Strategie bezpečnosti ICT Kraje Vysočina

Slides:



Advertisements
Podobné prezentace
Výzkumný záměr Kontrolní den prosinec 2006 Vedoucí řešitel projektu: PhDr. Milada Švecová Projekt č.
Advertisements

Koordinační porada informatiků obcí III. typu Spálené Poříčí 14. –
Integrovaný systém kvality v dalším profesním vzdělávání KVALITA V DALŠÍM VZDĚLÁVÁNÍ Liberec,
Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.
Kraj Vysočina Projekt ROWANet Stav k RK , př. 1
Činnost Celostátní sítě pro venkov v České republice.
PLÁNOVÁNÍ ROZVOJE SLUŽEB ICT VE ŠKOLE NÁLEŽITOSTI ICT PLÁNU ŠKOLY listopad 2006 (c) Radek Maca.
Fond Vysočiny Celkový objem finančních prostředků Fondu Vysočiny – 81,4 mil Kč Dílčí cíl Programu rozvoje kraje – 3.2 Podpora rozvoje telekomunikačních.
Strategie bezpečnosti ICT Kraje Vysočina
Absolventská práce 2002 Aplikace XML rozhraní v prostředí krajského úřadu Autor : Marek Cop Vedoucí : Ing. Petr Pavlinec 2002.
JEDEN CÍL, SPOLEČNÁ CESTA Ministerstvo vnitra České republiky & Ministerstvo vnitra Ing. Jaroslav Svoboda
Aktivity v rámci projektu „Zvýšení kvality řízení na Krajském úřadu Plzeňského kraje” Seminář pro věcně příslušné zaměstnance a zastupitele PK Strategie.
Aleš Chudý IW BG Lead Microsoft Corporation. Lidé jsou klíčové aktivum firem Nové trendy práce Software jako platforma Strategická iniciativa (horizont.
Zvýšení kvality řízení KÚPK aktivita A3 Informační strategie Analýza Workshop
WEBOVÝ PORTÁL ŽIVOT ONLINE.CZ. OBSAH Komu je portál určen Spolupráce Obsah portálu Návrh grafické podoby Účel.
Distanční vzdělávání v ČR, současnost a budoucnost II. národní konference Jindřichův Hradec
Realizační tým ICZ duben 2005
ICT VE ŠKOLE LIDSKÉ ZDROJE listopad 2006 (c) Radek Maca.
0350 – Podpora nových vzdělávacích metod v systému vzdělávání ČMKOS Žadatel: ČMKOS Partner: AIVD Mgr. Dušan Martinek
Vaše jistota na trhu IT Vybudování a provozování e-spisovny Josef Sedláček ICZ a.s.
ROWANet Páteřní optická síť kraje Vysočina - ROWANet
EGON Centrum a technologické centrum kraje Vysočina Petr Pavlinec, vedoucí OI KrÚ.
Aktivity v rámci projektu „Zvýšení kvality řízení na Krajském úřadu Plzeňského kraje” Návrh a zavedení systému poskytování a sledování dotací
1 PORADA ŘEDITELŮ DĚTSKÝCH DOMOVŮ ZŘIZOVANÝCH MORAVSKOSLEZSKÝM KRAJEM A CÍRKEVNÍMI SUBJEKTY ODDĚLENÍ SPRÁVY ŠKOL 4. června 2009.
Transformuje Kraj nebo kraj ?
EGovernment Struktura služeb a řešení. Obsah 1.Požadavky KIVS a řešené problémy 2.Vývoj koncepcí 3.Stávající KIVS a její rozvoj v souladu s koncepcemi.
Euro Net. Projekt Euro Net OP PCS SK-CZ 2007 – 2013 je spolufinancován z prostředků Evropského fondu pro regionální rozvoj (ERDF)
374 – Poradenské centrum pro Rating MSP Hospodářská komora hlavního města Prahy Svoboda Jiří, , ESF – JPD.
Koncepce rozvoje IS kraje Petr Pavlinec odbor informatiky Krajský úřad kraje Vysočina
PREZENTUJÍCÍ Zásady Zastupitelstva kraje Vysočina na podporu systémové výstavby a financování datových úložišť veřejné správy na území kraje Vysočina Petr.
AKTUÁLNÍ SITUACE V PROJEKTU RIS – ČASOVÝ HARMONOGRAM červen 2005 – květen 2006červen 2007 – leden 2008 Fáze 0 – definice projektu Fáze 1 - analýza Fáze.
Záměrem Moravskoslezského kraje je provést systémovou změnu v poskytování sociálních služeb Závěrečná konference k projektu „Podpora transformace pobytových.
Číslo projektu: CZ / /0316 Název projektu: Poradenské a informační centrum pro malé a střední podniky Žadatel: Vzdělávací institut Partner:Hospodářská.
ICHNOS Plus – INTERREG 4C Ing. Petr Pavlinec – kraj Vysočina.
Zvýšení kvality řízení na Krajském úřadě Plzeňského kraje Seminář pro věcně příslušné zaměstnance a zastupitele PK Aktivita A4 - Návrh a zavedení systému.
CZ / /0020 Podpora týmu NET Genium při rozvoji progresivních informačních technologií Žadatel: NetGenium s.r.o. Partner: ČVUT Kontaktní osoba:
1 14.Postakviziční integrace-jaké kroky se mají učinit po podpisu kupní smlouvy Kateřina Čepeláková, E-72 Šk.rok:2009/2010.
Výzva č. 42 OP LZZ – Projekt Moravskoslezského kraje Rozvoj kompetencí strategického, procesního a projektového řízení a kvality Výzva č. 42 OP LZZ Zpracoval:
Podpora projektům EU SF aneb kvalitní podpora pro kvalitní projekty Ing. Jan Knyttl
Projekt „Vzdělaný zastupitel“ Podpora volených představitelů měst a obcí Jaromír Jech výkonný místopředseda Svazu XIII. celostátní finanční konference.
 V souladu s Koncepcí vzdělávání v oblasti krizového řízení, schválenou usnesením Bezpečnostní rady státu ze dne 16. listopadu 2004 č. 14 a Plánem hlavních.
Praha bezpečně online projekty prevence elektronického násilí a kyberkriminality páchané na dětech a dětmi Modelový příklad pro II. videokonferenci.
Bezpečně v kyberprostoru Jihlava 19. – projekt zaměřený na omezení rozšiřování nebezpečných počítačových jevů.
PRAHA Technologické centrum Kraje Vysočina.
1 P rimární prevence v Ústeckém kraji Konference „Prevence kriminality v Ústeckém kraji “ 19. listopadu 2008 Krajský úřad Ústeckého kraje.
Sjednocení technologické platformy Policie ČR CZ.1.06/1.1.00/ Sjednocení technologické platformy Policie ČR CZ.1.06/1.1.00/ Projekt je.
CZ.NIC a jeho aktivity na poli počítačové bezpečnosti Konference Internet&komunikace 2015 Martin Peterka
Kraje pro bezpečný internet Pracovní setkání, ZSMV Hotel Solenice Tomáš Marek, koordinátor KPBI, Krajský úřad Plzeňského kraje.
Zabezpečení dat a komunikační infrastruktury Policie ČR CZ.1.06/1.1.00/ Zabezpečení dat a komunikační infrastruktury Policie ČR CZ.1.06/1.1.00/
Stalo se … příběh jednoho „průšvihu“ Ing.Tomáš Boubelík PhDr.Iva Moravcová Mgr.Oldřich Smola.
Ing. Aleš Průša. Co bylo na počátku ? Primárně je nutné předcházet protiprávním jednáním ve městě, obci Společná odpovědnost samosprávy a PČR za oblast.
Střednědobý plán rozvoje sociálních služeb v Ústeckém kraji na období konference Sociální služby v Ústeckém kraji Krajský úřad Ústeckého kraje.
1 Informace o činnosti MŠMT v oblasti PPRCH Malenovice, Ministerstvo školství, mládeže a tělovýchovy Karmelitská 7, Praha 1 tel.: +420.
Projekt: „Aktualizace Střednědobého plánu rozvoje sociálních služeb na území ORP Veselí nad Moravou “ Bc. Gabriela Fellingerová 1. Veřejné setkání 1. října.
Pracovní schůzka aktérů integrace - příprava navazujícího projektu „Jihomoravské regionální centrum na podporu integrace cizinců 2010“ 30. září 2009 EVROPSKÝ.
1 Aktivity MŠMT v oblasti primární prevence rizikového chování dětí a mládeže Ministerstvo školství, mládeže a tělovýchovy Karmelitská 7, Praha.
Mezioborovým vzděláváním ke zvýšení bezpečnosti seniorů 29. října 2015 Republikový výbor pro prevenci kriminality.
Duben 2013 Odbor informatiky KrÚ JMK Výzva č. 08 Integrovaného operačního programu na Integrovaného operačního programu na Rozvoj služeb eGovernmentu v.
SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben
Kvalita-Inkluze-Poradenství-Rozvoj (KIPR)
Aktivity pracovní skupiny el. bezpečnosti
Prioritní osa 2 Terciární vzdělávání, výzkum a vývoj OPERAČNÍ PROGRAM VZDĚLÁVÁNÍ PRO KONKURENCESCHOPNOST PhDr. Kateřina Pösingerová, CSc.
BEZPEČNOST NA KONTAKTNÍCH MÍSTECH Czech POINT
10 pilířů reformy Policie ČR
Budování Integrovaného informačního systému Národního památkového ústavu Petr Volfík, NPÚ ÚP
Plán činnosti PS na rok 2009 Náměty na činnost PS
Michal Šperling - EUREDIS
PODPORA SOCIÁLNĚ-PRÁVNÍ OCHRANY DĚTÍ NA KRAJSKÉM ÚŘADĚ JIHOMORAVSKÉHO KRAJE II Metodické setkání na téma „Standardy kvality sociálně-právní ochrany na.
Ing. Stanislava Správková
Klíčové aktivity projektu
Transkript prezentace:

Strategie bezpečnosti ICT Kraje Vysočina Petr Pavlinec, Kraj Vysočina Září 2012 Projekt Kvalita 09, OPLZZ

Proč elektronická kriminalita a kraj? Důvody aktivit kraje v oblasti el. kriminality nedílná součást rozvíjejících se ICT často diskutované téma kraj a jeho organizace jako oběť kyberkriminality kraj v roli poskytovatele služeb a správce telekomunikační infrastruktury vznik krajského policejního ředitelství s analytickým oddělením řešícím i kauzy el. kriminality dlouhodobá spolupráce s Cesnetem (člen pilotního týmu CSIRT.CZ) spolupráce s EU regiony na projektech eCrime

Příklady kauz porušení el. bezpečnosti Kraj a el. kriminalita Příklady kauz porušení el. bezpečnosti Kauza „O2“ – zneužití SIM v majetku kraje Fakturace za 14ti denní provoz na SIM kraje 3,8 mil Kč Složité šetření, procesní a forenzní problém Organizační opatření Správní řízení ČTÚ – chyba O2, vrácení prostředků Projekt Partnerství Zveřejnění licencovaných dat Žaloba v hodnotě stovek tisíc Soudní řízení Zveřejnění firemního know-how + Google archive (sběrači projektů) Nedostupnosti centrálních služeb (odstávka všech diagnostik NemJi) Virová nákaza v roce 2003 a 4

Koncepce el. bezpečnosti Koncepce el. bezpečnosti Kraje Vysočina Sumarizováno ve Strategii bezpečnosti Kraje Vysočina z roku 2010 Realizováno v projektu Kvalita 09 – aktivita Strategické dokumenty kraje a krajského úřadu (firma Comguard) Posouzení stávajících systémů a dokumentace (O.k.); analýza rizik Necertifikovatelnost úřadu Posouzení v souvislosti s PO, obcemi a městy Cesta: Titulní stránka > Krajský úřad > Dokumenty odborů > Odbor informatiky > Analýzy a koncepce > 2012 Doporučení: Bezpečnost v organizační struktuře Tým vnitřní bezpečnosti Provozní řády Plány obnov Kontrola PO Regionální CSIRT

Praktická bezpečnostní opatření Směrnice k užívání a kontrole užívání informačních a komunikačních technologií kraje Vysočina Ochrana elektronické identity nesdělovat hesla příp. jiné bezpečnostní přístupové a identifikační údaje jiné osobě Zabezpečení heslem uživatel je povinen používat k zabezpečení software taková hesla, jejichž řetězec není kratší než osm znaků, obsahuje min. jedno velké písmeno a číslo nebo speciální znak... umísťovat písemnou formu obsahu hesla na hardware nebo v jeho blízkosti či na jiná přístupná místa Ochrana datových zdrojů opouštět pracoviště bez toho, aby učinil nezbytná opatření k zabránění zneužití přístupu k datům některou z možností danou operačním systémem Ochrana koncových stanic Uživatelé koncových zařízení umístěných mimo síť krajského úřadu, jsou povinni nejméně 1x za 14 dní aktualizovat databázi antivirového programu

Praktická bezpečnostní opatření Sítě krajského úřadu 3 základní prvky síťové infrastruktury WAN – krajská páteřní síť ROWANet, POP Cesnet a KIVS MAN – metropolitní sítě v rámci měst (většinou ORP) LAN – technologické centrum, vnitřní síť pro potřebu úřadu Segmentace sítě KrÚ Vnitřní LAN clientská Vnitřní LAN serverová Demilitarizované zóny Privátní okruhy v ROWANetu

Praktická bezpečnostní opatření Zabezpečení sítí KrÚ Firewally – 6ks, vše na platformě FREEBSD Ochrana na základě ručního nastavení komunikačních pravidel , vytvoření kontrolních průchodů v infrastruktuře

Praktická bezpečnostní opatření Zabezpečení sítí KrÚ Mailové brány Ochrana proti SPAM provozu – nevyžádanému sdělení (nejčastěji reklamnímu) masově šířené internetem Postfix 2 instance outcomming - in subject tag *****SPAM***** mail is dicarded incomming - blacklisting SpamAssassin sender ...@kr-vysocina.cz tag *****SPAM***** inserted to subject checking reverze records SPAMscore - more than 15 score - discard mails more than 5 score- add tag *****SPAM***** to subject

Praktická bezpečnostní opatření Zabezpečení sítí KrÚ Webová proxy – SQUID & SQUIDGUARD filtrace webového obsahu Zrychlení přístupu na webové stránky Zakázání přístupu na podezřelé webové stránky URL přesměrování na základě blacklistu Transparentní mode – není nutno nastavovat

Program prevence elektronické kriminality v Kraji Vysočina eCrime na Vysočině Program prevence elektronické kriminality v Kraji Vysočina

Projekt eCrime Wales Iniciativa regionu Wales (UK) – eCrime 5 let trvající projekt kraje a UK policie preventivní akce regionální bezpečnostní portál regionální CSIRT intenzivní zapojení podnikatelů a veřejnosti spolupráce se státními zástupci vzdělávací program do škol EU iniciativa pro další regiony zástupci pracovní skupiny navštívili Wales a seznámili se s projektem (srpen 2011) http://www.ecrimewales.com/

Aktivity na Vysočině Kroky kraje Vysočina preventivní kroky po kriminálně kauze kraje – metodika zabezpečení mobilní telefonie pro PO projektová příprava s regionem Wales vznik projektového týmu eBezpečnost Kraje Vysočina při KrÚ (zřízen pokynem ředitele) spolupráce se sdružením Safer Internet a Cesnet vznik krajské strategie eBezpečnosti vznik systému školení a sítě školitelů cílové skupiny: podnikatelé, příspěvkové organizace, školy, veřejnost, PČR, SZ

Krajská pracovní skupina Pracovní skupina k el. bezpečnosti

Strategie kraje v oblasti el. bezpečnosti analýza situace a sběr dat (kazuistika s.z.) osvěta, prevence a předcházení rizikům… definice a propagace minimálního standardu pro efektivní ochranu spolupráce s CSIRT.CZ aktuální verze pro středně velké firmy, pro školy a pro běžného uživatele zvyšování povědomí cílových skupin o rizicích, nákladech a nebezpečí vyplývající z e-kriminality vytvoření série vzdělávacích kurzů + akreditace začlenění informací o rizicích e-kriminality do vstupních školení zaměstnanců a vnitřních předpisů organizací pravidelná publikace článků s tematikou e-bezpečnosti pro jednotlivé cílové skupiny v krajských médiích a na portálu získání finančních prostředků na zajištění základních kroků strategie a případný rozvoj problematiky e-bezpečnosti v regionu

Strategie kraje v oblasti el. bezpečnosti Strategie kraje - pokračování vznik Kompetenčního centra kraje – portál, semináře el. bezpečnost kraje jako téma projektu DE-LAN Strategie bezpečnosti ICT kraje Vysočina (Kvalita 09) projekt i-bezpečná škola z OPVK (VysEDU) ve spolupráci se Saferinternet doškolení lektorské skupiny (VysEDU)

Portál eBezpečnosti Portál eBezpečnosti http://www.kr-vysocina.cz/ebezpecnost aktuální informace o aktivitách Kraje Vysočina v oblasti el. bezpečnosti (semináře, školení, dokumenty, apod.) portál Kam se obrátit s problémy návody pro jednotlivé cílové skupiny (děti a studenti, občané, rodiče, firmy a organizace) co dělat, pokud se stanou obětí el. kriminality aktuální kauzy z této oblasti návody jak předcházet problémům s elektronickou bezpečností

Portál eBezpečnosti

Soutěž: Víš, co ti hrozí na netu? Výsledky soutěže 80 prací a týmů ze ZŠ 11 prací a týmů ze SŠ 5 hraných filmů

Soutěž: Internet - se mnou se bát nemusíš! Cíl soutěže: Seznámení se s problematikou elektronické kriminality a jejich možných negativních důsledků ve vzájemné spolupráci s rodiči nebo rodinnými příslušníky preventivní charakter soutěže Určena pro třídy, třídní kolektivy a jednotlivce II. stupně ZŠ gymnázií a středních škol Co mohou studenti vytvořit? hraný film, kreslený komiks, forotomán, plakát, psaný příběh, scénář, prezentaci, webovou stránku, stolní hru Témata soutěže Co vše ještě moji rodiče o elektronické kriminalitě neví? Ať rodiče jednou poslouchají mne – o elektronické kriminalitě se s nimi rád podělím. Elektronická kriminalita? Rodiče, prosím, pozorně nás poslouchejte!

Značka Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET Určena pro poskytovatele internetového připojení, prodejce HW, vývojáře SW, tvůrce webových stránek, poskytovatele webového obsahu a poskytovatele webhostingu v Kraji Vysočina Cíle značky zvýšení obecného povědomí o rizicích el. médií u veřejnosti zvýšení technické úrovně bezpečnosti ICT v kraji Vysočina propagace bezpečného využití ICT vznik sítě dodavatelů s garantovanou službou Poskytovatelé internetového připojení se zavazují propagaci značky na svých stránkách předávání materiálů o el. bezpečnosti zákazníkům (letáky, minimální bezp. standardy) hlášení bezpečnostních incidentů z oblasti el. bezpečnosti KrÚ nebo CSIRT.CZ

Značka Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET Produkt žadatele musí naplňovat myšlenku elektronické bezpečnosti (například) zabezpečené rozhraní k veřejné síti monitoring a sběr provozních dat prodej HW zařízení s bezpečnostní certifikací poskytování služeb v oblasti bezpečného nasazení zakoupeného HW penetrační a zátěžové testy SW řešení v prostředí zákazníka nabídka pravidelné profilaxe nasazeného SW penetrační a zátěžové testy webové aplikace filtrace provozu pomocí pokročilých technik (IPS, webový aplikační firewall), apod.

Značka Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET Podpora ze strany Kraje Vysočina poskytuje materiály pro zákazníky vzdělávání zaměstnanců v oblasti el. bezpečnosti zveřejnění firem na svých stránkách Aktuálně značku může užívat 5 společností WIFCOM JaroNET Hor@cko.net Jemnice Online PETNet

Další plánované aktivity pracovní skupiny Další aktivity Další plánované aktivity pracovní skupiny Zřízení pozice bezpečnostního technika KrÚ Vznik bezpečnostního týmu KrÚ Připomínkování legislativy – návrhy ČTÚ a NBÚ Penetrační testy v rámci WAN sítí kraje Sběr provozních dat ve spolupráci s Cesnet CSIRT.CZ Nová soutěž pro mládež Vytvoření prezentace Společně proti kyberšikaně Organizace konference s VPS MV (11. a 12. října) Minimální bezpečnostní standardy – další cílové skupiny Pokračování v certifikaci firem Školení pro IT specialisty

www.kr-vysocina.cz/ebezpecnost Kontakty www.kr-vysocina.cz Děkuji za pozornost…. Petr Pavlinec – vedoucí OI KrÚ Kraje Vysočina Pavlinec.p@kr-vysocina.cz, +420 564 602 114 www.kr-vysocina.cz/ebezpecnost www.kr-vysocina.cz www.kr-vysocina.cz/it www.rowanet.cz