Computer Incident Response Capability

Slides:

Advertisements

Podobné prezentace

Spisová služba pro organizace zřízené Olomouckým krajem

Advertisements

Informační systém krizového řízení kraje

Výzkumný záměr Kontrolní den prosinec 2006 Vedoucí řešitel projektu: PhDr. Milada Švecová Projekt č.

Koordinační porada informatiků obcí III. typu Spálené Poříčí 14. –

Portál krizového řízení pro Jihomoravský kraj

20. května 2009 Prague Gate, Praha – Chodov II. konference Českého institutu manažerů informační bezpečnosti.

Základní registry - 2 měsíce provozu IS ORG Eva Vrbová ředitelka Odboru základních identifikátorů.

Základní koncepty systémové integrace

Bezpečnostní kultura a moderní přístup k bezpečnosti v letecké dopravě

Podpora PR oddělení fakulty moderními ICT

METODOLOGIE PROJEKTOVÁNÍ NÁVRH IS PRO TECH. PROCESY Roman Danel VŠB – TU Ostrava HGF Institut ekonomiky a systémů řízení.

GORDIC ® + CA = vaše cesta ke zvýšení kvality a efektivity služeb DRMS FORUM Ing. Jakub Fiala vedoucí týmu CA Technologies programátor,

Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.

Audit IT procesů ve FNOL

Daniel Kardoš Ing. Daniel Kardoš

1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.

IQ PACK dáváme inteligenci obalům Prezentace projektu Ing. Roman Kortus RFID projektový manažer.

Informační technologie pro IZS a krizové řízení

Aukro.cz – projektový management v e-commerce Tereza Kabrdová.

SW podpora krizového řízení Duben 2006 Tomáš Fröhlich, DiS. ISSS 2007.

Obor informační technologie

Metainformační systém - Metaportál MŽP ČR

Bezpečnostní pravidla při používání počítače a internetu

8. dubna 2013ISSS - Portál interních identit, Z. Motl1 Portál interních identit jako nadstavba identity managementu Mgr. Boleslav Bobčík, T-Systems Czech.

ISMS v KSRZIS (Koordinační středisko pro rezortní zdravotnické informační systémy) František Henkl.

Serials Solutions – další krok k rozvoji informačních e-služeb knihoven ČVUT Ilona Trtíková Bibliotheca academica – Cíle a perspektivy vysokoškolských.

Tvorba dokumentů – kritéria Obsah a forma –aktuálnost a správnost informací, variabilní data, –forma adekvátní příjemci, estetika, –účelná struktura, členění.

1 National Security Authority. 2 Příprava nové legislativy a systému kybernetické bezpečnosti v ČR.

Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.

MoodleMoot.cz 2011, Ostrava, PragoData Consulting, s.r.o. 1 Moodle a okolní svět Ing. Marek Kocan.

Koncepce informačního systému vnitřní kontroly v rezortu MO

CIS Cizinecký informační systém

DMVS Zpracoval: Ing. Ivan Ivanov 1 Typové projekty DMVS -Účelová katastrální mapa realizace 2011, investice cca 9 mil. -Nástroje pro tvorbu a údržbu ÚAP.

Robert Mohos,3IT. Disaster Recovery Planning  Plány pro obnovu činnosti po mimořádné události - Preventivní opatření - Zmírnění následků - Ulehčení obnovy.

Open Journal System Lucie Vyčítalová Univerzitní knihovna UPa 5. setkání českých uživatelů systému Dspace Prosazování politiky otevřeného přístupu Vysoká.

IBM Global Services ČR © 2006 IBM Corporation April, 2006 E-stát a EU Pavel Hrdlička.

Computer Help …vše, co jste kdy chtěli vědět o počítačích, ale báli jste se zeptat…

Realizační tým ICZ duben 2005

Vaše jistota na trhu IT Vybudování a provozování e-spisovny Josef Sedláček ICZ a.s.

IBM Global Services Ing. Stanislav Bíža, Senior IT Architect, CISA © 2005 IBM Corporation Rizika napadení webových aplikací Konference ISSS 2005 Title.

MONIS Monitorovací služby veřejné správy ČR

Portál veřejné správy Stav projektu, služby zajišťované Českým Telecomem Pavel Paták.

GORDIC spol. s r. o. pobočka Ostrava. Obsah prezentace Varianty řešení -TC Kraje -TC Kraje – hosting dodavatele Maintenance, kompletní aplikační podpora.

Plošná inovace předmětů s využitím e- learningových nástrojů Informačního systému Masarykovy univerzity (IS MU)

EGovernment Zpracoval: Ing. Tomáš Vašica 1 Datum: Jednání implementátorů ORP Moravskoslezského kraje Zpracoval: Ing. Tomáš Vašica Datum: 10.

Informační systém UNIV 2 Kraje Ing. Marek Kocan , UNIV 2 KRAJE, Ostrava, PragoData Consulting, s.r.o.

1 14.Postakviziční integrace-jaké kroky se mají učinit po podpisu kupní smlouvy Kateřina Čepeláková, E-72 Šk.rok:2009/2010.

Aktuální bezpečnostní výzvy … a jak na ně ….. v praxi Dalibor Lukeš Platform and Security Manager Microsoft Czech and Slovak Michal Pechan Production Stream.

Bezpečnostní politika

Zabezpečení a správa pracovních stanic, virtualizace Jan Písařík – chief of technical support.

ECM – Enterprise Content Management

YOUR SYSTEM, spol. s r. o. Ing

Centrum informačních technologií Ostravské Univerzity v Ostravě Čestmír Kantor, říjen 2006.

Hospodářský registr Ing. Jiří Pavlíček Konference ISSS 2006 Hradec Králové, 4. dubna 2006.

UIS pro uživatelů Milan Šorm. 20. října 2006UIS pro uživatelů2 Obsah prezentace Struktura informačního systému UIS na MZLU v Brně Srovnání.

Hlavní cíle a milníky projektu DRG Restart Ing. Petr Mašek vedoucí projektu DRG Restart.

Duben 2013 Odbor informatiky KrÚ JMK Výzva č. 08 Integrovaného operačního programu na Integrovaného operačního programu na Rozvoj služeb eGovernmentu v.

SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben

zákon č. 181/2014 Sb. o kybernetické bezpečnosti:

9. Bezpečnostní pravidla při používání počítače a internetu

Demoverze QI Informace pro partnery DCC

Účinné zabezpečení IT a stálý dohled

Nástroje podpory uživatelů

BEZPEČNOST NA KONTAKTNÍCH MÍSTECH Czech POINT

Obnova HW (serverová část) v rámci systému NS-VIS projekt spolufinancovaný z ročního programu Fond pro vnější hranice (FVH)

Demoverze QI Informace pro partnery DCC

Nadpis prezentace DRMS - ZoKB

Bezpečnostní souvislosti v NIX-ZD

Centrální místo služeb 2.0

Transkript prezentace:

Computer Incident Response Capability rezortu MO Richard Složil VII. konference ČIMIB PRAHA

Významné milníky Summit NATO 2002, Praha Studie implementace CIRC (2005) Vznik střediska CIRC (1. ledna 2007) Sestavení pracoviště CERT (duben 2007) Start dohledu nad sítěmi operátorem CIRC (IDET 2009) Reorganizace na nové podmínky (1. ledna 2011) Start nepřetržitého monitoringu operátorem CIRC (1. ledna 2012)

Členění technického centra kybernetické obrany Vedení Koordinace Informační podpora (PR) Řešení bezp. incidentů a zranitelností CERT Analýzy Operátor Bezpečnostní technologie

Procesy a role Incident Handling (hrozby a incidenty) Nepřetržitý monitoring (sítí, IS, webů apod.) operátorem Analýzy událostí skupinou analytiků Řízení řešení bezpečnostních hrozeb a incidentů Reportování událostí a tvorba postupů řešení Kooperace s partnery, sdílení informací Vulnerability Handling (zranitelnosti) Testování IS, aktivních prvků sítí a získávání dat (např. od uživatelů IS) Řešení bezpečnostních hrozeb a incidentů

Procesy a role Provoz a rozvoj bezpečnostních technologií Administrace technologií a nástrojů Aktualizace firmware, záplat a signatur Řešení servisních zásahů Rozvoj stávajících a nasazování nových technologií Šíření bezpečnostního povědomí Provoz informačního portálu a šíření informací mezi uživatele Tvorba bulletinů a informačních zpráv Návody a pracovní postupy

Technologie a nástroje Bezpečnostní technologie pro monitoring Síťové senzory typu IDS – kontrola dle předdefinovaných pravidel (signatury) Síťové senzory typu NetFlow – zjišťování anomálií datových toků Analytické nástroje pro sběr a vyhodnocování korelovaných událostí Nástroje pro workflow Incident Desk - tiketovací nástroj 2. generace (koncipované jako právní dokument) Wiki a knowledge base (ukládání a třídění informací a pracovních postupů) Alerter (autonomní nástroj pro rychlé vyrozumění) Komunikační a informační portál Podpůrné SW nástroje Skenování zranitelností Vyhledávání škodlivých kódů IT testovací střelnice (virtualizované prostředí) Dohled dostupnosti technologií Zdroj bezpečnostních záplat, antiviry

Wiki a knowledge base Detailní návody a technické postupy Monitoring informací z medií s bezpečnostní tematikou Databáze bezpečnostních hrozeb Statistiky

Bezpečnostní hrozby a incidenty Hacked in 30 Minutes! Viry a škodlivý malware Spam Skenování sítě Pokusy o průniky do systémů (lámání hesel) Hactivismus Chyby uživatelů

Spolupráce Masarykova univerzita → NetFlow sondy, projekt CYBER Cesnet → CERTs, Honeypoty Univerzita obrany → Kurzy, školení

Ing. Richard Složil Richard.Slozil@army.cz Děkuji za pozornost podplukovník Ing. Richard Složil Richard.Slozil@army.cz CIRC-TC@army.cz