cyber security ginis® - · pdf fileproč kybernetická bezpečnost? „...
TRANSCRIPT
![Page 1: Cyber Security GINIS® - · PDF fileProč kybernetická bezpečnost? „ zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí](https://reader036.vdocuments.pub/reader036/viewer/2022062600/5a7b5c5c7f8b9ae9398be80c/html5/thumbnails/1.jpg)
Ing. Igor Štverka
Cyber Security GINIS®
![Page 2: Cyber Security GINIS® - · PDF fileProč kybernetická bezpečnost? „ zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí](https://reader036.vdocuments.pub/reader036/viewer/2022062600/5a7b5c5c7f8b9ae9398be80c/html5/thumbnails/2.jpg)
Proč kybernetická bezpečnost?
„… zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí elektronických komunikací v kybernetickém prostoru.“
ZoKB 181/2014 Sb. § 4, odst. 1
![Page 3: Cyber Security GINIS® - · PDF fileProč kybernetická bezpečnost? „ zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí](https://reader036.vdocuments.pub/reader036/viewer/2022062600/5a7b5c5c7f8b9ae9398be80c/html5/thumbnails/3.jpg)
O co jde v kybernetické (ne)bezpečnosti?
pasivní aktivní
nezamýšlené (?) Zranitelnost Incident
úmyslné Hrozba Útok
3
![Page 4: Cyber Security GINIS® - · PDF fileProč kybernetická bezpečnost? „ zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí](https://reader036.vdocuments.pub/reader036/viewer/2022062600/5a7b5c5c7f8b9ae9398be80c/html5/thumbnails/4.jpg)
O co jde v kybernetické (ne)bezpečnosti?
pasivní aktivní
nezamýšlené (?) Zranitelnost Incident !
úmyslné Hrozba Útok !
4
![Page 5: Cyber Security GINIS® - · PDF fileProč kybernetická bezpečnost? „ zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí](https://reader036.vdocuments.pub/reader036/viewer/2022062600/5a7b5c5c7f8b9ae9398be80c/html5/thumbnails/5.jpg)
Kybernetická bezpečnost a ZoKB
5
![Page 6: Cyber Security GINIS® - · PDF fileProč kybernetická bezpečnost? „ zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí](https://reader036.vdocuments.pub/reader036/viewer/2022062600/5a7b5c5c7f8b9ae9398be80c/html5/thumbnails/6.jpg)
Kybernetická bezpečnost a ZoKB
Zavádění ISO 27001 v praxi:
Bezpečnostní pravidla
Organizace informační bezpečnosti
Klasifikace a inventarizace informačních aktiv
Zabezpečení vůči zaměstnancům
Fyzické zabezpečení výpočetního centra
Bezpečnost komunikací a provozu IT
Přístupová práva k sítím, systémům, aplikacím, funkcím a datům
Implementace zabezpečení do aplikací
Předvídání a řešení incidentů
Zabezpečení kontinuity chodu kritických systémů
Zabezpeční konformity s nastavenými požadavky, audit
![Page 7: Cyber Security GINIS® - · PDF fileProč kybernetická bezpečnost? „ zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí](https://reader036.vdocuments.pub/reader036/viewer/2022062600/5a7b5c5c7f8b9ae9398be80c/html5/thumbnails/7.jpg)
Co znamená KB pro zákazníky GORDIC?
Aplikace od počátku vyvíjeny s důrazem na bezpečnost provozu (instalace v silových rezortech)
Standardy – GORDIC je držitelem certifikátů: ISO 9000 (řízení jakosti)
ISO 20000 (poskytování ICT služeb)
ISO 27001 (řízení bezpečnosti informací)
Podpora zákazníků v zavádění ISMS Odborné poradenství
Inovace v produktech
Řešení se specializovanými partnery
13. 11. 2014
7
![Page 8: Cyber Security GINIS® - · PDF fileProč kybernetická bezpečnost? „ zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí](https://reader036.vdocuments.pub/reader036/viewer/2022062600/5a7b5c5c7f8b9ae9398be80c/html5/thumbnails/8.jpg)
Kybernetický úřad
Kybernetický úřad znamená interaktivní, inteligentní inovativní úřad veřejné správy,
který komunikuje uvnitř i vně moderním, efektivním, transparentním a odpovědným způsobem
prostřednictvím moderních, bezpečných a funkčních informačních systémů
s využitím kybernetických poznatků a funkcí.
![Page 9: Cyber Security GINIS® - · PDF fileProč kybernetická bezpečnost? „ zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí](https://reader036.vdocuments.pub/reader036/viewer/2022062600/5a7b5c5c7f8b9ae9398be80c/html5/thumbnails/9.jpg)
Kybernetický úřad
![Page 10: Cyber Security GINIS® - · PDF fileProč kybernetická bezpečnost? „ zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí](https://reader036.vdocuments.pub/reader036/viewer/2022062600/5a7b5c5c7f8b9ae9398be80c/html5/thumbnails/10.jpg)
Moduly CSG: Cyber Security GINIS®
• IDM - Identity management
• ZUD - Zpracování událostí
• AIB - Aplikační internetová brána
• IPA - Informační panel
• EPK - Elektronická podpisová kniha
• WSDMS - Bezpečné úložiště GINIS
• GDU - Garantované dlouhodobé úložiště digitálních dokumentů
www.gordic.cz 10
![Page 11: Cyber Security GINIS® - · PDF fileProč kybernetická bezpečnost? „ zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí](https://reader036.vdocuments.pub/reader036/viewer/2022062600/5a7b5c5c7f8b9ae9398be80c/html5/thumbnails/11.jpg)
GORDIC Lightweight IDM
• Správa rolí– Historizace rolí a jejich přidělení v čase
– Přehledy uživatelů nákladových středisek
– Sestavy s aktivními a neaktivními uživateli
– Automatizovaný systém odebírání rolí
• Zpracování žádostí o přístupy do systému GINIS– Rozdělení zodpovědností žadatel-schvalovatel-realizátor
– Řízený proces přijetí, schválování a zpracování
– Poloautomatické nastavení přístupů v GINIS
– Distribuce prvotních údajů potřebných pro přístup - např. heslo
• Zvýšení bezpečnosti celého informačního systému
www.gordic.cz 11
![Page 12: Cyber Security GINIS® - · PDF fileProč kybernetická bezpečnost? „ zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí](https://reader036.vdocuments.pub/reader036/viewer/2022062600/5a7b5c5c7f8b9ae9398be80c/html5/thumbnails/12.jpg)
Zpracování událostí
• Abyste nic nepřehlédli!– Automatické plánované provádění
rutinních nebo často opakovaných činností– Cílená informovanost o důležitých
událostech v rámci systému– Rozsáhlé portfolio kategorizovaných
událostí a obslužných akcí
• Optimalizace zpracování– Účinný dohled nad klíčovými provozními
parametry systému– Možnost posunu zpracování náročných
úloh do doby nízkého vytížení systému
• Podpora napopojení událostního systému na externí SIEM řešení
www.gordic.cz 12
SIEM security
information and event
management
![Page 13: Cyber Security GINIS® - · PDF fileProč kybernetická bezpečnost? „ zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí](https://reader036.vdocuments.pub/reader036/viewer/2022062600/5a7b5c5c7f8b9ae9398be80c/html5/thumbnails/13.jpg)
Aplikační internetová brána
• Zvýšení bezpečnosti úřadu• Podrobný log komunikace s externími systémy• Jedno místo pro správu a instalaci certifikátů• Centrální přístupový bod pro:
– ISDS - datové schránky– ISZR - základní registry– IISSP - státní pokladna– ISIR - insolvenční rejstřík– ADIS - Registr plátců DPH– ČNB - ABOKWS
• Centrální funkce:– RAK - autorizovaná konverze– TS - tvorba časových razítek– SIGN - Podepisování a CLR listy
• Optimalizováno pro GINIS, podporuje i aplikace jiných výrobců
www.gordic.cz 13
![Page 14: Cyber Security GINIS® - · PDF fileProč kybernetická bezpečnost? „ zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí](https://reader036.vdocuments.pub/reader036/viewer/2022062600/5a7b5c5c7f8b9ae9398be80c/html5/thumbnails/14.jpg)
Informační panel
• Integrace heterogenních informací
• Podpora rozhodovacího procesu
• Drilování – interaktivní detail
• Různé formy výstupů –grafy, zvuková upozornění, grafické alerty apod.
• Využití jako univerzálního bezpečnostního dashboardu (nejen pro aplikace GINIS)
www.gordic.cz 14
![Page 15: Cyber Security GINIS® - · PDF fileProč kybernetická bezpečnost? „ zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí](https://reader036.vdocuments.pub/reader036/viewer/2022062600/5a7b5c5c7f8b9ae9398be80c/html5/thumbnails/15.jpg)
Elektronická podpisová kniha
• Obdoba procesu schvalování listinných dokumentů
• Žádosti o posouzení/schválení
• Finalizace dokumentu
• Schválení jedním tlačítkem
• Dohledatelné poznámky, komentáře a kroky procesu
• Logování veškerých činností
• Hromadné činnosti
www.gordic.cz 15
![Page 16: Cyber Security GINIS® - · PDF fileProč kybernetická bezpečnost? „ zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí](https://reader036.vdocuments.pub/reader036/viewer/2022062600/5a7b5c5c7f8b9ae9398be80c/html5/thumbnails/16.jpg)
Úložiště dokumentů WSDMS
www.gordic.cz 16
• Bezpečná náhrada úložišť typu FTP serveru
• Klientský přístup z mnoha platforem
• Konektivita po internetu pomocí standardních protokolů.
• Bezpečná autorizace.
• Šifrování dat.
• Fulltext.
![Page 17: Cyber Security GINIS® - · PDF fileProč kybernetická bezpečnost? „ zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí](https://reader036.vdocuments.pub/reader036/viewer/2022062600/5a7b5c5c7f8b9ae9398be80c/html5/thumbnails/17.jpg)
Garantované dlouhodobé úložiště
• Důvěryhodné uložení a správa správa digitálních, analogových i hybridních dokumentů a spisů.
• Kontrola metadat, formátů i výskytu škodlivého kódu
• Skartační řízení včetně přenosu archiválií do příslušných archivů či NDA
• Plný soulad s platnou legislativou (vč. Národního standardu pro el. systémy spisové služby) a OAIS
www.gordic.cz 17
![Page 18: Cyber Security GINIS® - · PDF fileProč kybernetická bezpečnost? „ zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí](https://reader036.vdocuments.pub/reader036/viewer/2022062600/5a7b5c5c7f8b9ae9398be80c/html5/thumbnails/18.jpg)
18www.kybez.cz
![Page 19: Cyber Security GINIS® - · PDF fileProč kybernetická bezpečnost? „ zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí](https://reader036.vdocuments.pub/reader036/viewer/2022062600/5a7b5c5c7f8b9ae9398be80c/html5/thumbnails/19.jpg)
19
Fakulta podnikatelská, VUT Brnogestor
GORDIC spol. s r. o.provozovatel
+ partneři
www.kybez.cz
![Page 20: Cyber Security GINIS® - · PDF fileProč kybernetická bezpečnost? „ zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí](https://reader036.vdocuments.pub/reader036/viewer/2022062600/5a7b5c5c7f8b9ae9398be80c/html5/thumbnails/20.jpg)
13. 11. 2014
20