Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.

ZveřejnilVěra Brožová

Podobné prezentace

Prezentace na téma: "Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o."— Transkript prezentace:

1 Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.

2 2 Jaroslav Šmarda Bezpečnost informačních systémů VEMA

3 Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.3 Obsah Varianty zpracování aplikací G1 z hlediska zabezpečení Bezpečnostní projekt Bezpečnostní funkce Technická bezpečnostní opatření

4 Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.4 Varianty zpracování aplikací G1 z hlediska zabezpečení standardní zpracování zabezpečené zpracování

5 Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.5 Standardní zpracování uzavřené zpracování - data dostupná jen prostředky VEMA (datový editor) seznam uživatelů hesla nepovinná a libovolná přístupová práva - třídy uživatelů (1..15) třída uživatelů 1 - speciální práva

6 Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.6 Zabezpečené zpracování na základě bezpečnostního projektu technická bezpečnostní opatření v aplikacích G1

7 Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.7 Obsah Varianty zpracování aplikací G1 z hlediska zabezpečení Bezpečnostní projekt Bezpečnostní funkce Technická bezpečnostní opatření

8 Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.8 Účel bezpečnostního projektu individuální charakter zabezpečení metodický materiál pro zabezpečení zpracování stanovení bezpečnostních opatření a jejich implementace

9 Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.9 Bezpečnostní projekt charakter a klasifikace dat v IS kategorizace uživatelů IS analýza hrozeb bezpečnostní funkce implementace bezpečnostních opatření

10 Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.10 Definice hrozeb IS... porušení důvěrnosti (neoprávněné prozrazení informací) porušení integrity (neoprávněná modifikace nebo zničení informací) porušení dostupnosti dat nebo služeb IS

11 Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.11... Definice hrozeb IS... narušení bezpečnosti komunikace v LAN, intranetu živelná pohroma nebo porucha zařízení fyzický útok na IS

12 Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.12... Definice hrozeb IS hrozby bezpečnostní funkce

13 Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.13 Obsah Varianty zpracování aplikací G1 z hlediska zabezpečení Bezpečnostní projekt Bezpečnostní funkce Technická bezpečnostní opatření

14 Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.14 Bezpečnostní funkce Bezpečnostní opatření: –fyzická –administrativní –technická

15 Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.15 Příklady opatření Fyzická bezpečnostní opatření: –okna opatřena mříží nebo ochrannou fólií –přístup do místností s pracovními stanicemi musí být zabezpečen zamykáním dveří Administrativní opatření: –procedury archivace a zálohování –procedury servisu, údržby, oprav a likvidace systému, havarijní plány

16 Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.16 Obsah Varianty zpracování aplikací G1 z hlediska zabezpečení Bezpečnostní projekt Bezpečnostní funkce Technická bezpečnostní opatření

17 Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.17 Technická bezpečnostní opatření Identifikace a autentizace uživatelů Řízení přístupu uživatelů Účtovatelnost Opakované užití Výměna dat Bezpečnostní audit Prokazatelnost (el. podpis)

18 Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.18 Identifikace a autentizace uživatelů povinná hesla (min. 6 znaků, kontrola hesla) rozšíření seznamu uživatelů SUZIVxxx o PSE uživatelů (záznam Personal Security Environment)

19 Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.19 Rozšíření seznamu uživatelů

20 Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.20 Seznam PSE

21 Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.21 PSE přihlášeného uživatele

22 Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.22 Řízení přístupu klíč přístupu (třídy 1 až 15)

23 Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.23 Výměna dat - zabezpečené přenosy šifrování přenášených dat algoritmem s tajným klíčem (3DES) správa klíčů - generování, pořízení, převzetí

24 Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.24 Šifrované zprávy

25 Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.25 Výměna dat - ukládání dat šifrování dat algoritmem s tajným klíčem (RC4)

26 Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.26 Bezpečnostní audit bezpečná instalace a využívání aplikace samostatná aplikace AUD zabezpečený logový soubor PSELOGO

27 Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.27 Zabezpečený logový soubor

28 Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.28 Výsledek bezpečnostního auditu

Stáhnout ppt "Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o."

Podobné prezentace

© 2000 VEMA počítače a projektování spol. s r. o..

© 2000 VEMA počítače a projektování spol. s r. o..
Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.

Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.
Základy databázových systémů

Základy databázových systémů
Elektronický podpis.

Elektronický podpis.
Přednáška č. 5 Proces návrhu databáze

Přednáška č. 5 Proces návrhu databáze
Metody zabezpečení IS „Úplná struktura informační koncepce (IK) “ § 5a novely zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ISVS), provedené.

Metody zabezpečení IS „Úplná struktura informační koncepce (IK) “ § 5a novely zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ISVS), provedené.
Integrace aplikací s využitím komunikačního serveru Vema

Integrace aplikací s využitím komunikačního serveru Vema
Definování prostředí pro provozování aplikace dosud jsme řešili projekt v obecné rovině aplikace bude ovšem provozována v konkrétním technickém a programovém.

Definování prostředí pro provozování aplikace dosud jsme řešili projekt v obecné rovině aplikace bude ovšem provozována v konkrétním technickém a programovém.
Daniel Kardoš Ing. Daniel Kardoš

Daniel Kardoš Ing. Daniel Kardoš
1 www.pvt.cz E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.

1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.
M-Cloud.cz Groupwarové řešení pro malé a střední podniky.

M-Cloud.cz Groupwarové řešení pro malé a střední podniky.
Koncepce environmentální bezpečnosti

Koncepce environmentální bezpečnosti
Ochrana citlivých zdravotnických dat pacientů systémem řízení bezpečnosti informací podle normy ČSN/BS 7799-2:2004 Ing. Daniel Kardoš.

Ochrana citlivých zdravotnických dat pacientů systémem řízení bezpečnosti informací podle normy ČSN/BS :2004 Ing. Daniel Kardoš.
Strana 1 © Vema, a. s., 7. dubna 2015 Intranetová řešení v PIS DS -Personalis 2005.

Strana 1 © Vema, a. s., 7. dubna 2015 Intranetová řešení v PIS DS -Personalis 2005.
Databázové systémy. Práce s daty Ukládání dat Aktualizace dat Vyhledávání dat Třídění dat Výpočty a agregace.

Databázové systémy. Práce s daty Ukládání dat Aktualizace dat Vyhledávání dat Třídění dat Výpočty a agregace.
DATOVÁ SÍŤ NP A CHKO ŠUMAVA

DATOVÁ SÍŤ NP A CHKO ŠUMAVA
Bezpečnost dat v Office 365. | Copyright© 2010 Microsoft Corporation.

Bezpečnost dat v Office 365. | Copyright© 2010 Microsoft Corporation.
Podpora a rozvoj komunikační infrastruktury ISVS Ing. Lubomír Moravčík

Podpora a rozvoj komunikační infrastruktury ISVS Ing. Lubomír Moravčík
INFORMATIKA 4_5 5. TÝDEN 1.-4. 10. 2013 9.-10. HODINA.

INFORMATIKA 4_5 5. TÝDEN HODINA.
Rozvoj nehlasových služeb Současnost a budoucnost mobilních sítí

Rozvoj nehlasových služeb Současnost a budoucnost mobilních sítí

Podobné prezentace

Reklamy Google