Corpus Solutions a.s. Zkušenosti s budováním komunikační bezpečnosti Ing. Martin Pavlica
Corpus Solutions a.s. Divize bezpečnosti a infrastruktury Intenzivní datová komunikace Zákonná povinnost poskytovat informace Nejjednodušeji přímo z publikačního systému Problematika registrů Propojování s ostatními institucemi Propojení registrů podmínka efektivní funkce státní správy Zákon o elektronickém podpisu Přináší nezbytnost komunikace Budování síťové infrastruktury Pro propojení jednotlivých lokalit resortů
Corpus Solutions a.s. Divize bezpečnosti a infrastruktury Možná rizika Virová nákaza Doposud nejčastěji řešený problém reálných útoků Modifikace dat Ohrožení i jinak veřejných dat Získání neoprávněného přístupu k neveřejným datům Zneužití výpočetních prostředků Souhrnné získání jinak veřejných dílčích dat A jejich zneužití pro jiné aktivity Znepřístupnění prostředků
Corpus Solutions a.s. Divize bezpečnosti a infrastruktury Problematika provozu registrů Systémy tvořeny převážně proprietárními aplikacemi Psanými na míru daného registru Nižší praktická bezpečnostní vyzrálost Částečně nebo úplně vystaveny do veřejné sítě Kdokoliv může prakticky anonymně útočit Vysoké riziko aplikačního útoku Profesionálně vedený aplikační útok není klasickými bezpečnostními systémy (firewall) vůbec zaznamenán Důsledek: Provoz registrů vyžaduje komplexní bezpečnostní péči obtížně zajistitelnou vlastními silami
Corpus Solutions a.s. Divize bezpečnosti a infrastruktury Souhrn ochranných prostředků Základní síťová ochrana – Firewall Implementace základní bezpečnostní politiky Zabezpečená komunikace – VPN – standardizovaná šifrovací schéma Antivirová ochrana – centrální antivirový systém Systémy detekce útoků v reálném čase Rozprostření bezpečnosti Ochrana mobilních klientů – Personal Firewall Periodické prověřování bezpečnosti – penetrační testy Včetně prověření aplikací !
Corpus Solutions a.s. Divize bezpečnosti a infrastruktury Trendy Systémy firewall a antivirové prostředky již standardem Intenzivnější nasazování systémů detekce útoků v reálném čase (IDS) Způsob provozování formou outsourcingu Řeší velkou komplexnost a dynamiku vývoje Přístup ke zkušenostem z obdobných projektů Odpadá potřeba řešit „detaily“ Kupujete komplexní službu a garanci, neinvestujete do souboru stárnoucích technologií