Využití platformy GINIS pro oblast kybernetické bezpečnosti

Prezentace na téma: "Využití platformy GINIS pro oblast kybernetické bezpečnosti"— Transkript prezentace:

1 Využití platformy GINIS pro oblast kybernetické bezpečnosti
Nadpis prezentace Využití platformy GINIS pro oblast kybernetické bezpečnosti

2 Společnost GORDIC spol. s r. o.
Profil společnosti Společnost GORDIC spol. s r. o. jsme přední český tvůrce a dodavatel informačních systémů pro oblast státní správy a samosprávy specializujeme se na tvorbu a dodávku software, včetně komplexní podpory, disponujeme silným analytickým, metodickým a technologickým zázemím naše společnost je 100% česká s transparentní strukturou

3 Přehled referencí GORDIC®
Profil společnosti Přehled referencí GORDIC® Ministerstvo vnitra ČR Ministerstvo obrany ČR Ministerstvo průmyslu a obchodu ČR Ministerstvo zdravotnictví ČR Regionální rady soudržnosti Kancelář prezidenta republiky Kancelář veřejného ochránce práv Krajské úřady Magistráty Města Obce … a další Celkem přes referencí

4 Hlavní produktové platformy:
Profil společnosti Hlavní produktové platformy: GINIS - bezpečná integrační platforma veřejné správy KYBEZ - platforma bezpečnosti informací GYBER - platforma pro kybernetizaci aplikací a procesů, včetně internetu věcí

5 Obecné vlastnosti systému
GINIS Obecné vlastnosti systému certifikovaný systém splňující požadavky zákona o kybernetické bezpečnosti ekonomické agendy s unikátní metodikou účetnictví a rozpočtu a řešením finanční kontroly  systém správy dokumentů připravený na identifikaci a autentizaci dle eIDAS komplexní řešení ukládání  a archivace dokumentů, včetně napojení na Národní digitální archiv propracované nástroje Business Inteligence vyzkoušené na desítkách úřadů

6 Platforma GINIS

7 Integrační platforma GINIS SSL

8 Integrační platforma GINIS EKO

9 GINIS® splňuje požadavky ZoKB
GINIS® v roli významného informačního systému Instalace u orgánů veřejné moci (a krajů v přenesené působnosti) Soulad GINIS® a ZoKB Od počátku je navržen s ohledem na aktuální bezpečnostní normy Je koncipován pro nasazení v silových rezortech (MO, MV) Obsahuje mechanismy pro zajištění důvěrnosti, integrity a dostupnosti Podpora rozšířených požadavků dle ZoKB Obsahuje volitelné komponenty Cyber Security GINIS® IS GINIS byl od počátku návrhu koncipován tak, aby splňoval požadavky aktuálních bezpečnostních norem a byl nasaditelný v prostředí státní správy a jejích silových resortů. Uplatňuje bezpečnostní mechanismy pro prosazení důvěrnosti, integrity a dostupnosti systému. Se schválením zákona o kybernetické bezpečnosti a jeho prováděcích vyhlášek probíhá implementace nových požadavků daných těmito normami. V současné době se rozšiřuje rozsah a struktura logování záznamů tak, aby splňoval požadavky zákona a je ve fázi testování. Nová bezpečnostní funkčnost s bude připravena ve verzi GINIS 3.76, která bude k dispozici na podzim letošního roku. Zákazníci tak mohou dostát zákonným požadavkům a nasadit novou verzi v dostatečném předstihu před koncem roku 2015. Z novinek, které chystáme, jde zejména o možnost napojení výstupů logů na systémy typu SIEM, vytváření transakčního protokolu, aplikace pro prohlížení a filtrování logů a další rozšíření.

10 Potenciální přínos pro zabezpečení aktiv*
Cyber Security GINIS® Nadpis prezentace Zabezpečení primárních aktiv v aplikačních systémech Modul GINIS® Podporuje IS Potenciální přínos pro zabezpečení aktiv* GINIS® ostatní Důvěrnost Integrita Dostupnost IDM Identity Management ANO ●●● GDU Garantované dlouhodobé úložiště ●● GDA Důvěryhodný archiv AIB Aplikační internetová brána DKS Dokumentový konverzní server WSDMS Úložiště dokumentů GSP GORDIC Support Portál ● ZUD Zpracování událostí RAK Registr autorizovaných konverzí EPK Elektronická podpisová kniha DAA DRMS Administrativní audit DSG Dohledový systém GINIS eConnector Konektory na bezpečná úložiště SSL Individuální přístup k dokumentům TP-ADM Transakční protokol *) Potenciální přínos pro zabezpečení aktiv: ●●● kritický / ●● podstatný / ● podpůrný

11 Logování událostí v systému GINIS
Transakční protokol Logování událostí v systému GINIS Důvěrnost a prokazatelnost prováděných akcí Volitelný rozsah žurnálování Výstup do externího sledovacího systému

12 Aplikační internetová brána
Zvýšení bezpečnosti úřadu Podrobný log komunikace s externími systémy Jedno místo pro správu a instalaci certifikátů Centrální přístupový bod pro: ISDS - datové schránky ISZR - základní registry IISSP - státní pokladna ISIR - insolvenční rejstřík ADIS - Registr plátců DPH ČNB - ABOKWS Centrální funkce: RAK - autorizovaná konverze TS - tvorba časových razítek SIGN - Podepisování a CLR listy Optimalizováno pro GINIS, podporuje i aplikace jiných výrobců AIB - Aplikační Internetová Brána je sada webových služeb zprostředkovávajících komunikaci pro většinu systémů poskytovaných státem, jako jsou datové schránky, autorizovaná konverze, základní registry, státní pokladna či certifikační autority. Modul AIB je primárně určen ke spolupráci s informačním systémem GINIS, ale je možné jej využívat i s aplikacemi třetích stran.

13 Úložiště dokumentů WSDMS
Bezpečná náhrada úložišť typu FTP serveru Klientský přístup z mnoha platforem Konektivita po internetu pomocí standardních protokolů Bezpečná autorizace Šifrování dat Fulltext Pokud potřebujete uchovávat vaše dokumenty a nechcete používat zastaralé a nebezpečné systémy jako například FTP server, je toto řešení pro vás optimální. S tímto produktem získáte bezpečné úložiště dostupné z mnoha platforem všetně fulltextu.

14 Garantované dlouhodobé úložiště
Důvěryhodné uložení a správa správa digitálních, analogových i hybridních dokumentů a spisů Kontrola metadat, formátů i výskytu škodlivého kódu Skartační řízení včetně přenosu archiválií do příslušných archivů či NDA Plný soulad s platnou legislativou (vč. Národního standardu pro el. systémy spisové služby) a OAIS Řešení je určeno pro všechny organizace, které chtějí zodpovědně vyřešit otázku důvěryhodného uložení digitálních dokumentů, ať už provozují jakýkoliv systém spisové služby (nejen GINIS-SSL). A to vše s jistotou, že i za mnoho let digitální dokumenty neztratí svou autenticitu.

15 Elektronická podpisová kniha
Obdoba procesu schvalování listinných dokumentů Žádosti o posouzení/schválení Finalizace dokumentu Schválení jedním tlačítkem Dohledatelné poznámky, komentáře a kroky procesu Logování veškerých činností Hromadné činnosti Strmý nárůst počtu digitálních dokumentů v souvislosti s používáním datových schránek a nástupem elektronické fakturace s sebou přináší zvýšenou potřebu schvalování a podepisování dokumentů v digitální formě. Modul Elektronická podpisová kniha (EPK) má za cíl zajistiti obvyklé pracovní postupy při posouzení a schvalování dokumentů.

16 Optimalizace zpracování
Zpracování událostí Plánované akce Automatické plánované provádění rutinních nebo často opakovaných činností Cílená informovanost o důležitých událostech v rámci systému Rozsáhlé portfolio kategorizovaných událostí a obslužných akcí Optimalizace zpracování Účinný dohled nad klíčovými provozními parametry systému Možnost posunu zpracování náročných úloh do doby nízkého vytížení systému SIEM Pokud máte pocit, že při současné úrovni technologického pokroku by mohly počítače některé věci dělat automaticky za vás samy, je na čase naplno využít potenciál událostního systému. Tato aplikační vrstva se postará o spolehlivé plnění rutinních úloh místo vás. Navíc zajistí vaši cílenou informovanost o všem, co by jste rozhodně neměli přehlédnout.

17 Platforma GINIS Děkuji za pozornost