Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Strategie bezpečnosti ICT Kraje Vysočina

ZveřejnilJolana Brožová

Podobné prezentace

Prezentace na téma: "Strategie bezpečnosti ICT Kraje Vysočina"— Transkript prezentace:

1 Strategie bezpečnosti ICT Kraje Vysočina
Petr Pavlinec, Kraj Vysočina Září 2012 Projekt Kvalita 09, OPLZZ

2 Proč elektronická kriminalita a kraj?
Důvody aktivit kraje v oblasti el. kriminality nedílná součást rozvíjejících se ICT často diskutované téma kraj a jeho organizace jako oběť kyberkriminality kraj v roli poskytovatele služeb a správce telekomunikační infrastruktury vznik krajského policejního ředitelství s analytickým oddělením řešícím i kauzy el. kriminality dlouhodobá spolupráce s Cesnetem (člen pilotního týmu CSIRT.CZ) spolupráce s EU regiony na projektech eCrime

3 Příklady kauz porušení el. bezpečnosti
Kraj a el. kriminalita Příklady kauz porušení el. bezpečnosti Kauza „O2“ – zneužití SIM v majetku kraje Fakturace za 14ti denní provoz na SIM kraje 3,8 mil Kč Složité šetření, procesní a forenzní problém Organizační opatření Správní řízení ČTÚ – chyba O2, vrácení prostředků Projekt Partnerství Zveřejnění licencovaných dat Žaloba v hodnotě stovek tisíc Soudní řízení Zveřejnění firemního know-how + Google archive (sběrači projektů) Nedostupnosti centrálních služeb (odstávka všech diagnostik NemJi) Virová nákaza v roce 2003 a 4

4 Koncepce el. bezpečnosti
Koncepce el. bezpečnosti Kraje Vysočina Sumarizováno ve Strategii bezpečnosti Kraje Vysočina z roku 2010 Realizováno v projektu Kvalita 09 – aktivita Strategické dokumenty kraje a krajského úřadu (firma Comguard) Posouzení stávajících systémů a dokumentace (O.k.); analýza rizik Necertifikovatelnost úřadu Posouzení v souvislosti s PO, obcemi a městy Cesta: Titulní stránka > Krajský úřad > Dokumenty odborů > Odbor informatiky > Analýzy a koncepce > 2012 Doporučení: Bezpečnost v organizační struktuře Tým vnitřní bezpečnosti Provozní řády Plány obnov Kontrola PO Regionální CSIRT

5 Praktická bezpečnostní opatření
Směrnice k užívání a kontrole užívání informačních a komunikačních technologií kraje Vysočina Ochrana elektronické identity nesdělovat hesla příp. jiné bezpečnostní přístupové a identifikační údaje jiné osobě Zabezpečení heslem uživatel je povinen používat k zabezpečení software taková hesla, jejichž řetězec není kratší než osm znaků, obsahuje min. jedno velké písmeno a číslo nebo speciální znak... umísťovat písemnou formu obsahu hesla na hardware nebo v jeho blízkosti či na jiná přístupná místa Ochrana datových zdrojů opouštět pracoviště bez toho, aby učinil nezbytná opatření k zabránění zneužití přístupu k datům některou z možností danou operačním systémem Ochrana koncových stanic Uživatelé koncových zařízení umístěných mimo síť krajského úřadu, jsou povinni nejméně 1x za 14 dní aktualizovat databázi antivirového programu

6 Praktická bezpečnostní opatření
Sítě krajského úřadu 3 základní prvky síťové infrastruktury WAN – krajská páteřní síť ROWANet, POP Cesnet a KIVS MAN – metropolitní sítě v rámci měst (většinou ORP) LAN – technologické centrum, vnitřní síť pro potřebu úřadu Segmentace sítě KrÚ Vnitřní LAN clientská Vnitřní LAN serverová Demilitarizované zóny Privátní okruhy v ROWANetu

7 Praktická bezpečnostní opatření
Zabezpečení sítí KrÚ Firewally – 6ks, vše na platformě FREEBSD Ochrana na základě ručního nastavení komunikačních pravidel , vytvoření kontrolních průchodů v infrastruktuře

