Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

INFORMAČNÍ BEZPEČNOST - SOUČÁST HORIZONTÁLNÍ PRIORITY "INFORMAČNÍ SPOLEČNOST" Ing. Alena Řezníčková, Jihlava 8. 2. 2005.

ZveřejnilViktor Doležal

Podobné prezentace

Prezentace na téma: "INFORMAČNÍ BEZPEČNOST - SOUČÁST HORIZONTÁLNÍ PRIORITY "INFORMAČNÍ SPOLEČNOST" Ing. Alena Řezníčková, Jihlava 8. 2. 2005."— Transkript prezentace:

1 INFORMAČNÍ BEZPEČNOST - SOUČÁST HORIZONTÁLNÍ PRIORITY "INFORMAČNÍ SPOLEČNOST" Ing. Alena Řezníčková, Jihlava 8. 2. 2005

2 Motto: „Nechme Evropu pracovat ve prospěch skutečných potřeb Vaší organizace.“

3 Cíl a obsah Cíl: Zajištění bezpečnosti informačních systémů veřejné správy je nutnost, naším cílem je tedy nalézt zdroje na realizaci nezbytných opatření. Obsah Horizontální prioritní témata EU Informační společnost Informační bezpečnost ve státní správě Praktické poznatky z projektů BP, úskalí realizace Faktory úspěchu implementace BP Fakta o AEC, spol. s r. o. Kompetence, výběr realizovaných projektů, IT security kurzů Příklady bezpečnostních řešení

4 Horizontální prioritní témata EU 07/2004 – MI ČR - Manuál horizontálních priorit Rámce podpory ES Začlenění horizontálních priorit do projektů žádajících o podporu ze strukturálních fondů: rovné příležitosti; udržitelný rozvoj, dimenze životní prostředí; vyvážený rozvoj regionů; informační společnost. Informační společnost = klíčová priorita pro intervence strukturálních fondů v obecných zásadách pro programy v období 2000 – 2006 (Nařízení č. 344/ 1999/ EK). Informační společnost => úzká provázanost horizontálních priorit mezi sebou. Rozvoj informační společnosti - nástroj k odstranění nerovností mezi regiony, podporuje princip rovných příležitostí.

5 Informační společnost Státní informační a komunikační politika (usnesení vlády ČR č. 265/2004); Bílá kniha o elektronickém obchodu (usnesení vlády č. 474/2003); Akční plán eEurope 2005 – Informační společnost pro všechny. Strukturální fondy jako nástroj podpory rozvoje informační společnosti musí být posuzovány s ohledem na dosažení cílů: - moderní on-line veřejné služby: - e-government; - služby e-vzdělávání; - služby e-zdravotnictví; - dynamické prostředí pro elektronické podnikání - širokou dostupnost širokopásmového přístupu s konkurence- schopnými cenami, - bezpečnou informační infrastrukturu.

6 Informační bezpečnost ve státní správě Malé povědomí o potřebě ochrany informací => značná část informací nechráněna. Řada informací zjišťována v rozporu se zákonem => úniky informací a jejich zneužívání. Základními hlediska bezpečnosti: důvěrnost, integrita, autenticita a dostupnost => RIZIKA bezpečnosti: ztráta informace, dočasná nedostupnost, modifikace informace, vyzrazení informace. KI ISVS = nástroj zprostředkování elektronické komunikace: mezi orgány veřejné správy mezi místy výkonu veřejné moci; mezi veřejnou správou a subjekty vně veřejné správy

7 Informační bezpečnost ve státní správě Cíle bezpečnosti KI ISVS: vytvořit, provozovat a řídit spolehlivé a bezpečné komunikační prostředí pro orgány veřejné správy; poskytovat služby umožňující orgánům veřejné správy bezpečnou komunikaci; zajistit ochranu služeb KI ISVS před narušením funkčnosti; zabezpečit provoz a bezpečnost KI ISVS ve všech situacích, včetně krizových. Informační bezpečnostní politika = komplexní systémové řešení bezpečnosti IS a ICT. Definuje možná ohrožení bezpečnosti dat, navrhuje opatření pro eliminaci rizik. Cíl = stanovit základní organizační a normativní opatření pro dosažení požadovaných parametrů bezpečnosti informací při zajišťování informačních potřeb veřejné správy.

8 Informační bezpečnost ve státní správě Profesní čipová karta zaměstnance veřejné správy – pracovní skupina při MI ČR: bezpečné vytvoření a využívání e-podpisu zabezpečení přenosu a uložení dat šifrováním autentizace úředníka směrem ke klientovi.... digitální zpracování dokumentů (vnitřní styk, styk s občany a firmami) zajištění právní nezpochybnitelnosti dokumentů

9 Praktické poznatky z projektů BP, úskalí realizace administrátor „supluje“ roli bezpečnostního manažera pouze deklarovaná podpora vedení nevhodná pozice bezpečnostního správce bez dostatečné autority a pravomocí malé bezpečnostní povědomí uživatelů, nesprávné hodnocení aktiv – např. pouze informatikem provozní slepota uživatelé se distancují od povinnosti chránit zpracovávaná data osobní pohovory přínosnější než vyplnění dotazníků (osvěta) autorita bezpečnostního správce ~ úspěšná implementace BP nechuť k dokumentům včetně bezpečnostních předpisů v jednoduchosti je krása: kvalita BP ≠ počet stran dokumentu nejsložitější je implementace nejlevnějších a nejúčinnějších opatření = zavedení systému, změna myšlení lidí

10 Faktory úspěchu implementace BP zkušenost a orientace realizátora v prostředí klienta kvalitní smluvní základ: NDA, realistický harmonogram prací, vyčlenění kapacit na straně klienta, personální zodpovědnosti ověření funkční komunikace - vysvětlení pojmů, předem informace o průběhu, sjednocení terminologie vysvětlení významu dotazníků, interview se zástupci organizace pochopení cílů klienta sledovaných zadáním projektu ověření bezpečnosti metodou řízeného průniku do systému, provedení dostatečně rozsáhlé analýzy rizik diskuse k navrhovaným opatřením, připomínkové řízení podle harmonogramu shromáždění a zohlednění dostupné existující dokumentace pochopení implementace BP jako kontinuálního procesu (revize, aktualizace, pravidelné audity..)

11 Fakta o AEC, spol. s r. o. Založena: 1991, majitel: Ing. Jiří Mrnuštík Počet zaměstnanců: 40 Sídlo: Brno, kancelář Praha, AEC Bratislava, s.r.o. Členství: ISACA, AFCEA, AFOI, Klub Českých 100 nejlepších, odborné komise MI ČR...

12 Kompetence, výběr realizovaných projektů, IT security kurzů Česká národní banka Česká správa sociálního zabezpečení Českomoravská stavební spořitelna, a.s. Kooperativa, a.s. Hutnická zaměstnanecká pojišťovna Komerční banka, a.s. KÚ Moravskoslezský kraj KÚ Středočeský kraj KÚ Zlínský kraj Ministerstvo zdravotnictví ČR Ministerstvo obrany ČR Ministerstvo zemědělství ČR Národní bezpečnostní úřad Řízení letového provozu ČR, s.p.Státní rostlinolékařská správa T-Mobile Czech Republic a.s.Ústav leteckého zdravotnictví Ústav mezinárodních vztahůVojenská zdravotní pojišťovna ZP Ministerstva vnitra

13 Příklady bezpečnostních řešení Elektronický podpis Šifrování informací Skartace dat Public Key Infrastructure Certifikační autorita Časové razítkoePodatelna Komplexní antivirové řešení Outsourcing bezpečnosti – vzdálený dohled Bezpečnostní politiky, analýzy Penetrační testy Kurzy počítačové bezpečnosti AntiSpamový filtrTrustPort® Black Box Appliance

14 Děkuji za pozornost! alena.reznickova@aec.cz

Stáhnout ppt "INFORMAČNÍ BEZPEČNOST - SOUČÁST HORIZONTÁLNÍ PRIORITY "INFORMAČNÍ SPOLEČNOST" Ing. Alena Řezníčková, Jihlava 8. 2. 2005."

Podobné prezentace

RPS/CSF Česká republika 2004>2006 Rámec podpory Společenství Ministerstvo pro místní rozvoj, ČR Odbor evropských fondů Výroční zpráva Rámce podpory Společenství.

RPS/CSF Česká republika 2004>2006 Rámec podpory Společenství Ministerstvo pro místní rozvoj, ČR Odbor evropských fondů Výroční zpráva Rámce podpory Společenství.
Oběh dokumentů mezi ústředními orgány státní správy k 31.12.2002 Ing. Jan Duben Vedoucí projektového týmu březen 2003.

Oběh dokumentů mezi ústředními orgány státní správy k Ing. Jan Duben Vedoucí projektového týmu březen 2003.
PŘÍPRAVNÉ ZASEDÁNÍ MONITOROVACÍHO VÝBORU RÁMCE PODPORY SPOLEČENSTVÍ 5. DUBNA 2004 PŘÍPRAVNÉ ZASEDÁNÍ MONITOROVACÍHO VÝBORU RÁMCE PODPORY SPOLEČENSTVÍ 5.

PŘÍPRAVNÉ ZASEDÁNÍ MONITOROVACÍHO VÝBORU RÁMCE PODPORY SPOLEČENSTVÍ 5. DUBNA 2004 PŘÍPRAVNÉ ZASEDÁNÍ MONITOROVACÍHO VÝBORU RÁMCE PODPORY SPOLEČENSTVÍ 5.
E-Česko 2006 Státní informační a komunikační politika Praha Vladimír Mlynář.

E-Česko 2006 Státní informační a komunikační politika Praha Vladimír Mlynář.
Základní otázky rozvoje informatizace Ing. Dana Bérová náměstkyně ministra – ředitelka sekce Jihlava, 15.4.2003.

Základní otázky rozvoje informatizace Ing. Dana Bérová náměstkyně ministra – ředitelka sekce Jihlava,
Informační technologie pro IZS a krizové řízení

Informační technologie pro IZS a krizové řízení
Analýza dopadu zákona č. 300/2008 Sb. do území JUDr. Kateřina Černá Ing. Václav Koudele.

Analýza dopadu zákona č. 300/2008 Sb. do území JUDr. Kateřina Černá Ing. Václav Koudele.
3. přednáška, 24.10.2012 Informační systémy veřejné správy (ISVS) Situace v ČR Úvod do eGovernmentu Výběrová přednáška.

3. přednáška, Informační systémy veřejné správy (ISVS) Situace v ČR Úvod do eGovernmentu Výběrová přednáška.
Projekt zavádění jednotné bezpečnostní politiky v prostředí VZP ČR

Projekt zavádění jednotné bezpečnostní politiky v prostředí VZP ČR
Ochrana kritické infrastruktury

Ochrana kritické infrastruktury
Ochrana aktiv v malé firmě Bakalářská práce Pavel Šnajdr – Aplikovaná informatika.

Ochrana aktiv v malé firmě Bakalářská práce Pavel Šnajdr – Aplikovaná informatika.
Projekt 3.3 „Partnerství pro budoucnost“. Úvodní informace o projektu Projekt byl úspěšně předložen Karlovarským krajem v rámci výzvy SROP, priority 3.

Projekt 3.3 „Partnerství pro budoucnost“. Úvodní informace o projektu Projekt byl úspěšně předložen Karlovarským krajem v rámci výzvy SROP, priority 3.
Absolventská práce 2002 Aplikace XML rozhraní v prostředí krajského úřadu Autor : Marek Cop Vedoucí : Ing. Petr Pavlinec 2002.

Absolventská práce 2002 Aplikace XML rozhraní v prostředí krajského úřadu Autor : Marek Cop Vedoucí : Ing. Petr Pavlinec 2002.
E M A S - Systém environmentálního řízení a auditu Zavádění EMAS na MŽP Porada OVSS 14. 5. 2008.

E M A S - Systém environmentálního řízení a auditu Zavádění EMAS na MŽP Porada OVSS
Zkušenosti se zaváděním systému řízení v KSRZIS podle:

Zkušenosti se zaváděním systému řízení v KSRZIS podle:
JEDEN CÍL, SPOLEČNÁ CESTA Ministerstvo vnitra České republiky & Ministerstvo vnitra Ing. Jaroslav Svoboda

JEDEN CÍL, SPOLEČNÁ CESTA Ministerstvo vnitra České republiky & Ministerstvo vnitra Ing. Jaroslav Svoboda
Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.

Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.
Podpora a rozvoj komunikační infrastruktury ISVS Ing. Lubomír Moravčík

Podpora a rozvoj komunikační infrastruktury ISVS Ing. Lubomír Moravčík
Zkušenosti ze zavedení systému řízení kvality informačních služeb

Zkušenosti ze zavedení systému řízení kvality informačních služeb
Dlouhodobé uchovávání a zpřístupňování dokumentů v digitální podobě

Dlouhodobé uchovávání a zpřístupňování dokumentů v digitální podobě

Podobné prezentace

Reklamy Google