INFORMAČNÍ BEZPEČNOST - SOUČÁST HORIZONTÁLNÍ PRIORITY "INFORMAČNÍ SPOLEČNOST" Ing. Alena Řezníčková, Jihlava 8. 2. 2005.

Slides:

Advertisements

Podobné prezentace

RPS/CSF Česká republika 2004>2006 Rámec podpory Společenství Ministerstvo pro místní rozvoj, ČR Odbor evropských fondů Výroční zpráva Rámce podpory Společenství.

Advertisements

Oběh dokumentů mezi ústředními orgány státní správy k Ing. Jan Duben Vedoucí projektového týmu březen 2003.

PŘÍPRAVNÉ ZASEDÁNÍ MONITOROVACÍHO VÝBORU RÁMCE PODPORY SPOLEČENSTVÍ 5. DUBNA 2004 PŘÍPRAVNÉ ZASEDÁNÍ MONITOROVACÍHO VÝBORU RÁMCE PODPORY SPOLEČENSTVÍ 5.

E-Česko 2006 Státní informační a komunikační politika Praha Vladimír Mlynář.

Základní otázky rozvoje informatizace Ing. Dana Bérová náměstkyně ministra – ředitelka sekce Jihlava,

Informační technologie pro IZS a krizové řízení

Analýza dopadu zákona č. 300/2008 Sb. do území JUDr. Kateřina Černá Ing. Václav Koudele.

3. přednáška, Informační systémy veřejné správy (ISVS) Situace v ČR Úvod do eGovernmentu Výběrová přednáška.

Projekt zavádění jednotné bezpečnostní politiky v prostředí VZP ČR

Ochrana kritické infrastruktury

Ochrana aktiv v malé firmě Bakalářská práce Pavel Šnajdr – Aplikovaná informatika.

Projekt 3.3 „Partnerství pro budoucnost“. Úvodní informace o projektu Projekt byl úspěšně předložen Karlovarským krajem v rámci výzvy SROP, priority 3.

Absolventská práce 2002 Aplikace XML rozhraní v prostředí krajského úřadu Autor : Marek Cop Vedoucí : Ing. Petr Pavlinec 2002.

E M A S - Systém environmentálního řízení a auditu Zavádění EMAS na MŽP Porada OVSS

Zkušenosti se zaváděním systému řízení v KSRZIS podle:

JEDEN CÍL, SPOLEČNÁ CESTA Ministerstvo vnitra České republiky & Ministerstvo vnitra Ing. Jaroslav Svoboda

Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.

Podpora a rozvoj komunikační infrastruktury ISVS Ing. Lubomír Moravčík

Zkušenosti ze zavedení systému řízení kvality informačních služeb

Dlouhodobé uchovávání a zpřístupňování dokumentů v digitální podobě

STÁTNÍ INFORMAČNÍ POLITIKA Cesta k informační společnosti Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.

Přístup státu k budování informačních systémů veřejné správy ing. Tomáš HOLENDA odbor informatizace veřejné správy Ministerstvo vnitra ČR.

Projekt realizace referenčního rozhraní Ing. Jan Pokorný Ministerstvo informatiky ČR ISSS, 5. dubna 2005.

Podnikání na Internetu letní semestr 2004 Jana Holá VIII.

Zvýšení kvality řízení KÚPK aktivita A3 Informační strategie Analýza Workshop

Zajištění bezpečnosti potravin v České republice

Realizační tým ICZ duben 2005

Koncepce internetizace knihoven Vít Richter Národní knihovna ČR ISSS 2004.

Zkušenosti ze zavedení systému řízení bezpečnosti informací ve shodě s ISO a ISO na Ministerstvu zdravotnictví ČR Ing. Fares Shima Ing. Fares.

Využití infrastruktury školské sítě pro internetizaci obcí Daniel Dočekal.

Sekce digitální ekonomiky Digitální Česko v. 2.0 Cesta k digitální ekonomice Milníky cesty k digitální ekonomice Co bude dál? 1.

Kvalita a bezpečnost IT ve zdravotnictví

Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.

Projekt internetizace knihoven (PIK) Mgr. Martin Boka 08/2004.

Seminární práce z předmětu SIPOL

Ministerstvo informatiky Cíle a plány 2003 Vladimír Mlynář ISSS

Zavedli jsme systém environmentálního řízení a auditu Zavedli jsme systém environmentálního řízení a auditu IP „Podpora procesu transformace pobytových.

Přístup k řešení bezpečnosti IT Nemochovský František ISSS Hradec Králové, dubna 2005.

STÁTNÍ INFORMAČNÍ POLITIKA E-Government a elektronický podpis Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.

Technické řešení PostSignum QCA

1 14.Postakviziční integrace-jaké kroky se mají učinit po podpisu kupní smlouvy Kateřina Čepeláková, E-72 Šk.rok:2009/2010.

Elektronické podatelny právo a praxe ISSS Hradec Králové Jan Hobza

Profesní čipové karty Mgr. Lada Hrůzová Vedoucí projektu Konference ISSS, 24. – 25. březen 2003, KC Aldis Hradec Králové.

1. Zkvalitnění služeb státních organizací pomocí strukturálních fondů příklad Technologické agentury ČR Marie Stehlíková vedoucí Projektové kanceláře.

ISSS 2003 PORTÁL VEŘEJNÉ SPRÁVY Ing. Dana Bérová Ministerstvo informatiky.

Ing. Marek Šmíd, MBA Institut pro veřejnou správu Praha

Interaktivní personální portál

Stav eGovernmentu v ČR a aktuální výzvy Praha, JUDr. Jaroslav Strouhal náměstek ministra vnitra pro informační a komunikační technologie.

O čem to bude Úvod do informačního systému Ing. Radan Kasal

Strategie spolupráce obcí Společnost pro rozvoj Humpolecka, z. s. 2. Kulatý stůl v Humpolci

INFORMAČNÍ SYSTÉMY PRO KRIZOVÉ ŘÍZENÍ POUŽITÍ INFORMAČNÍCH SYSTÉMŮ PRO MODELOVÁNÍ A SIMULACE KRIZOVÝCH SITUACÍ - T3 ING. JIŘÍ BARTA Operační program Vzdělávání.

Sjednocení technologické platformy Policie ČR CZ.1.06/1.1.00/ Sjednocení technologické platformy Policie ČR CZ.1.06/1.1.00/ Projekt je.

Ministerstvo informatiky Cíle a plány. Cíle  Čtvrtina agend veřejné správy dálkově přístupná – ČR lídr e-Governmnetu ve střední Evropě  IT gramotná.

PROCESNÍ MODELOVÁNÍ AGEND VEŘEJNÉ SPRÁVY Rámcový návrh projektu.

Strategický plán rozvoje statutárního města Jihlavy „JIHLAVA – MĚSTO PRO ŽIVOT“ 17. prosince 2013.

Zabezpečení dat a komunikační infrastruktury Policie ČR CZ.1.06/1.1.00/ Zabezpečení dat a komunikační infrastruktury Policie ČR CZ.1.06/1.1.00/

SIKP – Státní informační a komunikační politika Prezentace – aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková Radka.

Mezinárodní konference ICT Fórum PERSONALIS 2006 Procesní řízení informační bezpečnosti ve státní správě Ing. Jindřich KODL, CSc. Praha

JUDr. Ing. Robert Szurman ředitel odboru předseda Rady kvality ČR 8. Národní konference kvality ve veřejné správě, Praha Národní konference.

Nové přístupy ke vzdělávání a mezinárodní zkušenosti Institutu pro veřejnou správu Praha PhDr. Zdenka Procházková, MPA Institut pro veřejnou správu Praha.

Certifikace informačních systémů veřejné správy (ISVS) ve smyslu zákona č. 365/2000 Sb. - atest-

PREZENTUJÍCÍ Registry ve veřejné správě Mgr. David Marek

SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben

REFORMA ČESKÉHO ZDRAVOTNICTVÍ

INTEGROVANÝ OPERAČNÍ PROGRAM pro období 2007–2013

Informační zdroje české veřejné správy

Městská část Praha 6 Postup příprav GDPR Ing. Jan Holický, MBA

Výukový materiál zpracovaný v rámci projektu

Výukový materiál zpracovaný v rámci projektu

Centrum pro regionální rozvoj České republiky Územní odbor IROP pro Kraj Vysočina prezentace v rámci semináře „Dotační příležitosti pro obce na rok.

Transkript prezentace:

INFORMAČNÍ BEZPEČNOST - SOUČÁST HORIZONTÁLNÍ PRIORITY "INFORMAČNÍ SPOLEČNOST" Ing. Alena Řezníčková, Jihlava

Motto: „Nechme Evropu pracovat ve prospěch skutečných potřeb Vaší organizace.“

Cíl a obsah Cíl: Zajištění bezpečnosti informačních systémů veřejné správy je nutnost, naším cílem je tedy nalézt zdroje na realizaci nezbytných opatření. Obsah Horizontální prioritní témata EU Informační společnost Informační bezpečnost ve státní správě Praktické poznatky z projektů BP, úskalí realizace Faktory úspěchu implementace BP Fakta o AEC, spol. s r. o. Kompetence, výběr realizovaných projektů, IT security kurzů Příklady bezpečnostních řešení

Horizontální prioritní témata EU 07/2004 – MI ČR - Manuál horizontálních priorit Rámce podpory ES Začlenění horizontálních priorit do projektů žádajících o podporu ze strukturálních fondů: rovné příležitosti; udržitelný rozvoj, dimenze životní prostředí; vyvážený rozvoj regionů; informační společnost. Informační společnost = klíčová priorita pro intervence strukturálních fondů v obecných zásadách pro programy v období 2000 – 2006 (Nařízení č. 344/ 1999/ EK). Informační společnost => úzká provázanost horizontálních priorit mezi sebou. Rozvoj informační společnosti - nástroj k odstranění nerovností mezi regiony, podporuje princip rovných příležitostí.

Informační společnost Státní informační a komunikační politika (usnesení vlády ČR č. 265/2004); Bílá kniha o elektronickém obchodu (usnesení vlády č. 474/2003); Akční plán eEurope 2005 – Informační společnost pro všechny. Strukturální fondy jako nástroj podpory rozvoje informační společnosti musí být posuzovány s ohledem na dosažení cílů: - moderní on-line veřejné služby: - e-government; - služby e-vzdělávání; - služby e-zdravotnictví; - dynamické prostředí pro elektronické podnikání - širokou dostupnost širokopásmového přístupu s konkurence- schopnými cenami, - bezpečnou informační infrastrukturu.

Informační bezpečnost ve státní správě Malé povědomí o potřebě ochrany informací => značná část informací nechráněna. Řada informací zjišťována v rozporu se zákonem => úniky informací a jejich zneužívání. Základními hlediska bezpečnosti: důvěrnost, integrita, autenticita a dostupnost => RIZIKA bezpečnosti: ztráta informace, dočasná nedostupnost, modifikace informace, vyzrazení informace. KI ISVS = nástroj zprostředkování elektronické komunikace: mezi orgány veřejné správy mezi místy výkonu veřejné moci; mezi veřejnou správou a subjekty vně veřejné správy

Informační bezpečnost ve státní správě Cíle bezpečnosti KI ISVS: vytvořit, provozovat a řídit spolehlivé a bezpečné komunikační prostředí pro orgány veřejné správy; poskytovat služby umožňující orgánům veřejné správy bezpečnou komunikaci; zajistit ochranu služeb KI ISVS před narušením funkčnosti; zabezpečit provoz a bezpečnost KI ISVS ve všech situacích, včetně krizových. Informační bezpečnostní politika = komplexní systémové řešení bezpečnosti IS a ICT. Definuje možná ohrožení bezpečnosti dat, navrhuje opatření pro eliminaci rizik. Cíl = stanovit základní organizační a normativní opatření pro dosažení požadovaných parametrů bezpečnosti informací při zajišťování informačních potřeb veřejné správy.

Informační bezpečnost ve státní správě Profesní čipová karta zaměstnance veřejné správy – pracovní skupina při MI ČR: bezpečné vytvoření a využívání e-podpisu zabezpečení přenosu a uložení dat šifrováním autentizace úředníka směrem ke klientovi.... digitální zpracování dokumentů (vnitřní styk, styk s občany a firmami) zajištění právní nezpochybnitelnosti dokumentů

Praktické poznatky z projektů BP, úskalí realizace administrátor „supluje“ roli bezpečnostního manažera pouze deklarovaná podpora vedení nevhodná pozice bezpečnostního správce bez dostatečné autority a pravomocí malé bezpečnostní povědomí uživatelů, nesprávné hodnocení aktiv – např. pouze informatikem provozní slepota uživatelé se distancují od povinnosti chránit zpracovávaná data osobní pohovory přínosnější než vyplnění dotazníků (osvěta) autorita bezpečnostního správce ~ úspěšná implementace BP nechuť k dokumentům včetně bezpečnostních předpisů v jednoduchosti je krása: kvalita BP ≠ počet stran dokumentu nejsložitější je implementace nejlevnějších a nejúčinnějších opatření = zavedení systému, změna myšlení lidí

Faktory úspěchu implementace BP zkušenost a orientace realizátora v prostředí klienta kvalitní smluvní základ: NDA, realistický harmonogram prací, vyčlenění kapacit na straně klienta, personální zodpovědnosti ověření funkční komunikace - vysvětlení pojmů, předem informace o průběhu, sjednocení terminologie vysvětlení významu dotazníků, interview se zástupci organizace pochopení cílů klienta sledovaných zadáním projektu ověření bezpečnosti metodou řízeného průniku do systému, provedení dostatečně rozsáhlé analýzy rizik diskuse k navrhovaným opatřením, připomínkové řízení podle harmonogramu shromáždění a zohlednění dostupné existující dokumentace pochopení implementace BP jako kontinuálního procesu (revize, aktualizace, pravidelné audity..)

Fakta o AEC, spol. s r. o. Založena: 1991, majitel: Ing. Jiří Mrnuštík Počet zaměstnanců: 40 Sídlo: Brno, kancelář Praha, AEC Bratislava, s.r.o. Členství: ISACA, AFCEA, AFOI, Klub Českých 100 nejlepších, odborné komise MI ČR...

Kompetence, výběr realizovaných projektů, IT security kurzů Česká národní banka Česká správa sociálního zabezpečení Českomoravská stavební spořitelna, a.s. Kooperativa, a.s. Hutnická zaměstnanecká pojišťovna Komerční banka, a.s. KÚ Moravskoslezský kraj KÚ Středočeský kraj KÚ Zlínský kraj Ministerstvo zdravotnictví ČR Ministerstvo obrany ČR Ministerstvo zemědělství ČR Národní bezpečnostní úřad Řízení letového provozu ČR, s.p.Státní rostlinolékařská správa T-Mobile Czech Republic a.s.Ústav leteckého zdravotnictví Ústav mezinárodních vztahůVojenská zdravotní pojišťovna ZP Ministerstva vnitra

Příklady bezpečnostních řešení Elektronický podpis Šifrování informací Skartace dat Public Key Infrastructure Certifikační autorita Časové razítkoePodatelna Komplexní antivirové řešení Outsourcing bezpečnosti – vzdálený dohled Bezpečnostní politiky, analýzy Penetrační testy Kurzy počítačové bezpečnosti AntiSpamový filtrTrustPort® Black Box Appliance

Děkuji za pozornost!