Bezpečná výměna dat. Petr Dolejší Project manager, Solution consultant

Bezpečná výměna dat Petr Dolejší Project manager, Solution consultant [email protected]

úterý, 16. června 2009

Bezpečná výměna dat stručný přehled Formulace problému  Potřeby a typy komunikace  Požadavky na řešení  Typové situace a přístupy k řešení



Řešení založené na produktech a know-how společnosti SEFIRA Produkt „Bezpečná komunikace“

SEFIRA spol. s r.o. úterý, 16. června 2009

11. - 12. června 2009

2

Bezpečná výměna dat potřeby a typy komunikace Výměna informací mezi informačními systémy  V rámci organizace  Mezi subjekty Rozdílná povaha komunikace  Automatické přenosy vs. účast uživatele na komunikaci  Synchronní vs. asynchronní  Různé objemy dat (jednotlivé transakce vs. velké dávky) Shoda se standardy – nároky na zabezpečení  Legislativa  Mezinárodní standardy (PCI DSS, SOX, BASEL II, …)


11. - 12. června 2009

3

Bezpečná výměna dat požadavky na řešení (1) Důvěrnost dat  Šifrování dat  Elektronický podpis Prokazatelnost komunikace  Elektronický podpis Monitoring systému  Aktuální stav komunikačních procesů  Upozornění na nestandardní chování Audit a log  Přehled a statistiky přenosů  Dohledatelnost přenosů Archivace údajů/dat


11. - 12. června 2009

4



11. - 12. června 2009

4



11. - 12. června 2009

4

Bezpečná výměna dat požadavky na řešení (2) Univerzálnost řešení  Různé typy komunikačních kanálů  webové služby  e-mail  web + SSL  FTP  proprietální protokoly a rozhraní  Rozšiřitelnost Správa  Řízení typů přenosů  Správa oprávněných stran  Správa bezpečnostních prvků


11. - 12. června 2009

5

Bezpečná výměna dat typová situace


11. - 12. června 2009

6

Bezpečná výměna dat typová situace a přístupy k řešení Komunikace s externími subjekty přes jejich rozhraní  Komunikační rozhraní definují jednotlivé subjekty  potenciálně mnoho různých protokolů/rozhraní  Organizace musí zajistit přípravu/příjem dat a jejich transformaci do interních systémů  Organizace musí zajistit shodu s bezpečnostními požadavky externích subjektů Přístup k řešení  Zmapování potřebných rozhraní a bezpečnostních požadavků  Jednotný systém pro sběr dat a jejich transformaci  Komunikace s jednotlivými subjekty dle rozhraní  Monitoring a audit komunikace  Automatické notifikace SEFIRA spol. s r.o. úterý, 16. června 2009

11. - 12. června 2009

7

Bezpečná výměna dat typová situace


11. - 12. června 2009

8

Bezpečná výměna dat typová situace a přístupy k řešení Výměna informací/dat se subjekty dle požadavků organizace  Formát dat určuje organizace  Rozhraní pro komunikaci určuje organizace  Interně se řeší příprava dat k odeslání a jejich příjem  Subjekty se musí přizpůsobit požadavkům organizace Přístup k řešení  Vybudování řešení pro automatizaci přenosu zvolenými kanály  web, e-mail, webové služby, …  Volba zabezpečení přenosů (šifrování, el. podpis, …)  Správa komunikujících subjektů a typů přenosů  Napojení systému na interní systémy  příprava a zpracování dat  Monitoring a audit komunikace, automatické notifikace SEFIRA spol. s r.o. úterý, 16. června 2009

11. - 12. června 2009

9

Bezpečná komunikace

produktové řešení


11. - 12. června 2009

10

Bezpečná komunikace příklad: situace ČKP


11. - 12. června 2009

11

Bezpečná komunikace cíl řešení Cílem řešení je vybudování centrálního systému: Automatizace výměny dat Různé komunikační kanály Bezpečná komunikace a elektronický podpis Monitorování komunikace Napojení na interní systémy


11. - 12. června 2009

12

Bezpečná komunikace příklad: účastníci systému povinného ručení ČKP – správce a provozovatel řešení Pojistitelé – významné pojišťovny včetně zahraničních Policie ČR – informace o dopravních nehodách a škodách Pověřené obce – řešení nepojištění vozidel Centrální registr vozidel Soudy – řešení případů škod a nepojištění vozidel …


11. - 12. června 2009

13

Bezpečná komunikace příklad: požadavky na přenos dat Standardizace pouze na úrovni XML formátu dat Přenosy různých objemů dat  ~10kB až ~1GB Různé kanály podle velikosti dat a stupně automatizace  Zabezpečený e-mail  WWW aplikace  Automatický komunikační kanál Zabezpečení přenášených dat  Šifrování během přenosu  Elektronický podpis všech přenášených dat Otevřená konfigurovatelnost účastníků a přenosů


11. - 12. června 2009

14

Bezpečná komunikace kanál – bezpečný e-mail


11. - 12. června 2009

15

Bezpečná komunikace kanál – bezpečná WWW aplikace


11. - 12. června 2009

16

Bezpečná komunikace kanál – bezpečný automatický kanál


11. - 12. června 2009

17

Bezpečná komunikace náhradní offline kanál – šifrovaný flash disk


11. - 12. června 2009

18

Bezpečná komunikace klíčové přínosy Automatizace komunikace  

Využití různých komunikačních kanálů Částečná participace uživatele nebo plná automatizace

Bezpečnost  

Centralizované řešení komunikační a datové bezpečnosti Automatizace napojení na interní CA

Jednotné datové rozhraní pro interní systémy  

Jednotný mechanismus na předávání dat mezi interními systémy a subjekty Podpora různých datových formátů – univerzální přenosové řešení

Univerzální rozšiřitelnost  

Konfigurovatelná správa typů přenosů a využívání jednotlivých kanálů Libovolný počet komunikujících subjektů a uživatelů


11. - 12. června 2009

19

Bezpečná komunikace uplatnění produktu Nasazeno pro různé zákazníky Česká kancelář pojistitelů  Ministerstvo financí ČR  ČEZ, a.s. 

Univerzální komunikační prostředek Různé typy kanálů (rozšiřitelné – např. kanál pro Datové schránky)  Uživatelsky definované typy přenosů  Vysoká míra zabezpečení, podpora kvalifikovaných certifikátů  Připraveno pro implementaci HSM modulu 

Možnost okamžitého nasazení Snadná konfigurace  V závislosti na kanálu minimální požadavky na subjekty a uživatele 


11. - 12. června 2009

20

Diskuse


11. - 12. června 2009

21

Děkuji za pozornost Petr Dolejší [email protected]


11. - 12. června 2009

22

Bezpečná výměna dat. Petr Dolejší Project manager, Solution consultant

Recommend Documents