KYBERNETICKÁ BEZPEČNOST A AUTENTIZACE MONET+

Podobné dokumenty
CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN

AUTENTIZAČNÍ SERVER CASE BEZPEČNÁ A OVĚŘENÁ IDENTITA

MOBILNÍ ZAŘÍZENÍ JAKO AUTENTIZAČNÍ NÁSTROJ A JEHO INTEGRACE DO SYSTÉMŮ MILAN HRDLIČKA MONET+ BŘEZEN 2015

O2 ENTERPRISE SECURITY. Vít Jergl, Vladimír Kajš

Autentizace. Ing. Miloslav Hub, Ph.D. 10. října 2007

Elektronické doklady v ČR. Kam jsme se dostali a kde to ještě vázne?

Úvod do biometrie. Vladimír Lieberzeit UPEK Inc.

HID Global Autentizace i v mobilním světě zařízení a aplikací

Autentizační metody na mobilních platformách

Autentizační server C.A.S.E. Bezpečný a pohodlný single-sign on do interní sítě i cloud služeb.

Elektronický občanský průkaz - eop

IT Bezpečnostní technologie pro systémy integrované bezpečnosti

Outsourcing autentizace... ěřit? František Sobotka

Digitální identita Moderní přístup k identifikaci klienta. Pavel Šiška, Štěpán Húsek, Deloitte Digital - Technology Services

Mobilní komunikace a bezpečnost. Edward Plch, System4u

Bezpečnostní mechanismy

Místo plastu lidská dlaň

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

Biometrie Finger Vein Nová generace bezpečnosti v bankovnictví

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

KLÍČ K e-identitě. PhDr. Radek Muška. STÁTNÍ TISKÁRNA CENIN, státní podnik

Jednotná správa identit, oprávnění, certifikátů a přístupů v heterogenním prostředí organizace Nemocnice Pardubického kraje a.s.

Čtvrtý faktor. Celostní pohled na vícefaktorovou autentizaci. Miroslav Nečas

Z internetu do nemocnice bezpečně a snadno

BEZPEČNOSTNÍ PROSTŘEDKY PRO ELEKTRONICKÝ PODPIS Miloslav Špunda

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

GDPR, eidas Procesní nebo technologický problém?

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů

Aktivace RSA ověření

Biometrická autentizace uživatelů

eobčan a egovernment ISSS 2013 Petr Mayer Atos IT Solutions and Services, s.r.o.

Hybridní čipové karty

Elektronická bezpečnost kreditní karty, mobily, internetové bankovnictví

eidas - zkušenosti s implementací řízení přístupu a federací identit ISSS 2016 Hradec Králové

Aktuální informace o rozvoji EOC na bázi konceptu MAP a další aktuality. Veřejná doprava ON-LINE" Ing. Vladimír Matoušek, technický ředitel

Digitální identita. zlý pán nebo dobrý sluha? Martin Jelínek, ASKON INTERNATIONAL s.r.o.

ISSS Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o.

RSA Authentication. Stručný přehled řešení

0x5DLaBAKx5FC517D0FEA3

Extrémně silné zabezpečení mobilního přístupu do sítě.

egovernmentu pro privátn

Microsoft Windows Server System

Zabezpečení mobilních bankovnictví

Elektronické pasy v praxi. Zdeněk Říha

Rok informatiky 2016 SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY

Jak zjistit, jestli nejsme obětí

Koncepce rozvoje ICT ve státní a veřejné správě. Koncepce rozvoje ICT ve státní a veřejné správě (materiál pro jednání tripartity)

ISVS a sdílené služby v roce Petr Kuchař, hlavní architekt eg MV Michal Pešek, ředitel SZR

eidas odstartuje Německo Jaromír Talíř

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI. Jan Tejchman Business Consultant

Důvěřujte JEN PROVĚŘENÝM Personal Identity Verification

František Maleč technický ředitel Státní tiskárna cenin, s.p. Libor Šmíd vedoucí obchodní skupiny Státní správa Monet+, a.s.

