Copyright (c) 2005 – 2008 Cleverbee s. r. 1 Bezpečnost elektronických dokumentů Ing. Petr Šimek Sales Manager Czech.

Slides:



Advertisements
Podobné prezentace
Spisová služba – páteřní systém eGovernmentu v úřadu
Advertisements

Bezpečný digitální podpis v praxi
© 2000 VEMA počítače a projektování spol. s r. o..
Spisová služba pro organizace zřízené Olomouckým krajem
Enterprise řešení pro elektronický podpis VerisignIT
Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.
Informační systém krizového řízení kraje
Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.
Ing. Jaroslav Parma.  Instalace programu ABBYY Fine Reader 10 Trial  Co to je PDF soubor  Práce s PDF dokumenty  Programy pro práci s PDF dokumenty.
Datové schránky, el. podání a doručování, daň. přiznání
Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.
Základy databázových systémů
Elektronizace agend nejen ve státní správě
Oběh dokumentů mezi ústředními orgány státní správy k Ing. Jan Duben Vedoucí projektového týmu březen 2003.
DRMS forum Brno, září 2009 Mgr. Daniela Kobilková Praha, 7. září 2009.
eGovernment – aplikace principů v ISKN
Přednáška č. 5 Proces návrhu databáze
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
Přínosy virtualizace a privátního cloudu
Přínosy a druhy počítačových sítí. Jednou z nejvýznamnějších technologií používaných v oblasti výpočetních systémů jsou již řadu let počítačové sítě.
PLÁNOVÁNÍ ROZVOJE SLUŽEB ICT VE ŠKOLE NÁLEŽITOSTI ICT PLÁNU ŠKOLY listopad 2006 (c) Radek Maca.
Komplexní péče o dokumenty Michal Rada Iniciativa informatiky pro občany Prezentace pro konferenci Data & Dokumenty 2010.
Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.
Analýza dopadu zákona č. 300/2008 Sb. do území JUDr. Kateřina Černá Ing. Václav Koudele.
Moderní eGovernment, moderní dokument, moderní bezpečnost Michal Rada Iniciativa informatiky pro občany.
Střednědobé uložení digitálních dokumentů a jejich autenticita (Miroslav Čejka, GORDIC spol. s r.o.)
Úskalí dlouhodobého ukládání elektronických dokumentů
Datové schránky a autorizovaná konverze dokumentů Zákon č.300/2008 Sb
Vaše jistota na trhu IT Důvěryhodné ukládání elektronických dokumentů (legislativní pohled) David Zimandl, ICZ a.s Brno.
Databázové systémy. Práce s daty Ukládání dat Aktualizace dat Vyhledávání dat Třídění dat Výpočty a agregace.
Podnikání na Internetu - mnohostranná komunikace Letní semestr 2005 Jana Holá V.
17. března 2003 Univerzální přípojka – brána do IVS Miroslav Nováček Libor Neumann.
Vaše jistota na trhu IT Archivace elektronického spisu Karel Škrle, ICZ a.s. 27/03/2008, Praha.
Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.
Tvo ř te historii. CAD a Data Management VIII. ročník konference Autodesk Academia FÓRUM listopad 2008 Ing.Radomír Žvak DAGIS a.s.
Spisová služba Lite Mgr. Tomáš Lechner.
Celní služby 2000 Radek Sedláček TranSoft a.s Radek Sedláček TranSoft a.s
Mgr. Rostislav Krušinský VĚDECKÁ KNIHOVNA V OLOMOUCI Služba EOD - Elektronické knihy na objednávku.
LiveContent Univerzální Formulářové Řešení Michal Petrtýl, Marek Beneš.
Dlouhodobé uchovávání a zpřístupňování dokumentů v digitální podobě
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? e-Faktura Ing. Vladimír Beneš.
Elektronická fakturace Jan Petr, Bylo odcizeno 55 miliónu korun Policie obvinila z podvodu úředníka pražského magistrátu Zajistit se podařilo.
Komerční využití systému ISDS
CIS Cizinecký informační systém
Podnikání na Internetu letní semestr 2004 Jana Holá VIII.
Petr Krčmář Vzdálený přístup k firemní síti (bezpečně)
BIS Firewall Roman Danel VŠB – TU Ostrava.
CZ.1.07/1.4.00/ VY_32_INOVACE_166_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Databáze Lokální systémy a SQL servery VY_32_INOVACE_7B10.
2005 Adobe Systems Incorporated. All Rights Reserved. 1 Adobe Řešení pro veřejnou správu Transformace služeb veřejné správy a PDF Inteligentními Dokumenty.
2005 Adobe Systems Incorporated. All Rights Reserved. 1 Inteligentní PDF formuláře Vladimír Střálka Territory Account Manager Adobe Řešení pro.
Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.
ISSS 2003 Koncept využitelných stávajících datových zdrojů pro Portál veřejné správy ISSS 2003 Krajský úřad Plzeňského kraje Odbor informatiky Václav Koudele.
INTERNET VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ 2008 © Copyright IBM Corporation 2008 Správa obsahu v podání IBM 7. – 8. dubna 2008 ibm.com/cz/public Daniel Beneš.
Využitelné služby z Informačního systému katastru nemovitostí pro městské části ISSS, Hradec Králové, Rastislav Wartiak Ness Czech s.r.o.
1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý.
Mgr. Milan Šimek. Počítačová síť je skupina počítačů spojených dohromady umožňující více uživatelům přistupovat k jedněm zdrojům, sdílet a využívat tatáž.
Nokia Czech Republic, s.r.o. Igor Šmerda, program manager.
Blíží se datové schránky,. aneb „Nepropadejte panice!“
2 Karla Halenková Setkání uživatelů 2001 Báze znalostí produkt pro naplnění uživatelem.
MICROSOFT OFFICE 2007/2010. Důvod změny Inovace technologií Nové možnosti použití Kompatibilita Ukončení tech. podpory starších verzí Office 2003 –
KONVERZE DOKUMENTŮ. 2 KONVERZE – LEGISLATIVA Zákon o elektronických úkonech a autorizované konverzi dokumentů č. 300/2008 Sb. (účinný od 1. července 2009)
WEBOVÁ APLIKACE MS2014+ Ing. Josef Šetek Seminář pro SC 3.2 ZVYŠOVÁNÍ EFEKTIVITY A TRANSPARENTNOSTI VEŘEJNÉ SPRÁVY PROSTŘEDNICTVÍM ROZVOJE VYUŽITÍ A KVALITY.
1 MOBILNÍ ZAŘÍZENÍ V PODNIKOVÝCH SÍTÍCH Petr Janda, ICZ a. s
Workshop 3. června 2008, Praha Rozvoj služeb eGovernmentu v ČR a elektronizace zadávání veřejných zakázek Ministerstvo pro místní rozvoj ČR Odbor veřejného.
as4u advanced system for you
Webová aplikace MS2014+ Ing. Josef Šetek
Budování Integrovaného informačního systému Národního památkového ústavu Petr Volfík, NPÚ ÚP
Webová aplikace MS2014+ Ing. Josef Šetek
Elektronický (digitální) podpis
Transkript prezentace:

Copyright (c) 2005 – 2008 Cleverbee s. r. 1 Bezpečnost elektronických dokumentů Ing. Petr Šimek Sales Manager Czech Republic, Cleverbee s.r.o. II.konference ČIMIB,

Copyright (c) 2005 – 2008 Cleverbee s. r. 2 Bezpečnost elektronických dokumentů Zavádění bezpečné elektronické komunikace, jako náhrada za papírovou. Tlak na zavedení elektronického papíru. Podpora ze strany legislativy (eGOV). Zákon 300/2008 Sb. – datové schránky Novelizovaný zákon 499/2004 Sb. – archivnictví a spisová služba

Copyright (c) 2005 – 2008 Cleverbee s. r. 3 Otázky kladené na elektronický papír Jaké musí mít rysy elektronický papír? Jak s ním budeme pracovat? Jak zabezpečit dokumenty proti neoprávněnému přístupu? Jak zajistit dokumenty proti neoprávněným změnám? Jak podepisovat elektronické informace? Jak zajistit nezávislost informace na konkrétní aplikaci a přitom zachovat požadavky zabezpečení?

Copyright (c) 2005 – 2008 Cleverbee s. r. 4 Vlastnosti elektronického papíru Vizuální podoba dokumentu musí být vždy stejná. Nemožnost nekontrolovaných změn obsahu dokumentu. Transparentnost a prokazatelnost provedených změn dokumentu. Možnost podepsání obsahu dokumentu. Práce s elektronickým originálem v souladu s legislativou. Archivování dokumentu v souladu se standardy a legislativou. Zabezpečení přístupu k obsahu dokumentů. Řešení právně validní konverze z papírového na elektronický dokument.

Copyright (c) 2005 – 2008 Cleverbee s. r. 5 Adobe řešení elektronického dokumentu Celosvětový dokumentový ISO standard (ISO 32000) pro elektronický spis/papír. Celosvětový dokumentový ISO standard pro dlouhodobou archivaci (PDF/A). Dokumenty formátu PDF a PDF/A jsou zakotveny v návrhu prováděcích předpisů výše zmíněných zákonů. Pomocí PDF lze vytvářet spisy obsahující více různých dokumentů a transformovat do nich současné papírové dokumenty. Důležitým je schopnost nést elektronický podpis, zajištění plné integrity podepsaného obsahu. Adobe Reader je zdarma k užívání a je dostupný na 90% PC na světě!

Copyright (c) 2005 – 2008 Cleverbee s. r. Adobe řešení elektronického dokumentu Prezentační vrstva Plnohodnotná presentace dokumentu tak, jak vypadá v papírové formě Nestrukturovaná data Business logika Programový kód – Java Script Logika nad XML v dokumentu Konektory na externí datové zdroje XML Transport Možnost nést XML data pro integraci s dalšími systémy Strukturovaná data Ostatní Vrstva pokynů pro Reader Poznámky, připomínky, připojené souboury Vrstva bezpečnosti Reader Extensions Komentování Ukládání formulářů Podepisování Vkládání příloh Přílohy, koment. PDF soubory Jakékoliv binární soubory El. Podpis Zabezpečení Šifrování Integrita Certifikáty Politiky

Copyright (c) 2005 – 2008 Cleverbee s. r. 7 Bezpečnost elektronických dokumentů Praktická ukázka: Příklad elektronického dokumentu/formuláře. Elektronické podepisování. Prokazatelnost obsahu dokumentu.

Copyright (c) 2005 – 2008 Cleverbee s. r. 8 Architektura Adobe řešení

Copyright (c) 2005 – 2008 Cleverbee s. r. 9 Bezpečnost elektronických dokumentů PDF vytváří obálku pro libovolná data. Tato obálka může být zabezpečena několika způsoby: Heslo Veřejný klíč, privátní klíč Adobe LiveCycle Rights manager Obálka je nezávislá na aplikaci, lze ji číst Adobe Readerem Poskytuje zabezpečení pro: Textová data –PDF dokument Zvuk, video –vloženy do PDF obálky Jakákoliv data –vložena do PDF obálky

Copyright (c) 2005 – 2008 Cleverbee s. r. 10 Bezpečnost elektronických dokumentů Heslo Nejjednodušší způsob. Výhoda –jednoduché použití. Nevýhody –komplikovaná distribuce uživatelům, možnost zneužití –heslo je vlastností dokumentu a pokud je prozrazeno, lze k dokumentu přistoupit. Šifrování veřejnými klíči Velmi bezpečný způsob. Výhoda –nezávislé zabezpečení na aplikaci, zcela Off-line. Nevýhoda –distribuce a správa veřejných klíčů, omezená časová platnost, nemožnost měnit pravidla zabezpečení jednou zabezpečených dokumentů.

Copyright (c) 2005 – 2008 Cleverbee s. r. 11 Bezpečnost elektronických dokumentů Adobe LiveCycle Rights Management Vysoce sofistikovaný způsob zabezpečení. Výhoda –vysoká úroveň šifrování, možnost měnit pravidla zabezpečení během životního cyklu dokumentu, možnost nastavit různá pravidla zabezpečení pro různé uživatele, možnost trasovat dokument. Nevýhoda –potřebná alespoň dočasná konektivita k internetu (síti).

Copyright (c) 2005 – 2008 Cleverbee s. r. 12 Postup při implementaci řešení Do systému organizace se instaluje LC Rights Manager Server - propojen na správu uživatelů. Zabezpečení dokumentu – lze nastavit úrovně Uživatel – jedině uživatel, který je schopen se autorizovat proti LC RM, může otevřít dokument. Pro různé uživatele lze nastavit různá pravidla práce s dokumentem. Časová platnost - dokument je otevřen jedině tehdy, pokud je platný. Off-line režim - dokument lze otvírat na konkrétním počítači po určitou dobu, bez nutnosti autorizace vůči LC RM. Při vytvoření kopie na jiný počítač je potřeba se opět autorizovat Sledování dokumentu - je veden kompletní protokol o tom, kdo s dokumentem pracoval a co dělal.

Copyright (c) 2005 – 2008 Cleverbee s. r. LiveCycle Rights Management

Copyright (c) 2005 – 2008 Cleverbee s. r. 14 Bezpečnost elektronických dokumentů Pravidla zabezpečení nejsou součásti dokumentu, ale jsou uložena na LC RM. Pokud jsou prozrazena, lze je změnit v LC RM a dokument je opět zabezpečen !! Lze je kdykoliv změnit a například zamezit k přístupu osobě, která jej měla, a to ke všem kopiím dokumentů, ať jsou kdekoliv. Lze měnit časovou platnost dokumentu. Dokument lze sledovat Ví se, kdo s dokumentem pracoval, kdy a co s dokumentem dělal. Zcizení dokumentu a snahu o jeho otevření lze přesně identifikovat. Dokument je zabezpečen uvnitř systému organizace, tak i mimo něj !!

Copyright (c) 2005 – 2008 Cleverbee s. r. 15 Bezpečnost elektronických dokumentů Nechat současnou aplikaci na práci s dokumenty. Umožnit uživatelům tvořícím citlivé dokumenty jejich transformaci do PDF – Adobe Acrobat nebo služba Adobe LiveCycle. Z MS Office aplikací a ostatních aplikací(CAD, Grafika, Visio, UML nástroje,....). Ostatní digitální informace (zvuk, video, libovolné soubory) zabalit do PDF obálky. Vybavit uživatele software Adobe Reader (zdarma). Nad správu uživatelů implementovat Adobe LC Rights Manager. Citlivé dokumenty v PDF (nebo PDF obálce) zabezpečit přes LC RM. Dále pracovat s takto zabezpečenými dokumenty stejně jako dosud.

Copyright (c) 2005 – 2008 Cleverbee s. r. 16 Bezpečnost elektronických dokumentů Jaké jsou benefity řešení? Uživatelé nemající nastavený přístup k LC RM nejsou schopni dané dokumenty otevřít. Lze omezit možnosti práce jednotlivých uživatelů s dokumentem (obálkou a jejím obsahem). Lze okamžitě změnit nastavení přístupů a zabezpečení dokumentů, které neoprávněně opustily organizaci. Lze vystopovat, kdo s dokumentem neoprávněně pracoval. Řešení slouží nejen pro řízení restrikce přístupů k dokumentům, ale pro centrální řízení sdílení aktuálních informací-dokumentů, bez ohledu na místo jejich uložení.

Copyright (c) 2005 – 2008 Cleverbee s. r. Precision you can trust! Cleverbee s.r.o. Radlická 740/113d Avenir Business Park Praha 5 Tel: Fax: