Datové schránky „ante portas“

Slides:



Advertisements
Podobné prezentace
Spisová služba – páteřní systém eGovernmentu v úřadu
Advertisements

Bezpečný digitální podpis v praxi
© 2000 VEMA počítače a projektování spol. s r. o..
Spisová služba pro organizace zřízené Olomouckým krajem
Enterprise řešení pro elektronický podpis VerisignIT
Mobilně a (ne)bezpečně
Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.
IS Datových Schránek Zákon a jeho důsledky 26. listopadu 2009
Informační Systém Datových Schránek IS Datových Schránek 9. října 2009 Webseminář na téma ISDS Jiří Pejčoch Zákon a jeho důsledky.
Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.
Základy databázových systémů
Elektronický podpis.
Elektronizace agend nejen ve státní správě
Czech POINT Český Podací Ověřovací Informační Národní Terminál Seminář Plzeň Luděk Šafář Projektový manažer.
Přednáška č. 5 Proces návrhu databáze
Požadované vybavení pro připojení a komunikaci s IS OTE (CDS)
Elektronická pošta Elektronická pošta ( ) je obdobou běžné pošty a umožňuje přijímat a distribuovat dokumenty v textové podobě na jednu nebo více.
Softwarové zabezpečení serveru
ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.
Zpracování dokumentových agend a procesů s využitím posledních generací technologií Ing. Petr Koutenský.
Informační systém základních registrů. Obsah Úvod Komunikace se základními registry Autentizace a autorizace Práce s údaji Funkcionalita v rámci Portálu.
Pravidelné zálohování dat
Nepodceňujte ochranu firemních dat Martin Ondráček & Adriana Gregr Product Director & Sales Director.
1 | Kaspersky Endpoint Security Přehled. 2 | Kaspersky Endpoint Security Kaspersky Endpoint Security for Windows Kaspersky Endpoint Security for Mac Kaspersky.
Projekt ELIŠKA Centrální registr řidičů
Datové schránky ve velké společnosti SharePoint partenrská konference Microsoft Pavel Salava Mainstream technologies,
Absolventská práce 2002 Aplikace XML rozhraní v prostředí krajského úřadu Autor : Marek Cop Vedoucí : Ing. Petr Pavlinec 2002.
Výměna dat s klasifikovanými systémy Bezpečnostní oddělovací blok Libor Kratochvíl ICZ a.s
Bezpečnost IS David Krch Solutions Specialist IS Technolog. Fyzická Osobní Organizační Komplexní pohled na bezpečnost Technolog. IS.
Celní služby 2000 Radek Sedláček TranSoft a.s Radek Sedláček TranSoft a.s
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? e-Faktura Ing. Vladimír Beneš.
INFORMATIKA 4_5 5. TÝDEN HODINA.
Komerční využití systému ISDS
Podnikání na Internetu letní semestr 2004 Jana Holá VIII.
NeoSync on-line zálohování pro každého / pro každou firmu
BIS Firewall Roman Danel VŠB – TU Ostrava.
Realizační tým ICZ duben 2005
Digitalizace a archivace dokumentů státní sociální podpory
2005 Adobe Systems Incorporated. All Rights Reserved. 1 Adobe Řešení pro veřejnou správu Transformace služeb veřejné správy a PDF Inteligentními Dokumenty.
2005 Adobe Systems Incorporated. All Rights Reserved. 1 Inteligentní PDF formuláře Vladimír Střálka Territory Account Manager Adobe Řešení pro.
Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.
ISSS IS HN/SS Softwarová architektura informačního systému hmotné nouze a sociálních služeb Jindřich Štěpánek
Systém DESA DŮVĚRYHODNÁ ELEKTRONICKÁ SPISOVNA A ARCHIV
Datovýsklad Datový sklad V budoucích službách státního archivu.
PREZENTUJÍCÍ Zásady Zastupitelstva kraje Vysočina na podporu systémové výstavby a financování datových úložišť veřejné správy na území kraje Vysočina Petr.
1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý.
BEZPEČNOSTNÍ PRAVIDLA PŘI POUŽÍVÁNÍ PC A INTERNETU
Technické řešení PostSignum QCA
Blíží se datové schránky,. aneb „Nepropadejte panice!“
Základní pojmy v informatice Bohumil Bareš. Základní pojmy Data – soubory, jiný výraz pro „informace“, jsou to údaje, které vypovídají o světě, mohou.
Číslo projektu: CZ.1.07/1.4.00/ Název DUM: Programy pro komunikaci Číslo DUM: III/2/VT/2/2/35 Vzdělávací předmět: Výpočetní technika Tematická oblast:
 nejvíce využívaná služba internetu založená na www stránkách  poskytuje virtuální informační prostor, přístupný pomocí prohlížeče  výhodou www stránek.
Sjednocení technologické platformy Policie ČR CZ.1.06/1.1.00/ Sjednocení technologické platformy Policie ČR CZ.1.06/1.1.00/ Projekt je.
DATOVÉ SCHRÁNKY Petr Stiegler ředitel sekce eGovernmentu Česká pošta, s.p.
1 MOBILNÍ ZAŘÍZENÍ V PODNIKOVÝCH SÍTÍCH Petr Janda, ICZ a. s
Základy práce s portálem CzechPOINT HW, SW, tokeny, certifikáty, administrace.
Číslo projektuCZ.1.07/ / Název školySOU a ZŠ Planá, Kostelní 129, Planá Vzdělávací oblastVzdělávání v informačních a komunikačních technologiích.
SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben
Cloud computing v praxi
Inf Bezpečný počítač.
VY_32_INOVACE_1/20A-ICT/PE/ON
OPERAČNÍ SYSTÉMY Číslo projektu CZ.1.07/1.5.00/ Název školy
BEZPEČNOST NA KONTAKTNÍCH MÍSTECH Czech POINT
Operační systémy - úvod
Budování Integrovaného informačního systému Národního památkového ústavu Petr Volfík, NPÚ ÚP
Číslo projektu: CZ.1.07/1.4.00/ Název DUM: Programy pro komunikaci
Obecné nařízení o ochraně osobních údajů
Informační a komunikační technologie 5. ročník
Operační systémy.
Elektronický (digitální) podpis
Transkript prezentace:

Datové schránky „ante portas“

tak „Nepropadejte panice!“

Hlavní služby ISDS Co systém je versus co systém není! Identifikace subjektů pro doručování Příjem a zaručené doručování zpráv Záznam veškeré manipulace se zprávami Dlouhodobá právní prokazatelnost Nepopiratelný institucionální archív Důvěrnost, integrita a vysoká dostupnost

Bezpečnostní koncept ISDS

Kde se bezpečnost odehrává?

Vnitřní bezpečnost ISDS Důsledné oddělení rolí na všech úrovních Formát datové zprávy obsahující metadata Silné šifrování, nepřístupnost schránek Dokonalá ochrana osobních údajů i obsahu Časově neomezená prokazatelnost úkonů Účinná opatření proti aplikačním útokům Fyzická bezpečnost, personální opatření

Formát datové zprávy ZFO jako formát zprávy ZFO jako formát souboru Digitálně podepsaný, časovým razítkem označený, veřejný XML formát K jeho ukládání slouží 602XML Filler plug-in ZFO jako formát souboru Souborový formát pro 602XML Form Server De fakto ZIPované XML (proprietární formát společnosti Software 602)

Archivace v datovém trezoru Uživatel splňuje některou z následujících charakteristik: Malý rozpočet, nezvládá archivační řešení Preference provozních nákladů před investičními Žádná nebo velmi jednoduchá lokální síť Pouze základní vybavení technologií Využívání externích IT kapacit Typickým uživatelem datového trezoru je OSVČ, fyzická osoba, menší firma nebo menší OVM

Takhle to u Vás asi nevypadá…

A takhle bychom to jednou rádi…

Tenký klient, proč plug-in? Účelem filleru není číst formuláře, ale především ukládat zprávy ve správném formátu pro „institucionální archivaci“

Bezpečná architektura

Definovaná rozhraní ISDS

Přihlašování do ISDS

Doporučené připojení k portálu Použití komerčního certifikátu pro přístup Uložení v technickém prostředku Příklad: IronKey Personal S200 HW šifrování AES 256-bitů Kapacita až 16GB Čtení 30MB/s – zápis 28MB/s Vzdálená správa Aktivní obrana proti kódům

Proč FIPS 140-2 Level 3? Aktivní obrana před nebezpečnými kódy HW šifrování AES 256-bit v „Cipher Block Chaining“ módu Než je blok čistého textu šifrován, je zkombinován se šifrovaným textem předchozího bloku Automatická ochrana souborů, není instalován žádný software Bezpečnostní úroveň 3 podle FIPS 140-2 Znemožňuje falšování a pokusy o něj činí ihned zcela zjevnými Čip je zcela zalit v plastovém pouzdře, USB je vodotěsný, vyrobený z jediného kusu hliníku Šifrovací klíče s "rodí" přímo v kryptočipu a jsou s ním pevně spojeny Šifrovací klíč je schopen sám sebe zničit a je elektromagneticky stíněn Pracuje jak na Windows 2000, XP a Vista, tak i Linux a Mac OS Aktivní obrana před nebezpečnými kódy Ochrana funkce AutoRun, včetně speciálního zabezpečení před AutoRun červy Lze otevřít pro čtení tak, že nebezpečný kód na PC ho neumí identifikovat Omezení pouze na důvěryhodnou síť, zařízení nelze připojit k nekontrolovaném PC Volitelné rezidentní skanování proti virům (uvnitř klíče) Vzdálená správa bezpečných úložišť Špičkové schopnosti správy, včetně vymáhání politik, samoobslužné obnovy hesel nebo vzdáleného zničení dat

Doporučené připojení ESS/HSS Vzdálená správa úložišť certifikátů Zničení ukradených či ztracených Připojení výlučně k podnikovým PC Virtuální desktop pro vzdálené uživatele

Antiphishingová opatření Prokazujeme se systémovým certifikátem E-mailové notifikace jsou podepsány Notifikační servery mají nastaveno SPF Připravujeme implementaci DNSSEC Všechny zprávy mají vzor v dokumentaci Informace o posledním přihlášení k systému Vzdělávání uživatele (antiphishingová hra)

Bezpečnost prohlížečů Použití zvláštních technik ochrany cookie Všechny bezpečnostní parametry cookie Ochrana proti přihlašování se skriptem Příprava k nasazení softwarové klávesnice Portálové cookie nelze použít pro WS Bezpečnostní opatření proti XSS, CSRF… Digitálně podepsaný plug-in 602XML Filler

Aplikace 3. stran Základní požadavky na ESS/HSS a další: Žádné ukládání přihlašovacích údajů (§9 Z) Certifikáty v technických prostředcích (§2 V) Doporučujeme použití standardního keystore Vizuální kontrola při vkládání certifikátu Šifrovaná komunikace aplikace s klientem Design aplikace založený na analýze rizik Zveřejnění zdrojového kódu klientské části

Zajímavý tip pro Vás

Odstranění rizika phishingu

Žádné ukradené relace

Eliminace M-i-M útoků

Odstranění phishingové pošty Reaguje na skutečnost, že všechny e-mailové notifikace ISDS jsou digitálně podepsány a odchozí server má nastaveno SPF: Odstraní e-maily bez platného podpisu Odstraní e-maily s jinou než definovanou trasou doručení (obálka vs. zpráva)

Autoritativní DNS

Bezpečnostní architekt Kontakt Radek Smolík Bezpečnostní architekt +420 606 655 625 smolikr@e-trends.cz