Trendy v mobilním placení

Bezpečná autentizace nezaměnitelný základ ochrany

Důvěryhodný elektronický dokument optikou evropských nařízení. Jan Tejchman Senior Solution Consultant

Manuál pro majitele Korporátní karty. Manuál pro majitele Korporátní karty

PV157 Autentizace a řízení přístupu

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Projekt SONIA příspěvek k rozvoji digitálního Česka. Konference Rozvoj a inovace finančních produktů FFÚ VŠE

Testovací protokol USB token etoken PRO 32K

Dodatečné informace k veřejné zakázce SDAT Sběr dat pro potřeby ČNB 3. série

eidas a pozice ICT UNIE Představenstvo ICT UNIE

Úložiště certifikátů pro vzdálené podepisování

Vícefaktorová. autentizace v praxi

edice Windows 10 je pro vás nejvhodnější? Firemní prostředí Kancelářské a uživatelské prostředí Správa a nasazení Home Pro Enterprise Education

BEZPEČNOST CLOUDOVÝCH SLUŽEB

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

LETEM SVĚTEM egovernmentem. Roman Vrba, ředitel odboru egovernmentu MV ČR

Programové vybavení OKsmart pro využití čipových karet

PROVOZOVÁNÍ PRIVATE CLOUD VE VEŘEJNÉ SPRÁVĚ

Peníze! COMMUNICATION WEDNESDAY 4. listopadu 2015 Osobní bezpečnost na internetu. Karel Miko, DCIT, a.s.

Bezpečná autentizace přístupu do firemní sítě

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

eldas a pozice ICT UNIE Představenstvo ICT UNIE

ÚŘAD BEZ PRAXI. Jan Tejchman Senior Solution Consultant

Kompletní zabezpečen. tačů. Matěj Gottwald WM Business Development Manager CZ, SK

PEPS, NIA a mojeid. Budoucnost elektronické identity. Jaromír Talíř

IDENTIFIKAČNÍ DOKLADY V ČESKÉ REPUBLICE. František MALEČ STÁTNÍ TISKÁRNA CENIN, státní podnik

Elektronická identifikace v ČR, NIA, eop

Technické aspekty zákona o kybernetické bezpečnosti

Rozšířené řízení přístupu EACv2 a jeho ověření v projektu BioP@ss

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

Aditivní služby k datovým schránkám, Poštovní datová zpráva

NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ ROK INFORMATIKY SLAVKOV U BRNA 6. ČERVNA 2019

DRUHÁ GENERACE ELEKTRONICKÝCH PASŮ A NOVÁ GENERACE ELEKTRONICKÝCH PRŮKAZŮ O POVOLENÍ K POBYTU. aneb Nebojte se biometrie

skarta karta sociálních systémů

Jak na GDPR? Petr Mayer, duben 2017

SIM karty a bezpečnost v mobilních sítích

skarta inovativní nástroj státní správy

MXI řešení nabízí tyto výhody

Roman Cinkais Wincor Nixdorf s.r.o. Biometrické podepisování elektronických dokumentů

LETEM SVĚTEM egovernmentem. Roman Vrba, ředitel odboru egovernmentu MV ČR

PODMÍNKY K CERTIFIKÁTŮM

Vize principů budoucího řešení odbavení v PID: OpenMarket. Ondřej Felix, Ondřej Profant, Jakub Michálek

Užít si eidas. Richard Kaucký, pracovní skupina eidas při ICT UNII

Správa přístupu PS3-1

Testovací protokol čipová karta etoken PRO SmartCard 32K

Aktuální stav implementace eidas. Filip Bílek

Zákon o elektronickém zdravotnictví. Řízení identitních prostředků zdravotnických pracovníků a důsledky pro práci se zdravotnickou dokumentací

Transkript:

KYBERNETICKÁ BEZPEČNOST A AUTENTIZACE MONET+ WWW.MONETPLUS.CZ

OBSAH AUTENTIZACE Z POHLEDU ZÁKONA NÁSTROJE PRO OVĚŘOVÁNÍ IDENTITY UŽIVATELŮ O MONET+ www.monetplus.cz info@monetplus.cz Strana: 2

