GovNet Ing. Zbyněk Škopán
Strana 2 KI ISVS Služby GovNet I. Centrální podpora Uživatelů
Strana 3 KI ISVS GovNet I – Schéma topologie Load Balancer
Strana 4 KI ISVS Celková architektura infrastruktury KI ISVS Ministerstvo A Ministerstvo B Plzeň Brno Jihlava České Budějovice Hradec Králové Ústí n.L. Liberec Zlín Ostrava Pardubice Karlovy Vary Olomouc Praha GOVNET Data Centre Internet Další sítě TESTA II Gigabit Ethernet DMZ pro přístup z Internet
Strana 5 KI ISVS Geografická redundance
Strana 6 KI ISVS
Strana 7 KI ISVS Připravované služby Vzdálený přístup – GSM sítě Možnost vzdálené administrace zákaznických virtuálních firewallů IDS portál – možnost kontroly zákaznického řešení Proaktivní monitoring zákaznického řešení PKI
Strana 8 KI ISVS Pojetí bezpečnosti informací Důvěrnost - zajištění toho, aby informace byla dostupná pouze osobám oprávněným pro přístup Integrita - zabezpečení správnosti a kompletnosti informací a metod jejich zpracování Dostupnost - zajištění toho, aby informace, a s nimi spjatá aktiva, byly přístupné autorizovaným uživatelům podle jejich potřeby viz. ČSN ISO/IEC 17799, BS 7799 Zajištění bezpečnosti informací je hlavním cílem všech opatření realizovaných na informačních a telekomunikačních systémech.
Strana 9 KI ISVS Systém řízení bezpečnosti KI ISVS 9
Strana 10 KI ISVS Bezpečnost zajistí jen vlastní zaměstnanci Není-li jev nemožný, je pravděpodobný! Absolutní bezpečnost informací neexistuje (důvěrnost, integrita, dostupnost) Potřebná a dosažitelná úroveň bezpečnosti informací záleží na: bezpečnostních potřebách, závazcích znalosti, v čem spočívá porušení bezpečnosti informací - AR zdrojích – ne bezpečnost za každou cenu! Až 80 % bezpečnostních incidentů způsobí oprávnění uživatelé Bezpečnost informací je vysoce specializovaná oblast. Mají orgány VS dost specialistů? 3. straně lze předat relativně zavřenou oblast za podmínek korektních kontrolních nástrojů. Budování ovzduší důvěry!!!
Strana 11 KI ISVS Děkujeme za pozornost Prostor pro dotazy …