet Kybernetická bezpečnost - seminář pro informatiky Krajský úřad Kraje Vysočina / 31.3.2016 Jméno Příjmení, konzultant v oblasti bezpečnosti

ČP OZ ICTs pro egovernment ITS (Integrovaná telekomunikační síť Nové generace) NIS (Národní informační systém) CMS (Centrální místo služeb) DCeGOV (Dohledové centrum egovernmentu) SOCCR (Security Operation Center for Continuous Reliability) NOC (Network Operation Center)

Vyhrazená infrastruktura VS Jednoznačná identita Kontrolované a bezpečné služby Definované procesy Diskrétní a čistá data Garantovaná dostupnost SLA Spolupráce Podpora BEZPEČNOST DOSTUPNOST

Zabezpečení infrastruktury VS Dohled 7x24 Provoz Služby Bezpečnost Proaktivní dohled Kontrolovaný perimetr Řízení identit Technologie

Uživatelé CMS Uživatelem se může stát každý subjekt přistupující ke KIVS. Veškeré služby jsou popsány v katalogu služeb a lze jej objednat prostřednictvím datové schránky : 6bnaawp Žádost schvaluje správce (MV ČR) Po schválení implementace technických prostředků. Přidělení účtu v *JIP/KAAS Seznámení se s provozním řádem * Jednotný identitní prostor/katalog autentizačních a autorizačních služeb

Služby CMS Služby infrastruktury (na síti) Důraz na vysoké SLA Nepřetržitá dostupnost Zajištění bezpečnosti pod jednotnou správou Naplnění Zákona o kybernetické bezpečnosti Služba garantovaná státem * Konkrétní popis na https://cms.gov.cz/

Konceptuální schéma CMS

NIS Národní informační systém Funkční nástavba ITS Komunikační nástroje (integrace všech složek IZS) Aplikační nástroje (poloha, operační řízení všech složek IZS ) Efektivní sdílení mezi složkami IZS Měření výkonnosti Možnost ostrovního režimu a následného zapojení * Dense Wavelength Division Multiplexing ** Internet Protocol/Multiprotocol Label Switching

ITS Integrovaná telekomunikační síť Účastníci Operační střediska základních složek IZS v krajích (PČR, HZS, ZS ) MV ČR Krajská ředitelství PČR Implementace protokolů DWDM* a IP/MPLS** (optika) Sdílení lokální infrastruktury (Memorandum) Jednotná komunikační platforma pro příjem tísňového volání Jednotná komunikační platforma pro řízení krizových událostí * Dense Wavelength Division Multiplexing ** Internet Protocol/Multiprotocol Label Switching

SOCCR Security Operation Center for Continuous Reliability Proaktivní BEZPEČNOSTNÍ dohled nad systémy MV ČR Provoz v režimu 7x24 BEZPEČNOSTNÍ TECHNOLOGIE Robustní architektura Jednotná komunikační platforma pro řízení krizových událostí VÝZNAMNÉ A KRITICKÉ SYSTÉMY

SOCCR Security Operation Center for Continuous Reliability SIEM vyhodnocování, notifikace a řešení bezpečnostních událostí + reporting Vulnerability Management kontrola aktualizací a bezpečnostní konfigurace systému Netflow analyzer vyhodnocení stavu a provozních parametrů sítě HoneyPot - doplňkový systém pro identifikaci kybernetických útoků Antivirus detekce virových nákaz PIM/PAM - řízení privilegovaných účtů, nahrávání administrátorských aktivit 2 FA dvou-faktorová autentizace pro administrátory Nástroje pro řízení rizik a řízení kontinuity IPS/IDS identifikace a prevnce proti neoprávněnému průniku do systémů a sítí AntiDDoS ochrana proti distribuovanému útoku na funkčnost služeb a systémů

DCeGOV Dohledové centrum egovernmentu MV ČR Jednotný provozně-technický dohled MVČR Provoz 7x24 Service/Help Desk úrovně L1 L3 Proaktivní monitorování provozu infrastruktury MVČR ITS NGN, CMS Integrace na SOCCR VÝZNAMNÉ A KRITICKÉ SYSTÉMY

