Blíží se datové schránky,. aneb „Nepropadejte panice!“

Slides:

Advertisements

Podobné prezentace

Spisová služba – páteřní systém eGovernmentu v úřadu

Advertisements

Bezpečný digitální podpis v praxi

Spisová služba pro organizace zřízené Olomouckým krajem

Enterprise řešení pro elektronický podpis VerisignIT

Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.

Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.

Základy databázových systémů

Elektronický podpis.

Přednáška č. 5 Proces návrhu databáze

Metody zabezpečení IS „Úplná struktura informační koncepce (IK) “ § 5a novely zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ISVS), provedené.

Zpracování dokumentových agend a procesů s využitím posledních generací technologií Ing. Petr Koutenský.

Informační systém základních registrů. Obsah Úvod Komunikace se základními registry Autentizace a autorizace Práce s údaji Funkcionalita v rámci Portálu.

Moderní eGovernment, moderní dokument, moderní bezpečnost Michal Rada Iniciativa informatiky pro občany.

Datové schránky ve velké společnosti SharePoint partenrská konference Microsoft Pavel Salava Mainstream technologies,

Datové schránky „ante portas“

Absolventská práce 2002 Aplikace XML rozhraní v prostředí krajského úřadu Autor : Marek Cop Vedoucí : Ing. Petr Pavlinec 2002.

Databázové systémy Architektury DBS.

Vaše jistota na trhu IT Archivace elektronického spisu Karel Škrle, ICZ a.s. 27/03/2008, Praha.

Bezpečnost IS David Krch Solutions Specialist IS Technolog. Fyzická Osobní Organizační Komplexní pohled na bezpečnost Technolog. IS.

Celní služby 2000 Radek Sedláček TranSoft a.s Radek Sedláček TranSoft a.s

1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? e-Faktura Ing. Vladimír Beneš.

INFORMATIKA 4_5 5. TÝDEN HODINA.

Podnikání na Internetu letní semestr 2004 Jana Holá VIII.

Seznámení se službami Office 365 Microsoft Online Services Přechod ze sady BPOS na služby Office 365 pro stávající uživatele BPOS.

BIS Firewall Roman Danel VŠB – TU Ostrava.

Realizační tým ICZ duben 2005

Digitalizace a archivace dokumentů státní sociální podpory

IBM Global Services Ing. Stanislav Bíža, Senior IT Architect, CISA © 2005 IBM Corporation Rizika napadení webových aplikací Konference ISSS 2005 Title.

2005 Adobe Systems Incorporated. All Rights Reserved. 1 Adobe Řešení pro veřejnou správu Transformace služeb veřejné správy a PDF Inteligentními Dokumenty.

2005 Adobe Systems Incorporated. All Rights Reserved. 1 Inteligentní PDF formuláře Vladimír Střálka Territory Account Manager Adobe Řešení pro.

Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.

ISSS IS HN/SS Softwarová architektura informačního systému hmotné nouze a sociálních služeb Jindřich Štěpánek

Systém DESA DŮVĚRYHODNÁ ELEKTRONICKÁ SPISOVNA A ARCHIV

Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy Hradec Králové

Datovýsklad Datový sklad V budoucích službách státního archivu.

Možnosti simulace kybernetických útoků

B i o c y b e r n e t i c s G r o u p Nový obor - počítače v medicíně a biologii  Proč je management informací ústřední otázkou v biomedicínském výzkumu.

Technické řešení PostSignum QCA

Základní pojmy v informatice Bohumil Bareš. Základní pojmy Data – soubory, jiný výraz pro „informace“, jsou to údaje, které vypovídají o světě, mohou.

Profesní čipové karty Mgr. Lada Hrůzová Vedoucí projektu Konference ISSS, 24. – 25. březen 2003, KC Aldis Hradec Králové.

Helios Orange - Implementace systému

Kontakty Webpage přednášky: – Slajdy (MS PowerPoint): –ftp://ulita.ms.mff.cuni.cz/predn/PRG017 Technické.

1 ISDS DATOVÉ SCHRÁNKY Michaela Housová Projektový manažer MSPR.

DATOVÉ SCHRÁNKY Petr Stiegler ředitel sekce eGovernmentu Česká pošta, s.p.

1 MOBILNÍ ZAŘÍZENÍ V PODNIKOVÝCH SÍTÍCH Petr Janda, ICZ a. s

SIKP – Státní informační a komunikační politika Prezentace – aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková Radka.

Aplikace MS2014+ Portál IS KP14+. URL aplikace IS KP pro korektní fungování aplikace je nezbytně nutné dodržovat.

Základy práce s portálem CzechPOINT HW, SW, tokeny, certifikáty, administrace.

Informační bezpečnost VY_32_INOVACE _BEZP_17.  obdoba klasického podpisu, jež má zaručit jednoznačnou identifikaci osoby v prostředí digitálního světa.

Workshop 3. června 2008, Praha Rozvoj služeb eGovernmentu v ČR a elektronizace zadávání veřejných zakázek Ministerstvo pro místní rozvoj ČR Odbor veřejného.

IS jako nástroj moderního personálního managementu Vít Červinka

Elektronické podávání v rámci daňového řízení; dopady nařízení eIDAS 9

Aplikace Monitorovací systém

SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben

Elektronické bankovnictví

Cloud computing v praxi

Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.

Informační systém univerzity

BEZPEČNOST NA KONTAKTNÍCH MÍSTECH Czech POINT

Budování Integrovaného informačního systému Národního památkového ústavu Petr Volfík, NPÚ ÚP

Aplikace Monitorovací systém

Aplikace Monitorovací systém

Webová aplikace MS2014+ Ing. Josef Šetek

Distribuční portál (DIP)

Obecné nařízení o ochraně osobních údajů

Informace pro externí administrátory

Informační a komunikační technologie 5. ročník

Elektronický (digitální) podpis

Datové schránky v novém Vize Ministerstva vnitra pro elektronickou komunikaci občanů se státem 18. ledna 2019.

Datové schránky v novém Vize Ministerstva vnitra pro elektronickou komunikaci občanů se státem 18. ledna 2019.

Transkript prezentace:

Blíží se datové schránky,

aneb „Nepropadejte panice!“

Hlavní služby ISDS Identifikace subjektů pro doručování Příjem a zaručené doručování zpráv Záznam veškeré manipulace se zprávami Dlouhodobá právní prokazatelnost Důvěrnost, integrita a vysoká dostupnost

Bezpečnostní koncept ISDS Důvěrnost Integrita Dostupnost Bezpečnost

Vnitřní bezpečnost ISDS Důsledné oddělení rolí na všech úrovních Silné šifrování, nepřístupnost schránek Dokonalá ochrana osobních údajů i obsahu Časově neomezená prokazatelnost úkonů Účinná opatření proti OWASP 10 útokům Fyzická bezpečnost, personální opatření

Redundantní architektura

Zónování ISDS

Přihlašování do ISDS

Doporučené připojení k portálu Použití komerčního certifikátu pro přístup –Uložení v technickém prostředku IronKey Personal S200 Splňuje FIPS Level 3 HW šifrování AES 256-bitů Kapacita až 16GB Čtení 30MB/s – zápis 28MB/s Vzdálená správa Aktivní obrana proti kódům

Doporučené připojení ESS/HSS Vzdálená správa úložišť certifikátů Zničení ukradených či ztracených Připojení výlučně k podnikovým PC Virtuální desktop pro vzdálené uživatele

Není ZFO jako ZFO! ZFO jako formát zprávy –Digitálně podepsaný, časovým razítkem označený, veřejný XML formát –K jeho ukládání slouží 602XML Filler plug-in ZFO jako formát souboru –Souborový formát pro 602XML Form Server –De fakto ZIPované XML (proprietární formát společnosti Software 602)

Antiphishingová opatření Prokazujeme se systémovým certifikátem ové notifikace jsou rovněž podepsány Notifikační servery mají nastaveno SPF Připravujeme implementaci DNSSEC Všechny zprávy mají vzor v dokumentaci Informace o posledním přihlášení k systému Vzdělávání uživatele (antiphishingová hra)

Bezpečnost prohlížečů Použití zvláštních technik ochrany cookie Všechny bezpečnostní parametry cookie Ochrana proti přihlašování se skriptem Příprava k nasazení softwarové klávesnice Portálové cookie nelze použít pro SOAP Bezpečnostní opatření proti XSS, CSRF… Digitálně podepsaný plug-in 602XML Filler

Aplikace 3. stran Základní požadavky na ESS/HSS a další: –Žádné ukládání přihlašovacích údajů (§9 Z) –Certifikáty v technických prostředcích (§2 V) –Doporučujeme použití standardního keystore –Vizuální kontrola při vkládání certifikátu –Šifrovaná komunikace aplikace s klientem –Design aplikace založený na analýze rizik –Zveřejnění zdrojového kódu klientské části

Zajímavý tip pro Vás

Odstranění rizika phishingu

Žádné ukradené relace

Eliminace M-i-M útoků

Kontakt pro další informace Radek Smolík Bezpečnostní architekt