Koncepce bezpečnosti v infrastruktuře systémů veřejné správy

Slides:

Advertisements

Podobné prezentace

Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.

Advertisements

1 Počítačové sítě Úvodní přednáška Cíl předmětu –seznámit se s principy datové komunikace –seznámit se s principy distribučních systémů –seznámit se s.

E-Česko 2006 Státní informační a komunikační politika Praha Vladimír Mlynář.

Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.

Audit IT procesů ve FNOL

Základní otázky rozvoje informatizace Ing. Dana Bérová náměstkyně ministra – ředitelka sekce Jihlava,

1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.

Informační technologie pro IZS a krizové řízení

3. přednáška, Informační systémy veřejné správy (ISVS) Situace v ČR Úvod do eGovernmentu Výběrová přednáška.

Důsledky zákona o svobodném přístupu k informacím pro veřejné knihovny Bakalářská práce FF MU V Brně, Ústav české literatury a knihovnictví, kabinet knihovnictví,

Informační technologie pro české a slovenské zdravotnictví Integrační a komunikační centrum zdravotnických informací.

Univerzální přípojka koncepce a realita Miroslav 30.březen 2004.

ePraha - MepNet1 Neveřejná datová síť MePNet Ing. Zdeněk Záhora Magistrát hl. m. Prahy, odbor informatiky.

JEDEN CÍL, SPOLEČNÁ CESTA Ministerstvo vnitra České republiky & Ministerstvo vnitra Ing. Jaroslav Svoboda

17. března 2003 Univerzální přípojka – brána do IVS Miroslav Nováček Libor Neumann.

Evropský celní informační portál (ECIP) – první fáze.

Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.

Podpora a rozvoj komunikační infrastruktury ISVS Ing. Lubomír Moravčík

STÁTNÍ INFORMAČNÍ POLITIKA Cesta k informační společnosti Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.

Přístup státu k budování informačních systémů veřejné správy ing. Tomáš HOLENDA odbor informatizace veřejné správy Ministerstvo vnitra ČR.

Projekt realizace referenčního rozhraní Ing. Jan Pokorný Ministerstvo informatiky ČR ISSS, 5. dubna 2005.

Bezpečnost informačních systémů - nástroje pro podporu řešení bezpečnosti Nemochovský František ISSS Hradec Králové, března 2004.

GMES, SEIS Bc. Jana Darmopilová, H2IGE1 LS Co je GMES/Copernicus?  GMES = Global Monitoring for Environment and Security (Globální monitoring životního.

IBM Global Services ČR © 2006 IBM Corporation April, 2006 E-stát a EU Pavel Hrdlička.

Systém dalšího vzdělávání pracovníků výzkumu a vývoje v MS kraji a jeho realizace Projekt A5 Nástroje informatiky pro získávání informací a jejich zpracování.

Zásady koncepce KIVS a CMS, realita roku KIVS -Centralizovaná komunikační infrastruktura s centrálním místem služeb, které je jediným místem bezpečného.

Využití infrastruktury školské sítě pro internetizaci obcí Daniel Dočekal.

Kvalita a bezpečnost IT ve zdravotnictví

EGovernment Struktura služeb a řešení. Obsah 1.Požadavky KIVS a řešené problémy 2.Vývoj koncepcí 3.Stávající KIVS a její rozvoj v souladu s koncepcemi.

Vladimír Šiška Náměstek ministra – ředitel sekce

======!"§==Systems= Řízená informační a komunikační infrastruktura Igor Tomeš Strana: 1 Řízená informační a komunikační infrastruktura Igor Tomeš T-Systems.

Řešení informační bezpečnosti v malých a středních firmách Pavel Šnajdr – Informační management 2 Diplomová práce.

Projekt internetizace knihoven (PIK) Mgr. Martin Boka 08/2004.

Seminární práce z předmětu SIPOL

Ministerstvo informatiky Cíle a plány 2003 Vladimír Mlynář ISSS

KI ISVS Klíčové projekty a koncepce rozvoje Hradec Králové, Petr Moldan.

Přístup k řešení bezpečnosti IT Nemochovský František ISSS Hradec Králové, dubna 2005.

GovNet Ing. Zbyněk Škopán. Strana 2 KI ISVS Služby GovNet I. Centrální podpora Uživatelů.

STÁTNÍ INFORMAČNÍ POLITIKA E-Government a elektronický podpis Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.

Sales & Consulting IGS, Czech Republic © 2005 IBM Corporation Optimalizace a sdílení informací ve státní správě Pavel Hrdlička.

1 Intranet Veřejné správy Současný stav a vize Hradec Králové, 25. března 2003 Petr Moldan Jaroslav Zítek.

Telefónica O2 - informační a komunikační řešení

Nový KIVS Technologická část

Elektronický identifikátor jako průkaz pojištěnce zdravotního pojištění Ing. Radek Papp vedoucí projektu EI Informace o projektu.

Portál veřejné správy © 2002 IBM Corporation ISSS 2003 Portál veřejné správy portal.gov.cz Ing. Dana Bérová

IEC 61850: Soubor norem pro komunikaci v energetice

1 ČESKÝ TELECOM pro veřejnou správu Ing. Ondřej Felix, CSc Hradec Králové

Mobilní bezpečná platforma Policie ČR CZ.1.06/1.1.00/ projekt spolufinancovaný z programového období Integrovaný operační program (IOP)

Trendy v řešení bezpečnosti informací (aspekty personalistiky) F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ a.s. Tomáš Kubínek

PRINCeGON – metodika řízení projektů Ministerstva vnitra

Stav eGovernmentu v ČR a aktuální výzvy Praha, JUDr. Jaroslav Strouhal náměstek ministra vnitra pro informační a komunikační technologie.

REGISTRY VEŘEJNÉ SPRÁVY Obecné principy schváleného věcného záměru zákona o registrech veřejné správy Seminář sdružení Nemoforum Prostorová identifikace.

INFORMAČNÍ SYSTÉMY PRO KRIZOVÉ ŘÍZENÍ POUŽITÍ INFORMAČNÍCH SYSTÉMŮ PRO MODELOVÁNÍ A SIMULACE KRIZOVÝCH SITUACÍ - T3 ING. JIŘÍ BARTA Operační program Vzdělávání.

Sjednocení technologické platformy Policie ČR CZ.1.06/1.1.00/ Sjednocení technologické platformy Policie ČR CZ.1.06/1.1.00/ Projekt je.

Ministerstvo informatiky Cíle a plány. Cíle  Čtvrtina agend veřejné správy dálkově přístupná – ČR lídr e-Governmnetu ve střední Evropě  IT gramotná.

1 MOBILNÍ ZAŘÍZENÍ V PODNIKOVÝCH SÍTÍCH Petr Janda, ICZ a. s

Základní registr územní identifikace a nemovitostí Zbyněk Havelda Úřad pro veřejné informační systémy Seminář sdružení Nemoforum.

Integrovaný regionální operační program Mgr. Jan Veselský, Centrum pro regionální rozvoj České republiky Praha- Dotační možnosti a aktuální výzvy.

Integrační a migrační projekty KIVS. 2 Definice: KIVS v ČR je prostředím pro efektivní, bezpečné, garantované a auditovatelné sdílení dat mezi Informačními.

Certifikace informačních systémů veřejné správy (ISVS) ve smyslu zákona č. 365/2000 Sb. - atest-

SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben

Cloud computing v praxi

Informačních systémů veřejné správy

BEZPEČNOST NA KONTAKTNÍCH MÍSTECH Czech POINT

Budování Integrovaného informačního systému Národního památkového ústavu Petr Volfík, NPÚ ÚP

Telekomunikační a informační infrastruktura

Mobilní bezpečná platforma Policie ČR CZ / /17

Městská část Praha 6 Postup příprav GDPR Ing. Jan Holický, MBA

Krajský úřad Plzeňského kraje Odbor informatiky Václav Koudele

Ing. Rostislav Babarík Úloha a postavení Ministerstva informatiky ČR ve vztahu k územním samosprávám Ing. Rostislav.

Transkript prezentace:

Koncepce bezpečnosti v infrastruktuře systémů veřejné správy Miroslav Staško, Pavel Baumruk ČESKÝ TELECOM, a.s.

Obsah Charakteristika IVS / KI ISVS/ Principy informační bezpečnosti Východiska bezpečnostní politiky Celková bezpečnostní politika Systém řízení informační bezpečnosti Politiky informační bezpečnosti

Charakteristika IVS Komunikační infrastruktura informačních systémů veřejné správy (IVS) je sdílenou nadresortní komunikační páteří ISVS, která umožňuje řízeným způsobem komunikovat mezi jednotlivými subjekty VS, zajišťuje interakci se soustavou ISVS a zprostředkovává elektronické služby pro subjekty VS.

Charakteristika KI ISVS

Řešení komunikační infrastruktury Použité přístupové technologie k IP MPLS a) LLNet n x 64kbps 2B1Q Card DTU LLNet b) SDH ADM SDH 2Mbps modem 2Mbps modem P PE c) xDSL Nx64kbps - Mbps IP MPLS ATM PE xDSL Modem P P DSLAM PE d) Ethernet 10/100Mbps Optické vlákno MegaPoP e) Dial-up LE 56/64 kbps LE LE Modem PSTN/ISDN PC/ Notebook

GovNet I – Schema topologie

Charakteristika IVS – služby Hlasové služby Služba hlasová VPN VS Služba účelová telefonní síť (dále ÚTS) Datové služby (IP VPN) Služba IP VPN Služby GovNet GovNet (bezpečné propojení IP VPN) Přístup k Internetu (prostřednictvím GovNet) Služby GovNet II. - PP, AS, PKI

Charakteristika IVS

Principy bezpečnosti KI ISVS Jednotné prosazování systému řízení informační bezpečnosti (pravidla, postupy, standardy) Odpovědnost za prosazování pravidel a realizaci stanovených postupů na všech úrovních KI ISVS (Koordinátor, Poskytovatel, Uživatel) Rozpracování bezpečnostních pravidel a postupů do praktických pokynů pro víceúrovňovou strukturu uživatelů veřejné správy. Pravidla pro nakládání s veřejnými a citlivými informacemi s výjimkou utajovaných skutečností podle zákona č.148/1998 Sb.

Východiska – Normy & Doporučení ČSN ISO/IEC 17799 Soubor postupů pro řízení informační bezpečnosti ČSN ISO/IEC 15408 Kritéria pro hodnocení bezpečnosti IT ČSN ISO/IEC TR 13335 Směrnice pro řízení bezpečnosti IDA Interchange of Data between Administrations

Východiska – Smlouvy, politiky Základní požadavky na ochranu informací KI ISVS jsou stanoveny: Rámcovou smlouvou o poskytování služeb, Základní prováděcí smlouvou, Celkovou bezpečnostní politikou KI ISVS. Bezpečnostní politikou poskytovatele

Celková bezpečnostní politika Stanovuje systém řízení informační bezpečnosti IVS, politiky a zásady. Je hlavním řídícím dokumentem, který: definuje hlavní cíle při ochraně informací a služeb IVS stanovuje způsoby a postupy řešení informační bezpečnosti IVS určuje pravomoci a odpovědnosti za řešení informační bezpečnosti IVS

Struktura CBP IVS Základní ustanovení Charakteristika KI ISVS Systém řízení informační bezpečnosti KI ISVS Politiky informační bezpečnosti KI ISVS Závěrečná ustanovení Přílohy – zásady informační bezpečnosti

Systém řízení informační bezpečnosti Řídící procesy Řídící role Řídící dokumenty

Řídící procesy

Řídící role

Řídící dokumenty – přehled

Politiky informační bezpečnosti

Kontakt Pavel Baumruk, Český Telecom, a.s. Pavel.baumruk@ct.cz 271452760 Děkuji za pozornost