AUTENTIZACE AUTENTIZACE JE PROCES OVĚŘENÍ PROKLAMOVANÉ IDENTITY SUBJEKTU AUTENTIZACE PATŘÍ K BEZPEČNOSTNÍM OPATŘENÍM A ZAJIŠŤUJE OCHRANU PŘED FALŠOVÁNÍM IDENTITY, KDY SE SUBJEKT VYDÁVÁ ZA NĚKOHO, KÝM NENÍ. www.monetplus.cz info@monetplus.cz Strana: 3

AUTENTIZACE Z POHLEDU ZÁKONA www.monetplus.cz info@monetplus.cz Strana: 4

AUTENTIZACE Z POHLEDU ZÁKONA ZÁKON O KYBERNETICKÉ BEZPEČNOSTI - 5 - TECHNICKÝMI OPATŘENÍMI JSOU: - C ) NÁSTROJ PRO OVĚŘOVÁNÍ IDENTITY UŽIVATELŮ - VYHLÁŠKA O KYBERNETICKÉ BEZPEČNOSTI - 18 - NÁSTROJ PRO OVĚŘOVÁNÍ IDENTITY UŽIVATELŮ www.monetplus.cz info@monetplus.cz Strana: 5

www.monetplus.cz info@monetplus.cz Strana: 6

ELEMENTÁRNÍ PŘÍSTUP POUŽÍVÁNÍ JMÉNA/HESLA - MINIMÁLNÍ DÉLKU HESLA OSM ZNAKŮ - MINIMÁLNÍ SLOŽITOST HESLA TAK, ŽE HESLO BUDE OBSAHOVAT ALESPOŇ 3 Z NÁSLEDUJÍCÍCH ČTYŘ POŽADAVKŮ - NEJMÉNĚ JEDNO VELKÉ PÍSMENO, - NEJMÉNĚ JEDNO MALÉ PÍSMENO, - NEJMÉNĚ JEDNU ČÍSLICI, NEBO - NEJMÉNĚ JEDEN SPECIÁLNÍ ZNAK ODLIŠNÝ OD POŽADAVKŮ UVEDENÝCH V BODECH 1 AŽ 3. - MAXIMÁLNÍ DOBU PRO POVINNOU VÝMĚNU HESLA NEPŘESAHUJÍCÍ STO DNŮ www.monetplus.cz info@monetplus.cz Strana: 7

ELEMENTÁRNÍ PŘÍSTUP POUŽÍVÁNÍ JMÉNA/HESLA PROČ NESTAČÍ - VOLÍME JEDNODUCHÁ SNADNO ZAPAMATOVATELNÁ HESLA - STEJNÉ HESLO POUŽÍVÁME V RŮZNÝCH SYSTÉMECH (NEROZLIŠUJEME HESLA PRO OSOBNÍ A FIREMNÍ PROSTŘEDÍ) - POKUD NÁS SYSTÉM NUTÍ MÍT KOMPLEXNÍ HESLA, KTERÁ MUSÍME ČASTO MĚNIT, MÁME TENDENCI SI JE POZNAMENÁVAT www.monetplus.cz info@monetplus.cz Strana: 8

ELEMENTÁRNÍ PŘÍSTUP POUŽÍVÁNÍ JMÉNA/HESLA ZDROJ: INTEL www.monetplus.cz info@monetplus.cz Strana: 9

VÍCEFAKTOROVÁ AUTENTIZACE - PODLE TOHO, CO UŽIVATEL ZNÁ (ZNÁ SPRÁVNOU KOMBINACI UŽIVATELSKÉHO JMÉNA A HESLA, PIN) - PODLE TOHO, CO UŽIVATEL MÁ (NĚJAKÝ TECHNICKÝ PROSTŘEDEK, KTERÝ UŽIVATEL VLASTNÍ HARDWAROVÝ KLÍČ, ČIPOVOU KARTU/TOKEN APOD.) - PODLE TOHO, ČÍM UŽIVATEL JE (UŽIVATEL MÁ BIOMETRICKÉ VLASTNOSTI, KTERÉ LZE PROVĚŘIT OTISK PRSTU, SNÍMEK OČNÍ DUHOVKY ČI SÍTNICE APOD.) www.monetplus.cz info@monetplus.cz Strana: 10

VYUŽITÍ PKI KARET ČIPOVÉ KARTY - PROVĚŘENÁ TECHNOLOGIE - PŘI DOBRÉ IMPLEMENTACI NEZNAMENÁ PŘÍLIŠNÉ ZVÝŠENÍ NÁROČNOSTI PRO UŽIVATELE - RŮZNÉ FORMÁTY (KLASICKÉ KARTY, PKI TOKENY) - V ZÁVISLOSTI NA FORMÁTU MOŽNOST POTISKU/SDRUŽENÍ S BEZKONTAKTNÍ KARTOU - PRO MOBILNÍ PLATFORMY KONEKTIVITA PROSTŘEDNICTVÍM NFC / BLUETOOTH ČTEČEK www.monetplus.cz info@monetplus.cz Strana: 11

MOBILNÍ TECHNOLOGIE - NEJEN V MOBILNÍM PROSTŘEDÍ (AUTENTIZACE MOBILEM DO PC/APLIKACE) - SMS OTP - AUTENTIZAČNÍ APLIKACE (SW OTP/SW PKI) - HW TOKENY/KARTY/SIM (OTP/PKI) www.monetplus.cz info@monetplus.cz Strana: 12

BIOMETRIE - OTISK PRSTU - SNÍMEK OČNÍ DUHOVKY ČI SÍTNICE - KREVNÍ ŘEČIŠTĚ - RŮZNÁ KVALITA SNÍMAČŮ (PROBLÉM ŽIVOSTI) - OCHRANA OSOBNÍCH/CITLIVÝCH ÚDAJŮ (NUTNÝ SOUHLAS UŽIVATELE) - NASTAVENÍ SYSTÉMU (FAR/FFR) www.monetplus.cz info@monetplus.cz Strana: 13

TRADIČNÍ PROSTŘEDÍ V. CLOUD - FEDERACE IDENTIT Hostované služby Lokální IT prostředí Federace identit Interní IT svět Externí IT svět s www.monetplus.cz info@monetplus.cz Strana: 14

FEDERACE IDENTIT - POSKYTOVATEL IDENTIT VS. POSKYTOVATEL SLUŽEB - ODSTRAŇUJE NUTNOST MÍT VÍCE HESEL DO VÍCE SYSTÉMŮ - JEDEN IDENTITY PROVIDER MŮŽE MÍT IMPLEMENTOVÁNO VÍCE ZPŮSOBŮ AUTENTIZACE ÚROVNĚ AUTENTIZACE PODLE EIDAS www.monetplus.cz info@monetplus.cz Strana: 15

O MONET+ MONET+ VYVÍJÍ A DODÁVÁ TECHNOLOGIE PRO BEZPEČNOU AUTENTIZACI VÍCE NEŽ 20 LET - TECHNOLOGIE NA BÁZI ČIPOVÝCH KARET A PKI OBLAST STÁTNÍ SPRÁVY (AUTENTIZACE DO INFORMAČNÍ SYSTÉMŮ, EOP) BANKOVNÍ SEKTOR (KORPORÁTNÍ BANKOVNICTVÍ) - AUTENTIZAČNÍ TECHNOLOGIE NA BÁZI SMS OTP BANKOVNÍ SEKTOR (SMS OTP, MOBILNÍ AUTENTIZAČNÍ APLIKACE/SDK) TELCO (SIM OTP) KOMERČNÍ SEKTOR (SMS OTP) - FEDERACE IDENTIT BANKOVNÍ SEKTOR (INTERNÍ I EXTERNÍ VYUŽITÍ) www.monetplus.cz info@monetplus.cz Strana: 16

O MONET+ Bankovní sektor Veřejná správa Komerční sektor www.monetplus.cz info@monetplus.cz Strana: 17

Libor Šmíd Vedoucí skupiny G&C lsmid@monetplus.cz www.monetplus.cz info@monetplus.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář