Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

INFORMAČNÍ BEZPEČNOST - SOUČÁST HORIZONTÁLNÍ PRIORITY "INFORMAČNÍ SPOLEČNOST" Ing. Alena Řezníčková, Jihlava 8. 2. 2005.

Podobné prezentace


Prezentace na téma: "INFORMAČNÍ BEZPEČNOST - SOUČÁST HORIZONTÁLNÍ PRIORITY "INFORMAČNÍ SPOLEČNOST" Ing. Alena Řezníčková, Jihlava 8. 2. 2005."— Transkript prezentace:

1 INFORMAČNÍ BEZPEČNOST - SOUČÁST HORIZONTÁLNÍ PRIORITY "INFORMAČNÍ SPOLEČNOST" Ing. Alena Řezníčková, Jihlava

2 Motto: „Nechme Evropu pracovat ve prospěch skutečných potřeb Vaší organizace.“

3 Cíl a obsah Cíl: Zajištění bezpečnosti informačních systémů veřejné správy je nutnost, naším cílem je tedy nalézt zdroje na realizaci nezbytných opatření. Obsah Horizontální prioritní témata EU Informační společnost Informační bezpečnost ve státní správě Praktické poznatky z projektů BP, úskalí realizace Faktory úspěchu implementace BP Fakta o AEC, spol. s r. o. Kompetence, výběr realizovaných projektů, IT security kurzů Příklady bezpečnostních řešení

4 Horizontální prioritní témata EU 07/2004 – MI ČR - Manuál horizontálních priorit Rámce podpory ES Začlenění horizontálních priorit do projektů žádajících o podporu ze strukturálních fondů: rovné příležitosti; udržitelný rozvoj, dimenze životní prostředí; vyvážený rozvoj regionů; informační společnost. Informační společnost = klíčová priorita pro intervence strukturálních fondů v obecných zásadách pro programy v období 2000 – 2006 (Nařízení č. 344/ 1999/ EK). Informační společnost => úzká provázanost horizontálních priorit mezi sebou. Rozvoj informační společnosti - nástroj k odstranění nerovností mezi regiony, podporuje princip rovných příležitostí.

5 Informační společnost Státní informační a komunikační politika (usnesení vlády ČR č. 265/2004); Bílá kniha o elektronickém obchodu (usnesení vlády č. 474/2003); Akční plán eEurope 2005 – Informační společnost pro všechny. Strukturální fondy jako nástroj podpory rozvoje informační společnosti musí být posuzovány s ohledem na dosažení cílů: - moderní on-line veřejné služby: - e-government; - služby e-vzdělávání; - služby e-zdravotnictví; - dynamické prostředí pro elektronické podnikání - širokou dostupnost širokopásmového přístupu s konkurence- schopnými cenami, - bezpečnou informační infrastrukturu.

6 Informační bezpečnost ve státní správě Malé povědomí o potřebě ochrany informací => značná část informací nechráněna. Řada informací zjišťována v rozporu se zákonem => úniky informací a jejich zneužívání. Základními hlediska bezpečnosti: důvěrnost, integrita, autenticita a dostupnost => RIZIKA bezpečnosti: ztráta informace, dočasná nedostupnost, modifikace informace, vyzrazení informace. KI ISVS = nástroj zprostředkování elektronické komunikace: mezi orgány veřejné správy mezi místy výkonu veřejné moci; mezi veřejnou správou a subjekty vně veřejné správy

7 Informační bezpečnost ve státní správě Cíle bezpečnosti KI ISVS: vytvořit, provozovat a řídit spolehlivé a bezpečné komunikační prostředí pro orgány veřejné správy; poskytovat služby umožňující orgánům veřejné správy bezpečnou komunikaci; zajistit ochranu služeb KI ISVS před narušením funkčnosti; zabezpečit provoz a bezpečnost KI ISVS ve všech situacích, včetně krizových. Informační bezpečnostní politika = komplexní systémové řešení bezpečnosti IS a ICT. Definuje možná ohrožení bezpečnosti dat, navrhuje opatření pro eliminaci rizik. Cíl = stanovit základní organizační a normativní opatření pro dosažení požadovaných parametrů bezpečnosti informací při zajišťování informačních potřeb veřejné správy.

8 Informační bezpečnost ve státní správě Profesní čipová karta zaměstnance veřejné správy – pracovní skupina při MI ČR: bezpečné vytvoření a využívání e-podpisu zabezpečení přenosu a uložení dat šifrováním autentizace úředníka směrem ke klientovi.... digitální zpracování dokumentů (vnitřní styk, styk s občany a firmami) zajištění právní nezpochybnitelnosti dokumentů

9 Praktické poznatky z projektů BP, úskalí realizace administrátor „supluje“ roli bezpečnostního manažera pouze deklarovaná podpora vedení nevhodná pozice bezpečnostního správce bez dostatečné autority a pravomocí malé bezpečnostní povědomí uživatelů, nesprávné hodnocení aktiv – např. pouze informatikem provozní slepota uživatelé se distancují od povinnosti chránit zpracovávaná data osobní pohovory přínosnější než vyplnění dotazníků (osvěta) autorita bezpečnostního správce ~ úspěšná implementace BP nechuť k dokumentům včetně bezpečnostních předpisů v jednoduchosti je krása: kvalita BP ≠ počet stran dokumentu nejsložitější je implementace nejlevnějších a nejúčinnějších opatření = zavedení systému, změna myšlení lidí

10 Faktory úspěchu implementace BP zkušenost a orientace realizátora v prostředí klienta kvalitní smluvní základ: NDA, realistický harmonogram prací, vyčlenění kapacit na straně klienta, personální zodpovědnosti ověření funkční komunikace - vysvětlení pojmů, předem informace o průběhu, sjednocení terminologie vysvětlení významu dotazníků, interview se zástupci organizace pochopení cílů klienta sledovaných zadáním projektu ověření bezpečnosti metodou řízeného průniku do systému, provedení dostatečně rozsáhlé analýzy rizik diskuse k navrhovaným opatřením, připomínkové řízení podle harmonogramu shromáždění a zohlednění dostupné existující dokumentace pochopení implementace BP jako kontinuálního procesu (revize, aktualizace, pravidelné audity..)

11 Fakta o AEC, spol. s r. o. Založena: 1991, majitel: Ing. Jiří Mrnuštík Počet zaměstnanců: 40 Sídlo: Brno, kancelář Praha, AEC Bratislava, s.r.o. Členství: ISACA, AFCEA, AFOI, Klub Českých 100 nejlepších, odborné komise MI ČR...

12 Kompetence, výběr realizovaných projektů, IT security kurzů Česká národní banka Česká správa sociálního zabezpečení Českomoravská stavební spořitelna, a.s. Kooperativa, a.s. Hutnická zaměstnanecká pojišťovna Komerční banka, a.s. KÚ Moravskoslezský kraj KÚ Středočeský kraj KÚ Zlínský kraj Ministerstvo zdravotnictví ČR Ministerstvo obrany ČR Ministerstvo zemědělství ČR Národní bezpečnostní úřad Řízení letového provozu ČR, s.p.Státní rostlinolékařská správa T-Mobile Czech Republic a.s.Ústav leteckého zdravotnictví Ústav mezinárodních vztahůVojenská zdravotní pojišťovna ZP Ministerstva vnitra

13 Příklady bezpečnostních řešení Elektronický podpis Šifrování informací Skartace dat Public Key Infrastructure Certifikační autorita Časové razítkoePodatelna Komplexní antivirové řešení Outsourcing bezpečnosti – vzdálený dohled Bezpečnostní politiky, analýzy Penetrační testy Kurzy počítačové bezpečnosti AntiSpamový filtrTrustPort® Black Box Appliance

14 Děkuji za pozornost!


Stáhnout ppt "INFORMAČNÍ BEZPEČNOST - SOUČÁST HORIZONTÁLNÍ PRIORITY "INFORMAČNÍ SPOLEČNOST" Ing. Alena Řezníčková, Jihlava 8. 2. 2005."

Podobné prezentace


Reklamy Google