8 Praktická bezpečnostní opatření
Zabezpečení sítí KrÚ Mailové brány Ochrana proti SPAM provozu – nevyžádanému sdělení (nejčastěji reklamnímu) masově šířené internetem Postfix 2 instance outcomming - in subject tag *****SPAM***** mail is dicarded incomming - blacklisting SpamAssassin sender tag *****SPAM***** inserted to subject checking reverze records SPAMscore - more than 15 score - discard mails more than 5 score- add tag *****SPAM***** to subject

9 Praktická bezpečnostní opatření
Zabezpečení sítí KrÚ Webová proxy – SQUID & SQUIDGUARD filtrace webového obsahu Zrychlení přístupu na webové stránky Zakázání přístupu na podezřelé webové stránky URL přesměrování na základě blacklistu Transparentní mode – není nutno nastavovat

10 Program prevence elektronické kriminality v Kraji Vysočina
eCrime na Vysočině Program prevence elektronické kriminality v Kraji Vysočina

11 Projekt eCrime Wales Iniciativa regionu Wales (UK) – eCrime
5 let trvající projekt kraje a UK policie preventivní akce regionální bezpečnostní portál regionální CSIRT intenzivní zapojení podnikatelů a veřejnosti spolupráce se státními zástupci vzdělávací program do škol EU iniciativa pro další regiony zástupci pracovní skupiny navštívili Wales a seznámili se s projektem (srpen 2011)

12 Aktivity na Vysočině Kroky kraje Vysočina preventivní kroky po kriminálně kauze kraje – metodika zabezpečení mobilní telefonie pro PO projektová příprava s regionem Wales vznik projektového týmu eBezpečnost Kraje Vysočina při KrÚ (zřízen pokynem ředitele) spolupráce se sdružením Safer Internet a Cesnet vznik krajské strategie eBezpečnosti vznik systému školení a sítě školitelů cílové skupiny: podnikatelé, příspěvkové organizace, školy, veřejnost, PČR, SZ

13 Krajská pracovní skupina
Pracovní skupina k el. bezpečnosti

14 Strategie kraje v oblasti el. bezpečnosti
analýza situace a sběr dat (kazuistika s.z.) osvěta, prevence a předcházení rizikům… definice a propagace minimálního standardu pro efektivní ochranu spolupráce s CSIRT.CZ aktuální verze pro středně velké firmy, pro školy a pro běžného uživatele zvyšování povědomí cílových skupin o rizicích, nákladech a nebezpečí vyplývající z e-kriminality vytvoření série vzdělávacích kurzů + akreditace začlenění informací o rizicích e-kriminality do vstupních školení zaměstnanců a vnitřních předpisů organizací pravidelná publikace článků s tematikou e-bezpečnosti pro jednotlivé cílové skupiny v krajských médiích a na portálu získání finančních prostředků na zajištění základních kroků strategie a případný rozvoj problematiky e-bezpečnosti v regionu

15 Strategie kraje v oblasti el. bezpečnosti
Strategie kraje - pokračování vznik Kompetenčního centra kraje – portál, semináře el. bezpečnost kraje jako téma projektu DE-LAN Strategie bezpečnosti ICT kraje Vysočina (Kvalita 09) projekt i-bezpečná škola z OPVK (VysEDU) ve spolupráci se Saferinternet doškolení lektorské skupiny (VysEDU)

16 Portál eBezpečnosti Portál eBezpečnosti aktuální informace o aktivitách Kraje Vysočina v oblasti el. bezpečnosti (semináře, školení, dokumenty, apod.) portál Kam se obrátit s problémy návody pro jednotlivé cílové skupiny (děti a studenti, občané, rodiče, firmy a organizace) co dělat, pokud se stanou obětí el. kriminality aktuální kauzy z této oblasti návody jak předcházet problémům s elektronickou bezpečností

17 Portál eBezpečnosti

18 Soutěž: Víš, co ti hrozí na netu?
Výsledky soutěže 80 prací a týmů ze ZŠ 11 prací a týmů ze SŠ 5 hraných filmů

19 Soutěž: Internet - se mnou se bát nemusíš!
Cíl soutěže: Seznámení se s problematikou elektronické kriminality a jejich možných negativních důsledků ve vzájemné spolupráci s rodiči nebo rodinnými příslušníky preventivní charakter soutěže Určena pro třídy, třídní kolektivy a jednotlivce II. stupně ZŠ gymnázií a středních škol Co mohou studenti vytvořit? hraný film, kreslený komiks, forotomán, plakát, psaný příběh, scénář, prezentaci, webovou stránku, stolní hru Témata soutěže Co vše ještě moji rodiče o elektronické kriminalitě neví? Ať rodiče jednou poslouchají mne – o elektronické kriminalitě se s nimi rád podělím. Elektronická kriminalita? Rodiče, prosím, pozorně nás poslouchejte!

20 Značka Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET
Určena pro poskytovatele internetového připojení, prodejce HW, vývojáře SW, tvůrce webových stránek, poskytovatele webového obsahu a poskytovatele webhostingu v Kraji Vysočina Cíle značky zvýšení obecného povědomí o rizicích el. médií u veřejnosti zvýšení technické úrovně bezpečnosti ICT v kraji Vysočina propagace bezpečného využití ICT vznik sítě dodavatelů s garantovanou službou Poskytovatelé internetového připojení se zavazují propagaci značky na svých stránkách předávání materiálů o el. bezpečnosti zákazníkům (letáky, minimální bezp. standardy) hlášení bezpečnostních incidentů z oblasti el. bezpečnosti KrÚ nebo CSIRT.CZ

21 Značka Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET
Produkt žadatele musí naplňovat myšlenku elektronické bezpečnosti (například) zabezpečené rozhraní k veřejné síti monitoring a sběr provozních dat prodej HW zařízení s bezpečnostní certifikací poskytování služeb v oblasti bezpečného nasazení zakoupeného HW penetrační a zátěžové testy SW řešení v prostředí zákazníka nabídka pravidelné profilaxe nasazeného SW penetrační a zátěžové testy webové aplikace filtrace provozu pomocí pokročilých technik (IPS, webový aplikační firewall), apod.

22 Značka Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET
Podpora ze strany Kraje Vysočina poskytuje materiály pro zákazníky vzdělávání zaměstnanců v oblasti el. bezpečnosti zveřejnění firem na svých stránkách Aktuálně značku může užívat 5 společností WIFCOM JaroNET Jemnice Online PETNet

23 Další plánované aktivity pracovní skupiny
Další aktivity Další plánované aktivity pracovní skupiny Zřízení pozice bezpečnostního technika KrÚ Vznik bezpečnostního týmu KrÚ Připomínkování legislativy – návrhy ČTÚ a NBÚ Penetrační testy v rámci WAN sítí kraje Sběr provozních dat ve spolupráci s Cesnet CSIRT.CZ Nová soutěž pro mládež Vytvoření prezentace Společně proti kyberšikaně Organizace konference s VPS MV (11. a 12. října) Minimální bezpečnostní standardy – další cílové skupiny Pokračování v certifikaci firem Školení pro IT specialisty

24 www.kr-vysocina.cz/ebezpecnost Kontakty www.kr-vysocina.cz
Děkuji za pozornost…. Petr Pavlinec – vedoucí OI KrÚ Kraje Vysočina

Stáhnout ppt "Strategie bezpečnosti ICT Kraje Vysočina"

Podobné prezentace

Ing. Stanislava Správková

Ing. Stanislava Správková
Výzkumný záměr 2004 - 2010 Kontrolní den prosinec 2006 Vedoucí řešitel projektu: PhDr. Milada Švecová www.BZP.cz www.vubp.cz www.BOZPinfo.cz Projekt č.

Výzkumný záměr Kontrolní den prosinec 2006 Vedoucí řešitel projektu: PhDr. Milada Švecová Projekt č.
Koordinační porada informatiků obcí III. typu Spálené Poříčí 14. –

Koordinační porada informatiků obcí III. typu Spálené Poříčí 14. –
Portál krizového řízení pro Jihomoravský kraj

Portál krizového řízení pro Jihomoravský kraj
Integrovaný systém kvality v dalším profesním vzdělávání KVALITA V DALŠÍM VZDĚLÁVÁNÍ Liberec, 13.11.2008.

Integrovaný systém kvality v dalším profesním vzdělávání KVALITA V DALŠÍM VZDĚLÁVÁNÍ Liberec,
Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.

Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.
© Radek Maca Státní informační politika ve vzdělávání SIPVZ w w w. e - g r a m. c z ICT plán školy možný přístup k jeho zpracování odbor 55 SIPVZ MŠMT.

© Radek Maca Státní informační politika ve vzdělávání SIPVZ w w w. e - g r a m. c z ICT plán školy možný přístup k jeho zpracování odbor 55 SIPVZ MŠMT.
Computer Incident Response Capability

Computer Incident Response Capability
Kraj Vysočina Projekt ROWANet Stav k RK , př. 1

Kraj Vysočina Projekt ROWANet Stav k RK , př. 1
Činnost Celostátní sítě pro venkov v České republice.

Činnost Celostátní sítě pro venkov v České republice.
PLÁNOVÁNÍ ROZVOJE SLUŽEB ICT VE ŠKOLE NÁLEŽITOSTI ICT PLÁNU ŠKOLY listopad 2006 (c) Radek Maca.

PLÁNOVÁNÍ ROZVOJE SLUŽEB ICT VE ŠKOLE NÁLEŽITOSTI ICT PLÁNU ŠKOLY listopad 2006 (c) Radek Maca.
Projekt „Rozvoj procesu plánování dostupnosti sociálních služeb v Olomouci“ 3. KOMUNITNÍ PLÁN SOCIÁLNÍCH SLUŽEB MĚSTA OLOMOUCE 2013 – 2015 Tato akce je.

Projekt „Rozvoj procesu plánování dostupnosti sociálních služeb v Olomouci“ 3. KOMUNITNÍ PLÁN SOCIÁLNÍCH SLUŽEB MĚSTA OLOMOUCE 2013 – 2015 Tato akce je.
Fond Vysočiny Celkový objem finančních prostředků Fondu Vysočiny – 81,4 mil Kč Dílčí cíl Programu rozvoje kraje – 3.2 Podpora rozvoje telekomunikačních.

Fond Vysočiny Celkový objem finančních prostředků Fondu Vysočiny – 81,4 mil Kč Dílčí cíl Programu rozvoje kraje – 3.2 Podpora rozvoje telekomunikačních.
1 OPERAČNÍ PROGRAM ŽIVOTNÍ PROSTŘEDÍ pro období 2007 - 2013 MINISTERSTVO ŽIVOTNÍHO PROSTŘEDÍ

1 OPERAČNÍ PROGRAM ŽIVOTNÍ PROSTŘEDÍ pro období MINISTERSTVO ŽIVOTNÍHO PROSTŘEDÍ
Projekt 3.3 „Partnerství pro budoucnost“. Úvodní informace o projektu Projekt byl úspěšně předložen Karlovarským krajem v rámci výzvy SROP, priority 3.

Projekt 3.3 „Partnerství pro budoucnost“. Úvodní informace o projektu Projekt byl úspěšně předložen Karlovarským krajem v rámci výzvy SROP, priority 3.
JEDEN CÍL, SPOLEČNÁ CESTA Ministerstvo vnitra České republiky & Ministerstvo vnitra Ing. Jaroslav Svoboda

JEDEN CÍL, SPOLEČNÁ CESTA Ministerstvo vnitra České republiky & Ministerstvo vnitra Ing. Jaroslav Svoboda
17. března 2003 Univerzální přípojka – brána do IVS Miroslav Nováček Libor Neumann.

17. března 2003 Univerzální přípojka – brána do IVS Miroslav Nováček Libor Neumann.
P ROJEKT E S AFETY L ABEL 9. Národní konference eTwinning, 17.5.2013, Olomouc Zpracoval: Bc. Roman Máca Národní centrum bezpečnějšího internetu Prvního.

P ROJEKT E S AFETY L ABEL 9. Národní konference eTwinning, , Olomouc Zpracoval: Bc. Roman Máca Národní centrum bezpečnějšího internetu Prvního.
Aktivity v rámci projektu „Zvýšení kvality řízení na Krajském úřadu Plzeňského kraje” Seminář pro věcně příslušné zaměstnance a zastupitele PK Strategie.

Aktivity v rámci projektu „Zvýšení kvality řízení na Krajském úřadu Plzeňského kraje” Seminář pro věcně příslušné zaměstnance a zastupitele PK Strategie.
Zvýšení kvality řízení KÚPK aktivita A3 Informační strategie Analýza Workshop 29.4.2011.

Zvýšení kvality řízení KÚPK aktivita A3 Informační strategie Analýza Workshop

Podobné prezentace

Reklamy Google