Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution architect Petr Řehoř ICZ a.s. Divize Bezpečnost
Vaše jistota na trhu IT Agenda ►Technologické portfolio ►Bezpečná platforma ►Důvěryhodná výpočetní základna
Vaše jistota na trhu IT Guidance Developer Tools Systems Management Active Directory Federation Services (ADFS) Identity Management Services Information Protection Encrypting File System (EFS) BitLocker™ Network Access Protection (NAP) Client and Server OS Server Applications Edge Technologie pro zabezpečení
Vaše jistota na trhu IT Hodnocení bezpečného software ►Pomáhá zákazníkům udržovat znalost o bezpečnostní úrovni jejich IT infrastruktury ►Nezávislé hodnocení a ověření třetí stranou ►Stanovuje společné požadavky v oblasti zabezpečení ►Stanovuje správnou konfiguraci a postupy zabezpečení
Vaše jistota na trhu IT Common Criteria ProduktÚroveň hodnocení Získáno od Windows Server 2000 Windows Professional EAL4+Říjen 2002 Windows Server 2003 SP1 Windows XP SP2 Windows Professional EAL4+Listopad 2005 Windows Certificate Server 2003EAL4+Listopad 2005 Windows Server 2003 x64 Edition Windows Professional x64 Edition EAL4+Září 2006
Vaše jistota na trhu IT Důvěryhodná výpočetní základna ►Infrastruktura informačních a komunikačních technologií (IICT) se skládá z: ●Komunikační infrastruktury (ICT) ●Důvěryhodné výpočetní základny (DVZ) ●Informačních systémů (IS) ►DVZ zajišťuje bezpečnostní služby v IICT takovým způsobem, aby byl řízen přístup k aktivům provozovaných informačních systémů.
Vaše jistota na trhu IT
Vaše jistota na trhu IT Důvěryhodná výpočetní základna ►Infrastruktura pro provoz IS, které poskytuje požadovanou míru záruk: ●Bezpečnostní politika organizace ●ČSN BS / ISO ●Zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti
Vaše jistota na trhu IT Důvěryhodná výpočetní základna ►Součásti DVZ: ●Kabeláž ●Aktivní prvky ●Infrastrukturní síťové služby ●Operační systémy Windows ●Adresářové služby Active Directory ●Síťové uživatelské prostředí ●Kancelářské prostředí Office a Exchange
Vaše jistota na trhu IT Infrastrukturní síťové služby ►Síťové služby DNS, DHCP, WINS, NTP, Kerberos, LDAP ●Provázané s Active Directory ●Všechny dynamické záznamy stanic v DNS vytváří DHCP server ●Autentizace dynamických záznamů v DNS pomocí Kerberosu
Vaše jistota na trhu IT Správa Windows pomocí Active Directory ►Instalace operačních systémů Windows 2000, XP a 2003 ●Pomocí Remote Installation Services ●Unifikovaná instalace operačních systémů v celé síti ►Zabezpečení a konfigurace operačního systému a aplikací ●Pomocí skupinových politik včetně instalace aplikací ●Vycházíme z konfigurace použité při hodnocení Windows dle Common Criterií
Vaše jistota na trhu IT Síťové uživatelské prostředí ►Cestovní profily – uživatelské soubory nejsou uloženy na stanicích ale na serverech ►Distribuovaný souborový systém (DFS) – přístup ke sdíleným souborům nezávisle na jejich umístění, zohlednění geografického členění sítě ►Skupinové politiky – konfigurace uživatelského profilu, omezení činností které smí uživatel provádět
Vaše jistota na trhu IT Ministerstvo spravedlnosti ►Resortní informační systém ►DVZ založeno na interních předpisech MSp ►Resortní Active Directory pro cca. 200 organizací, od roku 2005 probíhá migrace stávajících sítí jednotlivých organizací ►V roce 2006 byla realizována komplexní DVZ v Justičním areálu Na Míčánkách – 9 organizací, cca 900 stanic
Vaše jistota na trhu IT Ministerstvo zahraničních věcí ►Informační systém pro zpracování utajovaných informací ►Cca. 700 stanic ve čtyřech lokalitách ►DVZ založené na požadavcích zákona o utajovaných informacích ►V provozu od roku 2003
Vaše jistota na trhu IT Děkuji za vaši pozornost Ladislav Šolc Microsoft, s.r.o. Solution architect Petr Řehoř ICZ a.s. Divize Bezpečnost