Rizika elektronizace státní správy

Podobné dokumenty
Projekty EU Ing. Hana Kanisová Ing. Hynek Orság

eobec Vít Drbohlav Hradec Králové, 7. dubna 2008

Spisová služba a zákon 300/2008 Ladislav Kleman, Petra Benediktová

Úloha integrace agendových informačních systémů v egovernmentu. 6. dubna 2009 ISSS 2009, Hradec Králové

Hosting spisové služby a technologická centra. Městský rok informatiky

UPLATNĚNÍ IT NÁSTROJŮ PŘI PODPOŘE MODERNÍCH SLUŽEB ZDRAVOTNICTVÍ

Projekt výměny zdravotní dokumentace na regionální úrovni

JAK SE PŘIPOJIT K EGOVERNMENTU? Michal Polehňa, Jiří Winkler

INTEGRACE AIS SE ZÁKLADNÍMI REGISTRY

Digitální stavební řízení

EFEKTIVNÍ SYSTÉM PRO ZPRACOVÁNÍ A PUBLIKACI PROSTOROVÝCH DAT

DMVS JAKO INTEGRAČNÍ PLATFORMA PRO PŘÍSTUP K ÚAP. Martin Sovadina, Martin Jűstel

Portál zdravotních pojišťoven

ČTYŘI VÁLCE POD KAPOTOU ČESKÉHO EGOVERNMENTU

Únor Akronym (zkratka projektu) ČR Ministerstvo pro místní rozvoj Staroměstské nám. 932/6, Praha IČ: DIČ: CZ

INTELIGENTNÍ DOPRAVNÍ SYSTÉM MĚSTA TRNAVA

Řešení interoperability pro orgány veřejné správy (Interoperability Solutions for European Public Administrations - ISA) Josef Hruška

Informační Systém Cestovního Ruchu Jihočeského kraje

INTEGRACE SE ZÁKLADNÍMI REGISTRY

Využití principů Case Managementu v agendách státní správy

Problematika archivace elektronických dokumentů v CR a EU normy, standardy. M.Širl

Sdílené služby českého egovernmentu. Ing. Ondřej Felix CSc Hlavní architekt egovernmentu MVČR

Otevřený přístup k výsledkům vědy a výzkumu na univerzitách v ČR. Matěj Myška

Garant karty projektového okruhu:

Několik poznámek ke koncepci ICT v hlavním městě Praze

ELEKTRONIZACE VEŘEJNÉ SPRÁVY

Technologická centra krajů a ORP

Úvodní slovo k tématu Informačný obsah, jeho zdroje, koordinácia a využívanie, back office verejnej správy

Zavádění PKI infrastruktury v organizaci - procesní aspekty. Vlastimil Červený, Kateřina Minaříková Deloitte Advisory, s.r.o.

Budování a využívání cloudových služeb ve veřejné správě. leden 2015

Národní elektronický nástroj (NEN)

Přítomnost a budoucnost NENu a elektronizace VZ v ČR

Trendy a příčiny odchodů do důchodu v České republice

Koncepce rozvoje ICT ve státní a veřejné správě. Koncepce rozvoje ICT ve státní a veřejné správě (materiál pro jednání tripartity)

Komise pro informatizaci

eobec - CzechPOINT@home komunikační brána města s občanem

The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into

Jak budeme řešit otevřená data ve veřejné správě? Michal Rada Ministerstvo vnitra ČR

Potřebujete mít vaše IS ve shodě s legislativou? Bc. Stanislava Birnerová

EXTRAKT z české technické normy

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

Informace k ICT projektům Ministerstva kultury

Vize aneb čeho chceme dosáhnout ve veřejné správě a egovernmentu. Mgr. Pavel Kolář NMV pro veřejnou správu a legislativu

Jak se žije se ZZVZ? Zřejmě lépe, než se čekalo Aktuality z elektronizace zadávacích řízení a elektronické komunikace

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

Aktuální stav přípravy. Národní strategie elektronického zdravotnictví. v České republice

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

Digitální technická mapa ČR

QUO VADIS GEOINFORMATIKO?

Trendy NSDI v Evropě a poznatky z tvorby a implementace koncepčních dokumentů

VARONIS. Obecné nařízení EU o ochraně osobních údajů. Co musíte vědět, abyste ho dodrželi

Jaké představy má o rozvoji. Ministerstvo zdravotnictví? září 2012 Ing. Petr Nosek

Simplify I.T. ve veřejném sektoru. Josef Švenda Country Leader, Oracle Czech

Zhodnocení průběžného plnění Informační strategie hl. m. Prahy do roku 2010 (Cesta k e-praze) Duben 2009

Vzorové analýzy rizik zpracování v cloudu. Zdeněk Jiříček National Technology Officer Microsoft ČR

Digitální mapa veřejné správy

Strukturální fondy EU

Národní strategie elektronického zdravotnictví v kontextu aktivit egovernmentu

ebf 2014 Aktuální situace elektronizace VZ

Národní identitní prostor ČR po roce provozu

KYBERBEZPEČNOST POHLEDEM MV ČR

MEZINÁRODNÍ DOPRAVA OSOB

GDPR Projekt GDPR Compliance

Elektronický archiv jako nadstavba DMS

OTIDEA - Veřejné zakázky 2014/2015 NIPEZ / NEN

Využití sdílených služeb Jednotného identitního prostoru (JIP) a Katalogu autentizačních a autorizačních služeb (KAAS)

Elektronický občanský průkaz - eop

Současný stav a rozvoj elektronického zdravotnictví - pohled Ministerstva zdravotnictví

MAGISTRÁT HLAVNÍHO MĚSTA PRAHY ODBOR INFORMATIKY ÚTVAR ROZVOJE HL. M. M. PRAHY. Geografický informační systém hl. m. Prahy (GIS)

Postup objednávky Microsoft Action Pack Subscription

Pořízení nových systémů na MPSV děláme to ponovu

NKÚ - Veřejné zakázky 2014 Hodnota za peníze NIPEZ / NEN

JAK NA PAPERLESS. Petr Dolejší Senior Solution Consultant

Jak na opendata ve veřejné správě. Michal Rada Ministerstvo vnitra

Co vím o Ázerbájdžánu?

Univerzální vyhledávací portál jako integrační řešení pro digitální knihovny

Portál. jednoduše a srozumitelně. Radek Baloun, Asseco CE. Duben 2019, ISSS Hradec Králové

Národní digitální archiv a egovernment

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

Sdílíme, a co vy? Ing. Eliška Pečenková Plzeňský kraj. Ing. Václav Koudele Microsoft

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

Integrace a komunikace IT ve zdravotnictví

Dům zahraniční spolupráce

PRACOVNÍ SKUPINA 5. Zdeněk KOCOUREK, IDS Advisory Lucie VESELÁ, Ministerstvo financí. Kybernetická bezpečnost IT

Ing. Tomáš Řemelka. KAAS/JIP. Informace pro vývojáře agendových informačních systémů

Dnešní program. Jak síť využít. Přínosy sítě. Nasazení sítě. Proč síť

Komunitně vedený místní rozvoj příležitost pro projektové vzdělávání dospělých. Konference Od inspirace ke spolupráci 18. listopadu 2014 Praha

KONCEPCE ZDRAVOTNICTVÍ KRÁLOVÉHRADECKÉHO KRAJE

a konverze na úřadech Martin Řehořek

aktuality, novinky Ing. Martin Řehořek

PŘÍLOHA C Požadavky na Dokumentaci

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI. Jan Tejchman Business Consultant

Představení e-infrastruktury CESNET Ing. Jan Gruntorád, CSc. ředitel CESNET, z.s.p.o.

Centrální portál knihoven a knihovní systémy. Petr Žabička, Moravská zemská knihovna v Brně

Podnikatelské prostředí v cestovním ruchu

Projekt STORK 2.0. Ing. Zdeněk Jiříček, konzultant projektu, Ministerstvo vnitra. Stork 2.0 is an EU co-funded project INFSO-ICT-PSP

Nová koncepce elektronického zdravotnictví pro období ročník konference ISSS

Konsolidace nemocničních informačních systémů v prostředí cloud infrastruktury

Národní architektonický plán egovernmentu ČR Cíle, stav, budoucnost

Digitální mapa veřejné správy v kontextu nové politiky státu v oblasti prostorových dat

Transkript:

Rizika elektronizace státní správy Robert Gogela senior konzultant pro informační bezpečnost Hradec Králové, 6. dubna 2009

Agenda egovernment a kontext doporučení EU Lidská, etická, technologická a právní rizika Předpoklady úspěšného zvládání rizik Rizika elektronizace státní správy a jejich zvládání 2

Rizika elektronizace státní správy a jejich zvládání 3

Rizika elektronizace státní správy a jejich zvládání 4

Kontext doporučení EU pro egovernment eeurope Action Plan 2005 přijat v červnu 2002 na summitu v Seville uložil evropské komisi (EK) vydat rámec interoperability pro podporu vytvoření panevropských služeb egovernmentu pro občany a podniky Program IDABC Interoperable Delivery of European egovernment Services to public Administrations, Businesses and Citizens byl vytvořen EK pro podporu projektů egovernmentu nahradil původní program IDA (Interchange of Data between Administration) program IDA stanovil architekturu a požadavky na propojování ISVS http://ec.europa.eu/idabc/ Rizika elektronizace státní správy a jejich zvládání 5

European Interoperability Framework (2004) Základní zásady EIF pro služby egovernment Dosažitelnost WWW, kiosky, Web-TV, mobilní telefony Mnohojazyčnost jazykově neutrální architektura XML schémat Bezpečnost bezpečnostní politika IS, hodnocení rizik, zavedení opatření Soukromí ochrana osobních údajů v souladu s národními a EU předpisy Decentralizace požadavky interoperability platí jen na panevropské úrovni Využít výhody Open Source Software Aplikovat multilaterální řešení jedno řešení propojení pro všechny Rizika elektronizace státní správy a jejich zvládání 6

Klíčové služby egovernment pro občany EIF stanovuje 12 základních veřejných služeb egovernment Přiznání k dani z příjmů Vyhledávání volných míst na úřadu práce Žádosti o sociální příspěvky a dávky Žádosti o osobní dokumenty pasy a řidičské průkazy Registrace vozidel Žádosti o stavební povolení Hlášení na policii např. krádeže Katalogy veřejných knihoven Žádosti a doručení osobních listin rodný list, oddací list, Zápisy na střední a vysoké školy Hlášení o přestěhování změna adresy Služby zdravotnických zařízení služby nemocnic, objednání návštěvy, Rizika elektronizace státní správy a jejich zvládání 7

Obecná rizika rozvoje elektronizace Centralizace a propojování systémů negativním efektem je nárůst případů porušení bezpečnosti zranitelnost systémů je přímo úměrná jejich rozsahu a složitosti čím větší koncentrace dat, tím atraktivnější pro případné útoky Příčiny nárůstu incidentů porušení bezpečnost nízké povědomí jednotlivců i organizací o významu ochrany informací rozvoj internetu přinesl nárůst počtu systémů shromažďujících informace rychlý rozvoj technologií a jejich masové rozšíření Při masovém rozšíření technologií klesá celková znalost jejich uživatelů i správců, jak s nimi správně nakládat. Rizika elektronizace státní správy a jejich zvládání 8

Etická rizika nových identifikačních technologií Opatření účinnější kontroly pohybu osob a migrace motivována snahou rozlehlých společenství států (USA, EU) opatření na ochranu skupiny mají vždy dopad na ochranu svobod jednotlivce Technologie biometrické identifikace osob etická a právní rizika masového používání zpracování citlivých osobních údajů ve velkém rozměru Rizika spojená s novými a neobvyklými aspekty nepříjemné pocity a obavy jednotlivce, že se jeho zobrazení a další osobní znaky nekontrolovaně ukládají a distribuují možné ponížení osob, jejichž biometrická data je z různých důvodů obtížné sejmout Rizika elektronizace státní správy a jejich zvládání 9

Spěch, technologická a právní rizika Rizika způsobená spěchem v zavádění Jsou vážnější dopady případné kompromitace údajů z jedné běžné agendy, nebo z nějakého super-systému? Nad odbornými hledisky často převažuje spěch, který je vyvoláván tlakem to nějak vyřešit Nedostatečné schopnosti elektronického podpisu elektronický podpis není po uplynutí určité doby, i následující den, možné ověřit zpoždění v zavádění pokročilých elektronických podpisů časovými značkami Absence kritérií pro důvěryhodná elektronická úložiště nejasná aplikace kritérií EU pro hodnocení úložišť podle normy Rizika elektronizace státní správy a jejich zvládání 10

Společná bezpečnostní infrastruktura MoReq2 XML Portál, PKI, X.500 Rizika elektronizace státní správy a jejich zvládání 11

Závěr předpoklady úspěšného zvládání rizik Shoda všech subjektů na použitých technologických standardech standardu společných bezpečnostních opatřeních Jednotný a koordinovaný postup Řetěz je tak silný, jak je silný jeho nejslabší článek Nestačí udělat jen kvalitní bezpečnostní řešení v centru, ale prosadit patřičnou úroveň netechnické a technické bezpečnosti na všech úřadech Státní zkušební a akreditační orgán Definice kritérií pro připojení do sdíleného národního prostředí egovernment Přezkoušení splnění kritérií a bezpečnosti systému před připojením do sdíleného prostředí Rizika elektronizace státní správy a jejich zvládání 12

Navštivte nás na stánku číslo 31 I. patro, přísálí hlavního sálu Hlavní sál http://www.eobec.eu Bar Rizika elektronizace státní správy a jejich zvládání 13

Děkuji za pozornost Robert Gogela Asseco Czech Republic, a.s. Podvinný mlýn 2178/6, 190 00 Praha 9 Tel.: +420 266198111 Fax: +420 266198641 Email: robert.gogela@asseco.cz www.asseco.cz THIS INFORMATION SERVES FOR MARKETING PURPOSES AND CONSTITUTES NEITHER AN OFFER TO SELL NOR A SOLICITATION TO BUY SECURITIES OF Asseco Czech Republic, a.s. A PUBLIC OFFER BY Asseco Czech Republic, a.s. HAS NOT YET TAKEN PLACE. ANY SECURITIES ORDERS RECEIVED PRIOR TO THE COMMENCEMENT OF THE OFFERING PERIOD WILL BE REJECTED. IF ANY PUBLIC OFFERING IS MADE IN POLAND, A PROSPECTUS, APPROVED BY THE COMPETENT FINANCIAL MARKET AUTHORITY WILL BE PUBLISHED AND BE AVAILABLE AT www.asseco.cz. THIS ADVERTISEMENT IS NOT BEING PLACED IN THE UNITED STATES OF AMERICA AND MUST NOT BE DISTRIBUTED TO UNITED STATES PERSONS OR PUBLICATIONS WITH A GENERAL CIRCULATION IN THE UNITED STATES. Rizika elektronizace státní správy a jejich zvládání 14

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář