Zabezpečení technických dat

Prezentace na téma: "Zabezpečení technických dat"— Transkript prezentace:

1 Zabezpečení technických dat
František Müller, Martin Mach

2 data a jejich umístění Místo vzniku (OM, DTS)
Distribuované zpracování (DCU, DPU) Datové centrum Často jednoduše přiřaditelná konkrétnímu subjektu Často mimo kontrolu přístup správce dat Často dopad pouze na jediný subjekt. Často složitě přiřaditelná konkrétnímu subjektu Často pod kontrolou přístupu správcem dat Často dopad na více subjektů. Téměř vždy přiřaditelná konkrétnímu subjektu Velmi částo pod kontrolou přístupu správcem dat Vždy dopad na více subjektů.

3 GDPR a technická data – zjednodušený pohled
LZE-LI DATA PŘIŘADIT KONKRÉTNÍ OSOBĚ, JEDNÁ SE O OSOBNÍ DATA. GDPR - (Obecné nařízení o ochraně osobních údajů, angl. General Data Protection Regulation) Požadavky plynoucí z GDPR: Na požádání lze veškerá osobní data vybraného uživatele/konzumenta: opravit, vymazat, anonymizovat poskytnout Tyto operace jsou v Systému po provedení potvrzeny záznamem v logu a lze je dokumentovat pro případ potřeby auditu, že byly tyto operace provedeny. Systém loguje všechny přístupy a akce nad osobními daty evidovanými v IT systému.

4 Bezpečnost – Algoritmy zjednodušeně
Zpráva ENISA z listopadu Algorithms, key size and parameters report ENISA - European Union Agency for Network and Information Security Klasifikace šifrovacích algoritmů dle ENISA: Příklad pro blokové šifry Primitive Classification Legacy Future AES OK Camellia Three-Key-3DES X Two-Key-3DES Kasumi Blowfish(>80-bit key) DES Zděděné X (Legacy) - Existují známé útoky. Měly by být co nejdříve nahrazeny. Zděděné OK (Legacy) – Aktuálně nejsou známy slabiny. Existuje lepší alternativa. Nedostatečná úroveň zabezpečení nebo omezená velikost klíče. Budoucí OK (Future) – Velmi dobře ověřené. Očekávaná životnost více jak 10 let

5 Bezpečnost – Algoritmy a délky šifrovacích klíčů
Zpráva ENISA z listopadu 2014 Klasifikace šifrovacích algoritmů dle ENISA: Příklad velikosti klíčů Velikosti klíčů k algoritmům Pro blokové šifry (např. AES128) je v dlouhodobém výhledu doporučena velikost klíče 256 bitů. Parameter Legacy Future System Use Near Term Long term Symmetric Key Size 80 128 256 Hash Function Output Size 160 512 MAC Output Size RSA Problem 1024 3072 15360

6 Bezpečnost – dopady do technických řešení Trocha praxe
DLMS/COSEM – protokol využívaný, mj., měřidly elektrické energie 3 základní úrovně zabezpečeni None – žádné zabezpečení LLS – nízká úrovně zabezpečení (nezašifrovaným heslem) HLS – vysoká úroveň zabezpečení: s AES128/256 Různé Security Suite v HLS: SS 0 - SS 2 SNMPv3 – protokol pro monitoring a správu ICT zařízení 3 základní úrovně zabezpečení - User-Based Security Model (USM) Bez autentifikace a šifrování, jen autentifikace, autentifikace a šifrování 3 různé algoritmy šifrování: DES, 3DES, AES128/192/256 WEP/WPA – starší protokoly zabezpečení z WiFi standardu Používají proudovou šifru RC4 – známé úspěšné útoky!!! Od 2017 útok znám i u WPA2(TKIP-CCMP) s AES128 – problém implementace, nikoliv šifrovacího algoritmu.

7 NovÉ „Standardní“ vybavení DTS

8 Měření V DTS – koncové DTS - Popis ŘEŠENÍ
Nové řešení pro koncové DTS Kompletní oživená technologie pro DTS – plato (s i bez skříně) Klíčové komponenty (monitor dle ed.3, DPU+router) LTE/GPRS komunikace ICT řešení SW řešení a jeho implementace Bezpečnost –autentizace, autorizace, šifrování Více APN a VPN (IPsec) Využití IDM a samostatná správa rolí v rámci dodaného řešení Automatizovaný mgmt. zařízení (FW, CFG ..)

9 Architektura Měření DTS – komponentní model

10 MĚŘENÍ DTS Cíle řešení Hlavním cílem řešení je zvýšit možnosti připojitelnosti decentrálních zdrojů elektrické energie připojovaných do DS. Dále snížit dopad poruchových událostí, efektivněji dimenzovat a provozovat distribuční soustavu a snížit provozní náklady na nákup ztrát elektřiny.

11 DTS – měření pro koncové

12 DTS – ovládaní a měření pro uzlové a smyčkové

13 Úprava Standardů DTS - Měření, Řízení, Komunikace

14 Poděkování Děkujeme za pozornost!