Service/Help Desk Provozně Bezpečnostní dohled L1 Call Center Příjem požadavků (telefon, mail, strukturovaný mail, automat) Distribuce na L2 L2 Analytické skupiny (provoz, bezpečnost) Analýza události Návrh řešení Přidělení řešiteli L3 Kompetenční centrum (provoz, bezpečnost, vývoj) Řešení systémových záležitostí Řešení typu vývoj Koncepční a architektonické záležitosti

BEZPEČNOSTNÍ TECHNOLOGIE Aktivní nástroje

HONEY POT Jail Technology Simulace produkčního prostředí Atraktivní síťové služby Prostředek k jednoznačné identifikaci útočníka a jeho zájmů Volíme nezávislý vývoj / výhoda zhoršené identifikace Režim High-Interactive Spolupráce s akademickým prostředím

SIEM - Základní nástroj SOC Architektura připojení Základní korelace Řešení kritických událostí Kontinuální vyhodnocování zjištěných událostí Základ vyhodnocování na úrovni infrastruktury Pokročilé úlohy napojení aplikací (popisy procesů) Pokročilá spolupráce se správci aktiv Podpora ze strany provozních dohledů

NetFlow Analyzer Sledování a hodnocení datových toků Sledování a hodnocení požadavků na aplikační vrstvě Monitorování chování v síti Detekce anomálií v síti Forenzní analýza, dekompozice provozu Detekce škodlivých signatur Umělá inteligence Optimalizace technických parametrů sítě

Zákon 181/2014 Sb. o Kybernetické bezpečnosti

Nic nového pod sluncem Zákon pouze formalizuje nutná opatření k zajištění bezpečnosti informací. Je to prezentace zásad ISMS legislativní formou. Jedno z mála zákonných opatření, která mají opravdový přínos. ZAPOMEŇTE na rigidní výklad zákona a čtěte mezi řádky Vyhláška má doporučující charakter a explicitně uvádí PŘÍKLADY Bezpečnost musíte chápat jako logický celek

Nabízíme tento výklad Bezpečnostní a Organizační opatření Většinu těchto dokumentů, či jejich fragmentů již máte a postačí je doplnit, upravit a identifikovat. Dokumenty se nemusí jmenovat shodně se zákonem, stačí je prohlásit za adekvátní a prokázat, že víte co upravují. Není nutno měnit, co je funkční. Stavte na tom. Postupujte logicky Základem je analýza rizik. Ostatní dokumenty jsou logickým výstupem z AR. Akceptace rizika je také opatřením. Neprodukujte složité a dlouhé texty. Postačí procesní schéma a odpovědnosti. Bezpečnost vychází z poznání Aktuální a pravdivá dokumentace Školený personál Osvícený management

po technické stránce Základem je řízení identit Všichni pracujeme s AD Vyplatí se zvážit Single Sign On Pracujte se správou privilegovaných účtů Zálohování Stále platí zálohovat, zálohovat Není to většinou o platformě, ale o procesech RECOVERY Plánujte kapacity Nebojte se CLOUDU Základní bezpečnostní prvky Anti-malware Firewall/IDS/IPS Šifrování (SSL, TSL ) Service/Help Desk Zdroj informací Komunikace s uživateli Propagace služeb

a co když se TO stane? Kontaktujte NCKB - NBÚ Nastudujte si proces hlášení a co hlásit Zvažte formu vůči hrozbě Důkladně popište co se stalo/děje Konzultujte s odborníky Je-li důvěryhodný, spojte se se svým dodavatelem Obraťte se na renomovaného dodavatele s žádostí o konzultaci Kontaktujte znalce v oboru Veškeré události bezpečnostního charakteru dokumentujte Báze zkušeností se hodí V čase je můžete sdílet a analyzovat Nic nepodceňujte

Závěr

EVANGELIZACE Jděte příkladem Profese Rodina Blízké okolí Vysvětlujte Zákony platí i v kyberprostoru Společnost se bojí, tresty jsou vysoké Odhalení identity není tak složité Chraňte si soukromí

DOTAZY?

www.kpbi.cz Facebook: KPBICZ

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář