Bezpečné používání Datových schránek Jan Krob Security World 2009, 6. října 2009 IT ADVISORY ADVISORY.

Slides:

Advertisements

Podobné prezentace

Spisová služba – páteřní systém eGovernmentu v úřadu

Advertisements

Bezpečný digitální podpis v praxi

IS Datových Schránek Zákon a jeho důsledky 26. listopadu 2009

Informační Systém Datových Schránek IS Datových Schránek 9. října 2009 Webseminář na téma ISDS Jiří Pejčoch Zákon a jeho důsledky.

Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.

Vývoj SME segmentu a jeho exportní parametry Ivan Čopák Ř editel pro firemní sektory a nové obchodní příležitosti GE Money Bank.

Oběh dokumentů mezi ústředními orgány státní správy k Ing. Jan Duben Vedoucí projektového týmu březen 2003.

Cloud, CIO a management 15. června © 2011 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network.

© 2010 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with.

Daňové dopady vymáhání pohledávek

Travel Leisure & Tourism ADVISORY Památky a jejich význam pro ekonomický rozvoj Tomáš Kulman 18. září 2008.

TAX Nemovitosti a přímé daně 2006 – přehled změn Eugen Oehm 23. února 2006.

1 Přechod na účetnictví státu od 1. ledna 2010 Accounting Advisory Services Pavel Kliment, Eva Fryjaufová 23. listopadu 2009.

Daniel Kardoš Ing. Daniel Kardoš

Winter REM 2006 TAX Modely financování a jejich daňové dopady Marie Konečná, Tax Partner 23. února 2006.

1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.

Informační systém základních registrů. Obsah Úvod Komunikace se základními registry Autentizace a autorizace Práce s údaji Funkcionalita v rámci Portálu.

Analýza dopadu zákona č. 300/2008 Sb. do území JUDr. Kateřina Černá Ing. Václav Koudele.

Moderní eGovernment, moderní dokument, moderní bezpečnost Michal Rada Iniciativa informatiky pro občany.

Úskalí dlouhodobého ukládání elektronických dokumentů

RISK ADVISORY SERVICES ADVISORY 5. Národní konference kvality ve veřejné správě Uplatnění Corporate Social Responsibility ve veřejné správě - Pohled CSR.

Ochrana aktiv v malé firmě Bakalářská práce Pavel Šnajdr – Aplikovaná informatika.

Datové schránky ve velké společnosti SharePoint partenrská konference Microsoft Pavel Salava Mainstream technologies,

IFA, Česká republika 17. května 2011

E-Praha a interoperabilita. © 2006 KPMG Česká republika, s.r.o., the Czech member firm of KPMG International, a Swiss cooperative. All rights reserved.

Vaše jistota na trhu IT Archivace elektronického spisu Karel Škrle, ICZ a.s. 27/03/2008, Praha.

Otázky a odpovědi k zákonu č. 300/2008 Sb. Zpracoval: Mgr. René Pleva Datum:

Návrh zákona o elektronických úkonech, osobních číslech a autorizované konverzi dokumentů Zdeněk Zajíček náměstek ministra vnitra Vladimír Smejkal Legislativní.

Jiří Karpeta Platform Strategy Advisor Microsoft Czech Republic

1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? e-Faktura Ing. Vladimír Beneš.

Podnikání na Internetu letní semestr 2004 Jana Holá VIII.

Bezpečnost informačních systémů - nástroje pro podporu řešení bezpečnosti Nemochovský František ISSS Hradec Králové, března 2004.

Informace z konference IIR eGovernment – Zpracoval(a): Jana Třísková, Alois Slovák Datum:

Jak využít Office 365? Několik scénářů. | Copyright© 2010 Microsoft Corporation.

Úpravy zisků sdružených podniků mimo arbitrážní konvenci – praktická zkušenost 11. října 2011.

Heterogenní serverové prostředí, správa, bezpečnost a interoperabilita Jak zajistit interoperabilitu v hererogenním serverovém prostředí? Jak spolupracuje.

TAX Novinky v oblasti daně z přidané hodnoty Petr Toman, Manager 23. února 2006.

Výkon závislé práce mimo pracovněprávní vztah Červen

METODIKA PROJEKTU Postavení a význam cestovního ruchu v České republice Přínosy cestovního ruchu pro Českou republiku sledované období červen.

Business Performance Services ADVISORY / Travel Leisure and Tourism Cestovní ruch a volnočasové projekty Tomáš Kulman

2005 Adobe Systems Incorporated. All Rights Reserved. 1 Inteligentní PDF formuláře Vladimír Střálka Territory Account Manager Adobe Řešení pro.

Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.

Řešení informační bezpečnosti v malých a středních firmách Pavel Šnajdr – Informační management 2 Diplomová práce.

Přístup k řešení bezpečnosti IT Nemochovský František ISSS Hradec Králové, dubna 2005.

Jak postupujeme vpřed v testování? Jak se nám daří vytvářet denní buildy? Stíháme opravovat chyby? Jak kvalitně chyby opravujeme?

Řetězové obchody – znázornění a ZDPH

Technické řešení PostSignum QCA

Blíží se datové schránky,. aneb „Nepropadejte panice!“

Lukáš Patka PFE. Microsoft Security Risk Assessment Identifikovat bezpečnostní rizika napříč IT infrastrukturou, aplikacemi, provozními procesy Zaměřen.

Finanční instituce a DPH Vybrané praktické dopady

N_SD/c-pVPH TB č. 9 Správa dokumentů v mezioborových souvislostech – 1. část.

ADVISORY Je možné dosáhnout zaručené bezpečnosti v informačních systémech veřejné správy? Jiří Vondrášek, senior manager 25. – 27. září 2006.

Trendy v řešení bezpečnosti informací (aspekty personalistiky) F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ a.s. Tomáš Kubínek

Veřejné sbírky: co jimi je a není 7. dubna © 2014 KPMG Legal, s.r.o., advokátní kancelář, a Czech limited liability company and a member firm.

Co je to Czech POINT garantovaná služba pro komunikaci se státem prostřednictvím jednoho univerzálního místa možnost získání a ověření dat z veřejných.

1 MOBILNÍ ZAŘÍZENÍ V PODNIKOVÝCH SÍTÍCH Petr Janda, ICZ a. s

SIKP – Státní informační a komunikační politika Prezentace – aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková Radka.

GLOBAL SERVICE/ INDUSTRY Fill in global service or industry! Doplňte podslužbu nebo oborové zaměření! AUDIT / TAX / ADVISORY / LINE OF BUSINESS Delete.

Vysoká škola technická a ekonomická v Českých Budějovicích.

Návrh Strategie/koncepce rozvoje agendových IS provozovaných v HMP Vytvořeno v rámci VZ ICT strategie HMP na období Prezentováno

Audit projektů 1. výzvy oblasti intervence 3.2 IOP Ministerstvo zdravotnictví ČR 4. května 2011.

SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben

Elektronická fakturace - technické aspekty

Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.

BEZPEČNOST NA KONTAKTNÍCH MÍSTECH Czech POINT

Budování Integrovaného informačního systému Národního památkového ústavu Petr Volfík, NPÚ ÚP

Městská část Praha 6 Postup příprav GDPR Ing. Jan Holický, MBA

Legislativní tok Ministerstvo spravodlivosti SR

„CHYTRÝ“ rozvoj měst a ekonomika

Obecné nařízení o ochraně osobních údajů

Transkript prezentace:

Bezpečné používání Datových schránek Jan Krob Security World 2009, 6. října 2009 IT ADVISORY ADVISORY

© 2009 KPMG Česká republika, s.r.o., the Czech member firm of KPMG International, a Swiss cooperative. All rights reserved. Printed in the Czech Republic. 1 Úvod Informační systém Datových schránek ISDS je prezentován jako systém s řadou zajímavých vlastností v oblasti elektronizace oběhu dokumentů Většina společností bude ISDS v „jisté míře“ používat díky politice jeho nasazení Implementace ISDS do procesů a IT společnosti, ale přináší nové typy hrozeb (rizik) s významným dopadem, na které je potřeba správně reagovat Cíl této prezentace Poukázat obecně na hlavní bezpečnostní aspekty implementace ISDS Krátce zmínit specifika elektronizace fakturace Nabídnout správný sled kroků a rozhodnutí pro úspěšnou a bezpečnou implementaci ISDS

© 2009 KPMG Česká republika, s.r.o., the Czech member firm of KPMG International, a Swiss cooperative. All rights reserved. Printed in the Czech Republic. 2 Bezpečné používání ISDS Funkce IS pro oběh a ukládání elektronických dokumentů Přijímat a zpracovávat ISDS zprávy Ukládat, archivovat ISDS zprávy a dokumenty Vytvářet a posílat ISDS zprávy Co vlastně je potřeba chránit? ISDS zprávy a dokumenty ISDS autentizační prostředky Podpisové certifikáty

© 2009 KPMG Česká republika, s.r.o., the Czech member firm of KPMG International, a Swiss cooperative. All rights reserved. Printed in the Czech Republic. 3 Bezpečnostní aspekty implementace ISDS do procesů a IS společnosti I 1. Přijímat ISDS zprávy Ochrana autentizačních prostředků (hesla, přístupové certifikáty) Ochrana počítačového prostředí klienta ISDS Pravidla, postupy a směrnice  Manipulace se schránkou  Hierarchie osob v ISDS (primárně oprávněná osoba, administrátor, pověřená osoba)  Oddělení odpovědností osob/rolí 2. Zpracovávat přijaté ISDS zprávy Ochrana zpráv/dokumentů v počítačovém prostředí (PC, LAN, souborové servery, další systémy) Pravidla, postupy a směrnice  Pravidla distribuce a zpracování zpráv, dokumentů

© 2009 KPMG Česká republika, s.r.o., the Czech member firm of KPMG International, a Swiss cooperative. All rights reserved. Printed in the Czech Republic. 4 Bezpečnostní aspekty implementace ISDS do procesů a IS společnosti II 3. Ukládat a archivovat ISDS zprávy a dokumenty Zajištění ochrany všech potřebných atributů zpráv a dokumentů v požadované době  Reflektovat legislativní požadavky  Dokumenty, zprávy, Elektronický podpis, časová značka  Zajištění časové kontinuity i po skončení platnosti certifikátů Zabezpečení úložiště (elektronického archivu) Pravidla, postupy a směrnice  Práce s elektronickým archivem

© 2009 KPMG Česká republika, s.r.o., the Czech member firm of KPMG International, a Swiss cooperative. All rights reserved. Printed in the Czech Republic. 5 Bezpečnostní aspekty implementace ISDS do procesů a IS společnosti III 4. Vytvářet dokumenty Ochrana zpráv v počítačovém prostředí (PC, LAN, souborové servery, další systémy) Ochrana podpisových certifikátů Pravidla, postupy a směrnice  Úprava pravidel podepisování 5. Posílat ISDS zprávy Ochrana autentizačních prostředků (hesla, přístupové certifikáty) Ochrana počítačového prostředí klienta ISDS Pravidla, postupy a směrnice  Manipulace se schránkou

© 2009 KPMG Česká republika, s.r.o., the Czech member firm of KPMG International, a Swiss cooperative. All rights reserved. Printed in the Czech Republic. 6 Specifické aspekty v elektronické fakturaci Specifické aspekty pro elektronizaci fakturace Legislativní požadavky na zpracování elektronických dokladů (výběr)  Věrohodnost původu dokladu  Neporušitelnost obsahu dokladu  Čitelnost dokladu  Archivace elektronického dokladu musí být elektronická Specifické body, které je potřeba respektovat při řešení elektronizace faktur  Struktura, náležitosti a technická forma dokladu a nutnost dohody obou stran  Povinnost potvrzení příjmu dokladu druhou stranou (dobropisy)  Přeshraniční elektronickou fakturaci  Fakturace za jinou právnickou/fyzickou osobu  Opravy a storna daňových dokladů  Archivaci elektronických faktur vydaných i přijatých ... a další specifické potřeby konkrétní společnosti v oběhu faktur

© 2009 KPMG Česká republika, s.r.o., the Czech member firm of KPMG International, a Swiss cooperative. All rights reserved. Printed in the Czech Republic. 7 Kroky implementace ISDS Na co tedy nezapomenout, jak postupovat 1. Analyzovat možnosti a rozhodnout se o rozsahu využití ISDS, cost-benefit analýza 2. Analyzovat relevantní firemní procesy 2. Analyzovat bezpečnost (nová informační aktiva a hrozby)  Identifikovat a řídit rizika, stanovit bezpečnostní opatření  Zajistit důvěrnost, integritu, dostupnost a nepopiratelnost 3. Navrhnout řešení  V oblasti firemních procesů a jejich IT podpory  Neztratit u dokumentů aspekty nepopiratelnosti a integrity  Zajistit je také v průběhu požadovaného času uložení  Zabezpečit relevantní IT komponenty (řídit rizika)

© 2009 KPMG Česká republika, s.r.o., the Czech member firm of KPMG International, a Swiss cooperative. All rights reserved. Printed in the Czech Republic. 8 Kroky implementace ISDS II Na co tedy nezapomenout, jak postupovat 4. Nastavit provozní pravidla, postupy a směrnice  Manipulace se schránkou  Manipulace se zprávami a dokumenty  Manipulace s autentizačními prostředky  Pravidla podepisování  Manipulace s podpisovými certifikáty ... další potřebné, např. dokumentace oběhu faktur 4. Implementovat řešení 5. Prověřit správnost řešení jako celku

© 2009 KPMG Česká republika, s.r.o., the Czech member firm of KPMG International, a Swiss cooperative. All rights reserved. Printed in the Czech Republic. 9 Shrnutí Závěrečné body shrnutí K implementaci ISDS postupovat komplexně a s rozvahou Při analýze nezapomenout na procesy oběhu a zpracování dokumentů Vnímat legislativu tam, kde je to nutné Nepodceňovat nová rizika, která implementace přináší Při rozhodování o rozsahu implementace vnímat přínosy i náklady Prověřit řešení před spuštěním do provozu Dotazy?

© 2009 KPMG Česká republika, s.r.o., the Czech member firm of KPMG International, a Swiss cooperative. All rights reserved. Printed in the Czech Republic. 10 The information contained herein is of a general nature and is not intended to address the circumstances of any particular individual or entity. Although we endeavour to provide accurate and timely information, there can be no guarantee that such information is accurate as of the date it is received or that it will continue to be accurate in the future. No one should act on such information without appropriate professional advice after a thorough examination of the particular situation. Informace zde obsažené jsou obecného charakteru a nejsou určeny k řešení situace konkrétní osoby či subjektu. Ačkoliv se snažíme zajistit, aby poskytované informace byly přesné a aktuální, nelze zaručit, že budou odpovídat skutečnosti k datu, ke kterému jsou doručeny, či že budou platné i v budoucnosti. Bez důkladného prošetření konkrétní situace a řádné odborné konzultace by neměla na základě těchto informací být činěna žádná opatření. Mgr. Jan Krob, CISA KPMG Česká republika