INFORMACE O PARTNERECH KONFERENCE , IDET BRNO, CZECH REPUBLIC

INFORMACE O PARTNERECH KONFERENCE 5.–7. 5. 2009, IDET BRNO, CZECH REPUBLIC

Konferenci pořádají

INFORMACE O PARTNERECH KONFERENCE 5.–7. 5. 2009, IDET BRNO, CZECH REPUBLIC

© 2009 Univerzita obrany Kounicova 65 662 10 Brno

První vydání, Brno 2009 Vytiskla Univerzita obrany

Název: Security and Protection of Information 2009 Podnázev: Informace o partnerech konference Autoři: Jaroslav Dočkal, Milan Jirsa (editoři) Konference: Security and Protection of Information 2009, IDET Brno, 5.–7. 5. 2009

ISBN: 978-80-7231-642-7

Úvodem Ve dnech 5. až 7. května 2009 se v areálu BVV Veletrhy Brno bude konat už pátý ročník konference Security and Protection of Information, nad kterou opět převzal záštitu bezpečnostní ředitel Ministerstva obrany České republiky – tentokrát byl tak laskav Mgr. Michal Mazel. Při přípravě konference úzce spolupracoval Odbor bezpečnosti ministerstva obrany, za což mu patří poděkování. Mimořádně významnou pomoc pořadatelům poskytl Ředitel sekce komunikačních a informačních systémů MO – náčelník spojovacího vojska AČR plukovník gšt. Ing. Jan Kaše. Konference Security and Protection of Information je součástí sady konferencí CATE (Community – Army – Technology – Environment), které probíhají při 10. mezinárodním veletrhu obranné techniky a bezpečnostní techniky a speciálních informačních systémů IDET 2009 – letos pod záštitou Ministerstva zahraničních věcí ČR. Naše konference probíhá již popáté a já se vždy znovu a znovu ptám, čím může konference Security and Protection of Information zaujmout partnerské společnosti? Za jakých podmínek Univerzita obrany pořádá konferenci? Škola se snaží rozšířit svoji působnost i mimo působnost resortu obrany a poskytnout své služby i pro jiné resorty. Je schopna poskytovat vzdělání (bakalářské, magisterské, doktorské – vojenské i civilní) nejen v rámci AČR, ale i pro policisty, hasiče, celníky, příslušníky zpravodajských služeb atd. S potěšením lze konstatovat, že i v České republice působí celá řada společností, majících k vědě a vzdělávání pozitivní vztah. Dlouhodobě se pohybují v náročném prostředí státního sektoru a mají na tomto poli úspěch. Mají také vztah k problematice informační bezpečnosti a nebojí se prezentovat v kritickém odborném prostředí. Jsou schopny dokumentovat svoji vysokou odbornou úroveň a nabídnout špičkové produkty i potřebné služby. Účelem této publikace je takové společnosti představit.

V Brně, 6. 4. 2009

Doc. Ing. Jaroslav Dočkal, CSc. manažer konference

Security and Protection of Information 2009

1

Přehled partnerů konference Časopis Data Security Management ......................................................................................................... 3 Český institut manažerů informační bezpečnosti - ČIMIB ....................................................................... 4 ANECT a.s. ............................................................................................................................................. 5 ATS – TELCOM PRAHA a.s. ................................................................................................................ 6 Auroton Computer spol. s r.o. ............................................................................................................... 10 AutoCont CZ a.s. .................................................................................................................................. 12 ČD – Telematika a.s. ............................................................................................................................. 16 Cisco ..................................................................................................................................................... 20 COMGUARD a.s. ................................................................................................................................ 24 GiTy, a.s. ............................................................................................................................................... 29 ICZ a.s. ................................................................................................................................................. 31 McAfee .................................................................................................................................................. 35 Microsoft Česká republika ..................................................................................................................... 38 Monet+ ................................................................................................................................................. 39 ROHDE & SCHWARZ – Praha, s.r.o. ................................................................................................. 42 RSA, The Security Division of EMC ................................................................................................. 45 SODATSW spol. s r.o. .......................................................................................................................... 48 T-Systems Czech Republic a.s. ............................................................................................................... 53 MORAVSKÁ BANKA VÍN, ORIONREAL, spol. s r.o. ....................................................................... 58

2


Mediální partner konference Data Security Management

DSM - časopis o bezpečnosti, správě a řízení rizik informačních systémů Časopis Data Security Management (DSM) byl založen v roce 1997 skupinou předních českých a slovenských odborníků v oblasti bezpečnosti IT, kteří vytvořili základ jeho redakční rady. Redakční rada DSM úzce spolupracuje s řadou dalších bezpečnostních expertů. Časopis se cíleně orientuje na střední a vyšší management komerčních organizací i orgánů státní správy. Snaží se jim přinášet kvalitní a aktuální přehled stavu a vývoje v oblasti informační bezpečnosti a řízení informačních rizik. Cílem je být jim touto cestou užitečným pomocníkem při jejich každodenní činnosti včetně rozhodování o vynakládání finančních prostředků. Vydavatelem časopisu je společnost TATE International, s.r.o., která se zaměřuje jak na akce v oblasti IT bezpečnosti, tak i další aktivity v plné šíři oblasti informačního managementu. Pořádá například bezpečnostní konference a semináře, především Information Security Summit. Dále spolupořádá pravidelné dvouleté průzkumy stavu informační bezpečnosti (střídavě v České a Slovenské republice), organizuje školení v rámci vzdělávání středního a vrcholového managementu (ICT managementu) a zajišťuje vydávání příruček pro manažery. Z hlediska obsahu je časopis tvořen články, které se zabývající metodickými, právními a řídícími aspekty problematiky informační bezpečnosti. To však neznamená, že by se časopis nevěnoval konkrétním technologiím, řešením a produktům. Proto mají na stránkách časopisu pevné místo případové studie, popisy moderních technologií, recenze nových produktů i literatury. Technicko-technologická stránka informační bezpečnosti je však chápána pouze jako prostředek a nástroj realizace bezpečnostních vizí. V časopise mají svou pravidelnou stránku zprávy o akcích, které proběhly na téma bezpečnosti, i informace o připravovaných konferencích. Časopis spolupracuje se všemi významnými společnostmi v oblasti informační bezpečnosti – AFCEA Česká republika, ČABM, CACIO, ČIIA, EAS CZ, itSMF Czech Republic, ISACA Czech Republic Chapter a ISACA Slovak Republic Chapter. Během roku čtenáři obdrží výsledky bezpečnostního průzkumu (v ČR či SR) a tematicky orientovanou příručku manažera. V podobě časopisu DSM bude společnost TATE International, s.r.o., ve čtvrtletních intervalech i nadále přinášet potřebné informace z oblasti ICT bezpečnosti pro management velkých společností, středních a malých firem, stejně jako představitele státní exekutivy. Cílem je toto uskutečňovat ve vysoké kvalitě, odpovídající úrovni cílové skupiny čtenářů.

Kontaktní informace Adresa

TATE International s.r.o., Hořejší nábřeží 21, 150 00 Praha 5

Šéfredaktor

Jaroslav Dočkal, [email protected]

Výkonná ředitelka

Vladimíra Kaplanová, [email protected]

Telefon

+420 257 920 319, +420 257 920 319

WWW

www.dsm.tate.cz


3

   

4


ANECT a.s.

ANECT a.s. je předním dodavatelem profesionálních řešení z oblasti informačních a komunikačních technologií. Od svého vzniku se společnost orientuje na komplexní dodávky v oblasti komunikačních systémů, výstavby počítačových sítí pro středně velké a velké zákazníky. Nabídka služeb společnosti ANECT zahrnuje analýzy, konzultace, poradenství, technické návrhy, projektování, vývoj informačních systémů, instalace technologií, záruční a pozáruční servis. V rámci zajištění kvality komplexních služeb zákazníkům je ANECT partnerem předních světových firem, které se pohybují v oblasti informačních technologií a počítačových sítí. ANECT dosáhl významné pozice mezi IT firmami získáním nejvyšších úrovní certifikací u svých klíčových partnerů: • Cisco Gold Partner Naše vize • Microsof Gold Partner • CheckPoint Gold Partner „ANECT je na středoevropském trhu prefe• Symantec Platinum Partner rovaným dodavatelem inovativních řešení • Sun Associate Partner postavených na integrované ICT infrastruktuře, přispívajících ke zvýšení konkurenceschopnosti • Citrix Silver Partner zákazníků a určených pro velké organizace, • CA Value Added Reseller Premier jejichž míra úspěchu závisí na způsobu a inten• AudioCodes Channel partner zitě využívání informačních a komunikačních • 2Ring Advanced TAS Partner technologií.“ • Hewlett Packard Preferred Partner • VMware VIP Enterprise Partner • Trend Micro Affiniti plus Partner • IBM Member K zákazníkům firmy ANECT patří společnosti jako Allianz pojišťovna, a.s, Česká pojišťovna a.s., Česká spořitelna a.s., ČEZ a.s., DHL Information Services Europe s.r.o., GTS Novera, a.s., Home Credit a.s., Iveco a.s., KIA Motors Slovakia, s.r.o., Komerční banka a.s., Kooperativa pojišťovna, a.s., Ministerstvo financí ČR, Ministerstvo kultury ČR, Ministerstvo obrany ČR, Ministerstvo práce a sociálních věcí ČR, Ministerstvo zemědělství ČR, Národní banka Slovenska, Národní památkový úřad ČR, T-Mobile Slovakia, Ľudová banka, Úřad pro zastupování státu ve věcech majetkových ČR, Volksbank a.s. a mnoho dalších. Na trhu působí ANECT od roku 1993, v současné době má víc než 230 zaměstnanců. Své kanceláře má v Praze, Brně, Plzni a Bratislavě. ANECT má certifikace: ISO 9001; ISO/IEC 27001; ISO 14001


Vídeňská 125, 619 00 Brno, Česká republika

Kontaktní osoba Telefon, fax

+ 420/271 100 100, +420/271 100 101

E-mail

[email protected]

WWW

www.anect.com


5

ATS – TELCOM PRAHA a.s. Nabídka kryptografických prostředků, systémů a služeb V oblasti bezpečnosti je ATS-TELCOM PRAHA a.s. výhradním dovozcem IP kryptografického systému Cryptel-IP společnosti THALES Norway AS a kryptografických prostředků (dále jen “KP”) Tiger XS, včetně Tiger XS Office, společnosti SECTRA Communications AB. Je také finálním výrobcem KP odvozených od systému Cryptel-IP a zodolněných datových rozvaděčů. Tyto technologie dodává organizačním složkám státu a státní správě ČR. Poskytuje školení správců a uživatelů dodaných KP, dodává školicí a technickou dokumentaci v českém jazyce, dodává překlady technické dokumentace do češtiny, zajišťuje servis a uživatelskou podporu při nasazování a provozu kryptografických prostředků a systémů. Především se jedná o následující bezpečnostní produkty: • TCE 621/B, TCE 621/C, TCE 671 a TCE 114 (KGC), • TCE 621B/CZ, TCE 621C/CZ, TCE 671/CZ a TCE 114/CZ (KGC/CZ), • SECTRA Tiger XS, SECTRA Tiger XS Office, SECTRA KGC (Centrum pro generování klíčů) a SECTRA SMC (Středisko pro správu a distribuci klíčů), • eCustodian, • ATS-UP BOX.

TCE 621/B, TCE 621/C, TCE 671 a KGC TCE 621/B je plně HW KP, určený pro kryptografickou ochranu informací, přenášených na úrovni IP rychlostí do 100 Mbit/s. Podporuje IPv4 i IPv6 a NAT (pomocí UDP zapouzdření). Kromě běžného IP provozu umožňuje „horké“ zálohování (vytvořením virtuálních KP) a zabezpečený multicast. Softwarovou aktualizaci (upgrade) KP lze provádět při provozu, bez nutnosti otevření zařízení. Mechanické provedení umožňuje umístění KP na stůl, na poličku nebo do 19“ datového rozvaděče, je v souladu s SDIP 27- level A. Při vyjmutém CIK neobsahuje utajované informace. Umožňuje provoz v manuálním režimu (s ruční distribucí a správou kryptografických klíčů, generovaných v nezávislém centru pro generování klíčů KGC) a v automatickém režimu s dálkovou správou kryptografických klíčů. V automatickém režimu je využíváno středisko pro správu a distribuci klíčů TCE 671, které zabezpečuje on-line distribuci kryptografických klíčů, dohled v síti a distribuci přístupových práv. Z bezpečnostních důvodů jsou ale i v automatickém režimu některé kryptografické klíče generovány v nezávislém centru pro generování klíčů KGC a distribuovány ručně. Je plně kompatibilní s KP první generace TCE 621 IP a s TCE 621/C. TCE 621/C se liší od TCE 621/B pouze tím, že umožňuje přenášet data rychlostí do 1 Gbit/s. TCE 621/B, TCE 621/C, TCE 671 a KGC jsou schváleny NATO MC pro ochranu utajovaných informací do stupně utajení NATO COSMIC TOP SECRET1. V ČR jsou certifikovány NBÚ pro ochranu utajovaných informací NATO SECRET a TAJNÉ2.

TCE 621B/CZ, TCE 621C/CZ, TCE 671/CZ a KGC/CZ Jedná se o národní KP na bázi TCE 621/B-Dual a TCE 621/C-Dual. Je do nich však vložena pouze rozšiřující kryptografická deska s národním algoritmem, který je pod plnou kontrolou národní autority - NBÚ. Technické parametry jsou obdobné jako u KP TCE 621/B a TCE 621/C, obdobné jsou i vlastnosti

1

hodnocení NATO (č. MCM-0033-2008 pro Cosmic Top Secret)

2

hodnocení NBÚ (č.K20079 pro Tajné a NATO Secret)

6


a parametry TCE 671/CZ a KGC/CZ. Finálním výrobcem uvedených národních KP je ATS-TELCOM PRAHA a.s. TCE 621B/CZ, TCE 621C/CZ, TCE 671/CZ a KGC/CZ jsou v ČR certifikovány NBÚ pro ochranu utajovaných informací do stupně utajení DŮVĚRNÉ, NATO CONFIDENTIAL, CONFIDENTIEL UE3. Provedení TCE 621B/CZ, TCE 621C/CZ, TCE 671/CZ a TCE 114/CZ (KGC/CZ) je uvedeno na obrázku 1.

Obrázek 1: Národní kryptografické prostředky na bázi systému Cryptel-IP.

ATS-UP BOX Robustní datový rozvaděč ATS-UP BOX (Ultra Proof) je víceúčelový mobilní box určený pro dopravu a autonomní provoz elektronických zařízení v nejnáročnějších klimatických i mechanických podmínkách. Poskytuje elektronickým zařízením převozní a provozní podmínky, zabezpečující spolehlivý chod v extrémních situacích. Technologie uvnitř jednotlivých ATS-UP BOXů se liší podle potřeb zákazníka. Do boxu je možno umístit např. i technologii systému Cryptel-IP. Jeho základní provedení je na obrázku 2.

Obrázek 2: Zodolněný datový rozvaděč ATS-UP BOX.

3

hodnocení NBÚ č. K20104 pro Důvěrné, NATO Confidential, Confidentiel UE, hodnocení NBÚ č. K20105 pro Důvěrné, NATO Confidential, Confidentiel UE


7

SECTRA Tiger XS, SECTRA Tiger XS Office, SMC a KGC SECTRA Tiger XS je osobní kryptografický prostředek pro ochranu utajovaných informací přenášených v sítích GSM, PSTN, ISDN a satelitních sítích. Prostřednictvím Tiger XS je možno utajit hlas, SMS nebo datový soubor. Tiger XS se na černé straně připojuje ke komunikačnímu terminálu (k mobilnímu či satelitnímu telefonu přes Bluetooth) nebo k modemu přes rozhranní RS 232. Připojení Tiger XS na červené straně, pro vstup a výstup utajovaných dat, je zajištěno USB kabelem. Pro hlasovou komunikaci je použita handsfree sada. SECTRA Tiger XS Office je rozšiřující stanice, do které se vkládá Tiger XS. Umožňuje používat Tiger XS v kancelářském prostředí. Obsahuje vestavěný modem, který se připojí k analogové účastnické přípojce veřejné nebo pobočkové telefonní ústředny. Jeho prostřednictvím komunikuje vložený Tiger XS přes pevnou telefonní síť. Rozšiřující stanice Tiger XS Office je pro pohodlnější hlasovou komunikaci vybavena telefonním sluchátkem, které vloženému Tiger XS nahrazuje handsfree sadu. Tiger XS Office také umožňuje připojení analogového či digitálního faxu a PC na červenou stranu vloženého Tiger XS. K účastnické přípojce ISDN se Tiger XS Office připojuje přes externí modem. Začlenění Tiger XS a Tiger XS Office do komunikačního prostředí je uvedeno na obrázku 3. SECTRA Tiger XS je aktivován po dobu maximálně 30 hodin, v aktivním stavu umožňuje přenášet utajená data a obsahuje utajované informace. V neaktivním stavu Tiger XS neobsahuje utajované informace a je zařazen v kategorii CCI4, k aktivaci se používá CIK. SECTRA Tiger XS umožňuje provoz v zákaznickém módu s ruční distribucí skupinových kryptografických klíčů a v automatickém módu s dálkovou správou kryptografických klíčů s využitím SMC. Ke generování kryptografických klíčů je využíváno nezávislé centrum pro generování klíčů KGC. Středisko SMC slouží ke generování a automatické distribuci párových klíčů.

Obrázek 3: Začlenění Tiger XS a Tiger XS Office do komunikačního prostředí.

eCustodian Elektronický systém správy klíčů (EKMS) eCustodian je produkt, který zahrnuje HW i SW pro plánování, objednávání, generování, přešifrování, ukládání, distribuci kryptografických klíčů a případně jejich výstup na nosná média. Kryptografické klíče jsou ukládány a distribuovány v neutajení (zašifrované) podobě a po celou dobu existence jsou auditovány a centrálně účtovány. Kryptografické klíče je možno na místo použití dopravit elektronicky bezprostředně před jejich použitím a plnit je přímo do KP. eCustodian 4

8

hodnocení NBÚ doplněk č.1 k K20110


umožňuje elektronické účtování, správu a kontrolu pohybu i hmotného kryptografického materiálu (např. KP). Na obrázku 4 jsou uvedeny komponenty a funkce eCustodian.

Obrázek 4: SW a HW komponenty eCustodian a jejich funkce a vazby.

Poskytované služby v oblasti kryptografické ochrany ATS-TELCOM PRAHA a.s. poskytuje a zajišťuje servis na dodávané KP a zajišťuje pro ně hotline. ATS-TELCOM PRAHA a.s. poskytuje ke všem dodávaným produktům a systémům školení správců i uživatelů včetně školicí dokumentace v češtině. Zajišťuje zpracování technické a provozní dokumentace nebo její překlady do češtiny. ATS-TELCOM PRAHA a.s. je finálním výrobcem KP TCE 621/CZ. U těchto KP je zajišťuje plný servis v ČR včetně uživatelské podpory jejich provozu. ATS-TELCOM PRAHA a.s. je držitelem osvědčení NBÚ5 pro stupeň utajení TAJNÉ a disponuje pracovníky kryptografické ochrany. Má certifikovaná kryptografická pracoviště. Firma poskytuje uživatelskou podporu a pomoc při projektování, nasazování a provozu všech dodaných systémů a KP.


ATS-TELCOM PRAHA a.s., Milíčova 14, 130 00 Praha 3

Kontaktní osoba

Ing. Karel Bouchner

Telefon, fax

283 003 111, 283 003 600

E-mail

[email protected]

WWW

www.atstelcom.cz

5

Osvědčení NBÚ č. 000923 pro seznamování, poskytování a vznik utajovaných informací až do stupně utajení TAJNÉ


9

Auroton Computer spol. s r.o.

Náš zákazník je náš generální ředitel a jeho bezpečnost je naším cílem Společnost Auroton Computer se bezpečnostní problematice věnuje již 15 let. Jako jedni z prvních firem jsem začali spolupracovat na vývoji bezpečnostních šifrovacích karet, které vyvíjela původně firma Decros ve spolupráci s Ministerstvem vnitra ČR. Na této spolupráci jsme se podíleli i později, kdy vznikl Národní bezpečnostní úřad ČR, který vybavujeme běžnou i speciální technikou od jeho vzniku až do současnosti. A ve spolupráci s NBÚ ČR i v současnosti zajišťujeme veškeré certifikace tempestovaných zařízení uváděných na trh v České republice. S počtem 15ti pracovníků ve stálém pracovním poměru a s týmy externích spolupracovníků zajišťujeme montáž síťových prvků, racků a serverů společně se zálohovacími jednotkami a diskovými poli, dodávky pracovních stanic a periferií. Nabízíme kompletní správu sítí včetně správy a archivace dat s možností pravidelné smluvní administrátorské činnosti na sítích LAN/WAN. Pomůžeme s elektronickým oběhem dokladů včetně dodávek a instalací informačních kiosků. V oblasti bezpečnosti dodáváme, instalujeme a servisujeme tempestovaná PC, tiskárny scannery, servery, tenké klienty, notebooky, rackové skříně a mnoho dalších zařízení dle normy SDIP Level A,B a C. Námi dodávané tempestovaná výrobky mají samozřejmě z větší části i certifikáty NATO. Dále nabízíme i služby v oblasti bezpečnostní politiky. Pro naše klienty jsou k dispozici různé doplňkové služby HOT-LINE a HELPDESK, instalace standardního uživatelského, implementace aplikačních systémů včetně podnikových informačních systémů. Pořádáme základní typy školení ve vlastních prostorách (vybavená učebna). Našimi klienty je z velké části státní správa. Mezi hlavní odběratele bezpečnostních technologií můžeme zařadit Ministerstvo vnitra, Ministerstvo obrany, Národní bezpečnostní úřad, Ministerstvo zahraničních věcí. Samozřejmě touto technologií vybavujeme i další orgány státní správy, ale i polostátní subjekty či soukromé firmy. Naše současné kvalifikace, certifikace, strategická partnerství a exkluzivní zastoupení: • ISO 9001:2001 na prodej, instalaci a servis výpočetní techniky • ISO 14001 • dodavatel pro státní správu kvalifikací uvedením na seznamu kvalifikovaných dodavatelů • certifikace Národním bezpečnostním úřadem společnosti Auroton Computer s.r.o. na stupeň „důvěrný“ • GOLD Partner firmy Hewlett-Packard • CISCO partner • Novell a Microsoft certifikace • Exkluzivní zastoupení pro prodej a servis SILTEC Tempest PC a příslušenství • Exkluzivní zastoupení pro prodej a servis OSPL Tempest PC a příslušenství • Exkluzivní zastoupení australských firem: • Neoproducts – informační kiosky • ETECHGROUP – e-learning • DYNJAB – biometrické čtečky pasů

10



Prosecká 63/95, 190 00 Praha 9

Kontaktní osoba

Ing.Přemysl ONDRA (737258777), ing.Zdena Pražáková (737258778)

Telefon, fax

283880417-19, fax.: 283883150

E-mail

[email protected] , [email protected]

WWW

www.auroton.cz


11

AutoCont CZ a.s.

Co může AutoCont nabídnout pro Vaši bezpečnost Obecná bezpečnost ICT Pod pojmem obecná bezpečnost ICT, zahrnující bezpečnost jednotlivých PC, stanic, notebooků, serverů a síťové komunikace rozumíme jejich ochranu ve smyslu: • utajení dat, • integrity dat, • dostupnosti dat, • ochrany přístupu, • bezpečné komunikace. Tyto atributy mohou být zajištěny několikerými možnostmi. Pro utajení dat bývá nejobvyklejší jejich překrytí šifrou (za použití symetrické kryptografie); pro zajištění integrity a dostupnosti dat se používá postupů ve formě zálohování a archivace; pro zajištění ochrany přístupu se používají autentizační a autorizační mechanismy (za použití asymetrické kryptografie) a pro zajištění bezpečné komunikace se používají mechanismy založené na kombinaci symetrické a asymetrické kryptografie; ochrana přístupu je pak řešena za pomoci firewallových řešení atp. Společnost AutoCont CZ vám je schopna poskytnout celou škálu bezpečnostních řešení, které pokrývají výše uvedenou problematiku. Při využití rozmanitých hardwarových i softwarových nástrojů jsme ti praví, pokud se chcete ujistit, že vaše drahocenná firemní data jsou a mají zůstat zabezpečena. V rámci zabezpečení nedodáváme jen produkty, ale především know-how, které jsme předali za dobu působnosti v oblasti ICT mnoha spokojeným zákazníkům. Jako nedílnou součást zabezpečení ICT infrastruktury nabízíme rovněž: • provedení interního auditu prostředí společnosti, • provedení kompletní bezpečnostní analýzy rizik informačního prostředí společnosti dle požadavků normy ISO/IEC 27001, • provedení penetračních testů a vypracování souhrnné zprávy z těchto testů, • a mnoho dalších konzultačních prací.

Procesní bezpečnost ICT Procesní bezpečnost je nedílnou součástí bezpečnosti ICT infrastruktury, přesto však bývá často mnohými uživateli i manažery podceňována. Naprosto neprávem, protože právě definování správných procesů může napomoci tam, kde prosté zapojení techniky selhává. Je třeba si uvědomit, že infrastruktura je tak bezpečná, jak je bezpečný její nejslabší článek. Tímto článkem je beze vší pochybnosti lidský faktor. Oblasti procesní bezpečnosti zahrnují: • definování práv a povinností, • definování odpovědnosti, • definování klasifikace bezpečnosti, • definování preventivních a nápravných opatření, • definování postihů a sankcí při porušení pravidel bezpečnosti.

12


Odborníci z řad společnosti AutoCont CZ jsou připraveni vám pomoci i v této oblasti. Evidujeme dlouholeté zkušenosti s nasazením, obnovou, aktualizací a doplňováním bezpečnostních procesů, ať již souvisejí s „de facto“ standardy typu RFC, anebo standardy podle ISO (např. 27001). Uvádíme zde ty nejdůležitější oblasti, ve kterých jsme schopni expertně pomoci: •

Vypracování kompletní sady bezpečnostní dokumentace s přihlédnutím k ustanovením normy ISO/IEC 27001, zahrnující: • bezpečnostní politiku organizace, • havarijní směrnici (Plán obnovy), • bezpečnostní manuály pro administrátory, uživatele a správce informační bezpečnosti, • popis změnového řízení ve společnosti dle ITIL, • roční bezpečnostní plán, • směrnici klasifikace dokumentů a jejich řízení, • směrnici klasifikace incidentů a jejich řešení, • směrnici k internímu auditu společnosti.

•

Vypracování pravidel pro bezpečnou komunikaci, zahrnující: • certifikační politiku nebo návrh na pravidla využití externích certifikátů pro šifrování a elektronický podpis, • certifikační prováděcí směrnici, • manuály pro používání elektronického podpisu a šifrování.

•

Vypracování pravidel fyzické bezpečnosti v oblasti ICT, jako např.: • řízení vstupu do budov a částí organizace, doporučení k zabezpečení, • manuály pro výše uvedené, • řízení přístupu ke kritickým aplikacím, HW a SW.

Další oblasti bezpečnosti Bezpečnost pochopitelně nezačíná a nekončí u obecné nebo procesní bezpečnosti. Základem fungování každé infrastruktury je především přehled o tom, jaké mechanismy uvnitř fungují; zmapování celé infrastruktury je tedy základním stavebním kamenem bezpečnosti jakékoli infrastruktury. Stejně tak je ve vztahu k bezpečnosti nutné nastavit alespoň základní povědomost uživatelů o této problematice, aby byli schopni ji nejen pochopit, ale především přijmout za svou, být ochotni se podřídit daným pravidlům a účelně ji využívat a chránit. Optimalizace částí ICT Heterogenita a chaos je (bohužel) průvodním znakem většiny současných infrastruktur. Jen těžko se dá hovořit o zabezpečení infrastruktury, pokud o ní nemáme základní přehled a nedokážeme ji „optimalizovat“ tak, aby náklady na bezpečnost byly především účelně vynaloženy a byly funkční. V rámci zabezpečení ICT nabízí společnost AutoCont CZ i optimalizační metody, zejména v těchto oblastech: • optimalizace informační infrastruktury (IOI), včetně doporučení změn ve formě migrace nebo změny strategie v nákupu softwarového a hardwarového vybavení, • audit využití tiskových zařízení ve formě monitoringu, • optimalizace tiskových služeb, včetně vypracování: • tiskových politik, • katalogu tiskových služeb, • doporučení pro strategii v oblasti tisků.


13

Školení v oblasti bezpečnosti ICT Uživatelská a administrátorská školení např.: • základy šifrování a elektronického podpisu, • Netiqette (pravidla chování uživatelů na síti Internet), • základy bezpečnosti v rámci IT, • antivirová problematika a antispam, • síťová bezpečnost a vzdálený přístup, • problematika PKI, • bezpečnost koncových stanic.

Síťová bezpečnost Tato oblast je dnes často skloňovaným výrazem ve firmách všech velikostí. Každý dnes ví, že celosvětová síť Internet poskytuje téměř neomezený potenciál v možnostech získávání informací, prezentací firem, obchodování, bankovnictví atd. Ovšem musíme zmínit i stinnou stránku – možnosti útoku a další bezpečnostní hrozby souvisejících s provozem informačních systémů připojených k internetu. Hrozbu v takovém prostředí představují nejen technicky vyspělí jedinci, kteří hledají zneužitelné chyby v komunikačních protokolech, operačních systémech, aplikacích, …, ale nebezpeční jsou i „více poučení“ uživatelé, kteří využívají neznalostí běžných uživatelů. Společnost AutoCont CZ v této oblasti nabízí: • komplexní analýzu a mapování aktuálního stavu firemních sítí, • návrh infrastruktury perimetru: • firewally a jejich pravidla, • bezpečné vzdálené připojení (VPN), • antispamové brány, • proxy servery pro bezpečné „procházení“ internetu včetně reportingu (URL filter, antivir pro WWW provoz), • bezpečnou publikaci WWW, e-mailových a jiných serverů do internetu, • ochranné prvky typu IDS/IPS, • analytické nástroje monitorující trendy, anomálie nebo útoky v síti s možnostmi korelace, sumarizace, reportingu a systému upozorňování na události, • návrh segmentace a adresace sítě, • fyzické propojení jednotlivých částí sítě (switch, router), •

rekonstrukce již fungujících systémů.

Díky širokému produktovému portfoliu v této oblasti může společnost Autocont CZ do značné míry diverzifikovat rizika spojená s potencionálně objevenými zranitelnostmi na zařízeních jednoho výrobce.

Bezpečnost koncových stanic Oblast bezpečnosti koncových stanic je v poslední době automatickou součástí každodenní práce, aniž ji vnímáme. Její rozsah je však velmi široký a s novými technologiemi přichází také nové hrozby. Dnes téměř každý používá na svém PC antivirus, antispyware nebo personální firewall. Ale zatím mnoho uživatelů nepřemýšlí o ceně dat, která mají uloženy na svém PC nebo na serverech v podnikové síti. Šifrování disků a výměnných úložných zařízení ještě stále není běžným standardem. S rozmachem vyměnitelných úložných zařízení (USB disky, flash disky), CD-R a DVD-R mechanik a se značným zvýšením rychlosti připojení k internetu se výrazně zvýšil objem dat vynášených z firemního prostředí. Tyto úniky můžeme v dnešní

14


době omezit pomocí tzv. Data Loss Prevention systémů, které řídí přístup k periferiím podle jednoznačně definovaných bezpečnostních pravidel. Společnost Autocont CZ v této oblasti nabízí: • analýzu aktuálního stavu prostředí koncových stanic, • plošnou i selektivní implementaci bezpečnostních aplikací na koncové stanice, • centrální řízení a reporting: • personálních firewallů, • antivirových a antispywarových systémů, • HIPS (Hots Based Intrusion Prevention System), • šifrování disků, • přístupu k periferním zařízením (DVD a CD mechaniky, USB disky, tiskárny apod.), • NAC (Network Acces Control).


AutoCont CZ a.s., Nemocniční 12, 702 00 Ostrava, Česká republika

Kontaktní osoba

Divize SAI, Jan Slezák

Telefon, fax

Praha tel: +420 251 022 111 Brno tel: +420 541 144 375 Ostrava tel: +420 59 6152 111 Bratislava tel: +421 263 530 230

E-mail

[email protected], [email protected]

WWW

www.autocont.cz


15

ČD – Telematika a.s.

PROFIL SPOLEČNOSTI ČD – Telematika a.s. Společnost ČD - Telematika a.s. je poskytovatelem telekomunikačních služeb a služeb z oblasti infrastruktury a informatiky. V současné době slouží k poskytování našich služeb druhá největší ICT infrastruktura v České republice, centrální úložiště dat, serverové farmy, vývojová, servisní a další specializovaná pracoviště. Naším cílem je aktivně se podílet na vývoji ICT trhu, a proto jsme členy mnoha asociací a sdružení. Jsme členem Asociace provozovatelů veřejných telekomunikačních sítí (APVTS), Sdružení pro dopravní telematiku (SDT), Asociace podniků českého železničního průmyslu (ACRI), Asociace provozovatelů mobilních sítí (APMS), NIX.CZ, CZ.NIC a AFCEA (Armed Forces Communications & Electronics Association). ČD – Telematika a.s. je rozdělena na tyto produktivní úseky: • úsek Systémy a technologie, • úsek Elektronických komunikací, • úsek Servis infrastruktury.

Pobočky Sídlo naší společnosti je v Praze. Naše pobočky se nacházejí v sedmi největších městech České republiky (Brno, Ostrava, Plzeň, Ústí nad Labem, České Budějovice, Pardubice, Olomouc). Disponujeme také více než 80 servisními místy tak, abychom mohli reagovat na požadavky našich zákazníků kdekoli a kdykoli.

Kvalita služeb Staráme se 24 hodin denně a 365 dnů v roce o kvalitu poskytovaných služeb. K hlavním sledovaným parametrům patří dostupnost, spolehlivost, bezporuchovost, doba obnovení po poruše či doba odezvy po zjištění nežádoucího stavu. Kvalitu služeb zabezpečují specializovaná pracoviště: • centrální dohledové centrum (NOC) • regionální servisní týmy • centrální zákaznický servis • specializované Helpdesky

Certifikáty Snahou naší společnosti je poskytovat zákazníkům produkty a služby na profesionální úrovni a neustále se zlepšovat. Proto v závěru roku 2005 společnost zavedla integrovaný systém řízení (IMS) a získala tři důležité certifikáty. V roce 2007 získala společnost i certifikát čtvrtý. V současné době je společnost držitelem těchto certifikátů: • ISO 9001:2000 Systém managementu jakosti • ISO 14001:2004 Systém environmentálního managementu • ISO 27001:2005 Systém managementu bezpečnosti informací • OHSAS 18001:2007 Systém managementu bezpečnosti a ochrany zdraví při práci • držitel Osvědčení NBÚ pro stupeň utajení "Důvěrné" • držitel Certifikátu NBÚ informačního systému pro stupeň utajení "Důvěrné"

16


Páteřní síť Provozujeme druhou nejrozsáhlejší optickou síť v České republice. Její aktuální délka je víc než 3 500 km. Skládá se převážně ze 72 nebo 36 vláknových optických kabelů. Z toho je přibližně 2 300 km uloženo v zemi a zhruba 1 200 km je zavěšeno na sloupech železniční trakce. Optické kabely jsou vyvedeny celkem ve 239 obcích a 157 městských obvodech, přičemž další distribuční body můžeme rychle zprovoznit na základě zákaznických požadavků. Optickou páteřní síť tvoří šest uzavřených optických kruhů. Páteřní síť je osazena SDH technologií o kapacitě STM-64 (10 Gbps).

Technologické prostory ČD – Telematika a.s. vlastní nebo spoluprovozuje stovky technologických prostor rozmístěných po celé České republice. Technologické prostory slouží k umístění a provozování přenosových, telekomunikačních a dalších systémů vlastní komunikační infrastruktury, ale také technologií zákazníků. Tyto prostory jsou vybaveny nejmodernějšími technologiemi z oblasti napájení, klimatizace, protipožární ochrany a zabezpečení proti vstupu neoprávněných osob. Většina systémů je zdvojena, aby případ poruchy byl maximálně eliminován.

Serverové farmy Pro provoz aplikací, informačních systémů a úložišť dat využívá ČD – Telematika a.s. dvě serverové farmy, a to v Pardubicích a Praze. Obě serverové farmy jsou vybaveny nejmodernější technikou, dostateč-ným počtem provozního personálu a týmem odborných specialistů pro provoz 24 hodin denně a 7 dní v týdnu.


17

Úsek Systémy a technologie Patříme mezi významné poskytovatele produktů a služeb IT v odvětví dopravy v České republice. Od svého vzniku provozujeme celou řadu informačních systémů v oblasti dopravy, logistiky a manažerských informačních systémů. Velkou část těchto systémů jsme sami vyvinuli na základě specifických požadavků zákazníků. Naší silnou stránkou je znalost prostředí a technologií především v železniční dopravě. Patříme mezi klíčové dodavatele podniků skupiny Českých drah. Pro ně jsme vyvinuli, implementovali a v současné době provozujeme velké množství informačních systémů včetně několika modulů SAP R/3. Pro tyto zákazníky rovněž zajišťujeme správu a provoz počítačů, ICT infrastruktury a serverů s klíčovými aplikacemi zajišťujícími chod nákladní a osobní železniční dopravy. Provoz a údržba informačních systémů je zajišťována pomocí rozsáhlého týmu specialistů a technologických zařízení po celé České republice. Tyto služby poskytujeme s důrazem na kvalitu, spolehlivost a bezpečnost. Požadavky uživatelů řeší čtyři specializované Helpdesky a centrální zákaznické centrum. Zajišťujeme: • vývoj, údržbu a provoz dopravních aplikací na různých platformách, • vývoj a provoz databází, • provoz rozsáhlých úložišť dat, • servis výpočetní techniky, • počítačová školení v oblasti výpočetní techniky.

Úsek Elektronických komunikací V oblasti služeb elektronických komunikací nabízí ČD – Telematika a.s. portfolio internetových, datových a hlasových služeb s vysokou spolehlivostí a garantovanou kvalitou (SLA). Původně byly tyto služby určeny hlavně telekomunikačním operátorům a lokálním poskytovatelům internetu (ISP) s vysokými nároky na kvalitu. V současné době již jsou tyto služby nabízeny ve stejné kvalitě také ostatním zákazníkům z různých segmentů trhu od velkých korporací až po veřejnou správu. Datové služby: • digitální okruh • DWDM • GLink • pronájem vláken • Internetové služby: • Gnet • IPTV • Gbone • Gstream

Hlasové služby: • Voice Direct • Virtuální operátor • zřízení bezplatné linky („800“) • Doplňkové služby: • poslední míle • Radiolab • Telehousing

Úsek Servis infrastruktury V oblasti infrastruktury poskytuje společnost ČD – Telematika a.s. komplexní služby zahrnující projektování, výstavbu, provoz, údržbu, servis a nepřetržitý dohled různých typů ICT infrastruktur. Servis je zajišťován týmy dislokovanými v sedmi největších městech České republiky, které jsou schopné v krátké době odstranit případnou závadu.

18


ČD – Telematika a.s. provozuje pokročilý systém plánování údržby umožňující pružnou reakci na požadavky zákazníka, přehledné výkaznictví o průběhu práce celého týmu, analýzu výsledků a optimalizace činností vedoucími pracovníky. Služby jsou poskytovány s odpovídající kvalitou zaručující včasné vykonání pravidelné údržby, resp. provádění servisních zásahů s garancí maximální doby úspěšného dokončení.

Poskytované produkty a služby Výstavba: • místních, dálkových a optických sdělovacích kabelů, • kabelových systémů v budovách, • datových sítí WAN, MAN, LAN, • přenosových systémů DWDM, CWDM, SDH, PDH, • systémů pro zabezpečení budov, kamerových systémů a systémů průmyslové televize, • pasivních a aktivních prvků telekomunikační infrastruktury, • telefonních sítí, • ostatních telekomunikačních zařízení. Servis: • telekomunikačních vedení, • pasivních i aktivních částí telekomunikačního zařízení včetně přenosových systémů DWDM, CWDM, SDH, PDH a radioelektronických systémů, • datových sítí WAN, MAN, LAN, • telefonních sítí, • informačních technologií, • koncových zařízení. Dohled: • transportních (páteřních) sítí, přístupových sítí, • telekomunikačních zařízení, • telefonních sítí a ústředen, • datových a hlasových sítí, • informačních technologií. Poskytování služeb: • privátních hlasových, datových a technologických sítí, • služeb přístupu k veřejným sítím, • Internetových a intranetových služeb, • zpoplatnění a rozúčtování poplatků a dalších doplňkových služeb.


19

Cisco

Společnost Cisco Inc. (NASDAQ: CSCO) je vedoucí světovou společností v oblasti internetu – téměř veškerý jeho provoz je směrován produkty Cisco. Je rovněž vedoucí světovou společností v oblasti přenosu dat, hlasu a obrazu a v oblasti LAN a WAN sítí. Mezi produkty společnosti patří směrovače, přepínače sítí LAN a ATM, servery pro přístup vytáčenou linkou a software pro správu sítí. Tyto produkty pracují s operačním systémem IOS společnosti Cisco a spojují zeměpisně rozptýlené sítě LAN, WAN a IBM. Všechna tato řešení využívají jedinečných vlastností operačního systému IOS (Internetworking Operating System) společnosti Cisco, který umožňuje vytvořit homogenní síťovou infrastrukturu založenou na produktech jediné firmy. Výstavba datových sítí je poměrně široká problematika a stejně tak je široká i nabídka jednotlivých produktů firmy Cisco Systems. Společnost se zabývá vývojem, výrobou a prodejem produktů a řešení mimo jiné i v následujících oblastech:

Směrovače pro všechny možnosti nasazení – od nejmenších modelů určených pro domácí použití (typicky pro připojení k internetu) přes modely pro podnikové WAN sítě až po vysoce výkonné směrovače používané právě v páteři internetu.

LAN přepínače pro nejrůznější použití – pro menší sítě v provedení s pevnou konfigurací, pro velké sítě jako modulární šasi. V závislosti podle modelu a použité konfigurace mohou pracovat na 2. až 7. vrstvě OSI modelu.

IP telefonie a přenos hlasu IP protokolem – perspektivní, rozvíjející se technologie sjednocující infrastrukturu pro přenos hlasu a dat. Spojení těchto dvou typů komunikačních kanálů dává vzniknout novým aplikacím, například Kontaktním centrům pro jednotnou obsluhu zákazníků prostřednictvím hlasových i datových způsobů komunikace. Bezdrátové sítě – technologie pro připojení koncových stanic do LAN sítě s umožněním jejich snadné mobility a propojování jednotlivých LAN sítí navzájem. Kvůli neomezenému šíření rádiového signálu jsou nedílnou součástí vysoce propracované mechanismy zabezpečení komunikace.

Oblast optických sítí se týká zejména systémů multiplexu signálů různých vlnových délek (Dense Wave Division Multiplex) pro zvýšení kapacity přenosových tras a propojování zařízení pro hromadné ukládání dat. Pro Storage Area Network jsou k dispozici FibreChannel přepínače i technologie pro propojování SAN sítí a připojování SCSI zařízení pomocí IP protokolu.

Content Networking se zabývá problematikou distribuce velkých datových souborů s minimálním vlivem

na provoz sítě a jejich poskytování uživateli s co nejmenší časovou prodlevou. Současně řeší i problematiku budování datových center, zejména inteligentní rozkládání zátěže mezi servery.

Distribuce videa po IP protokolu, ať již v reálném čase nebo přehrávání z archivu. Řešení pro bezpečnost sítí – týká se zejména produktové řady firewallů a firewallových funkcí ve směrovačích, systémů pro detekci napadení sítě (Intrusion Detection System) a zařízení pro vytváření virtuálních privátních sítí (VPN) na bázi zabezpečení IPSec pro propojení vzdálených lokalit nebo i vzdálený přístup jednotlivých uživatelů.

20


Zejména bezpečnost podnikových výpočetních systémů je oblast, která se dotýká všech organizací bez ohledu na jejich velikost. Prostředí internetu je jako stvořené pro útoky všeho druhu. Ještě nebezpečnější mohou být vlastní zaměstnanci.

Formy útoků Útoky se odehrávají buď zvnějšku přes internet či podnikový extranet, nebo zevnitř z firemní sítě (resp. intranetu). Vnější nepřátelé se dnes na klasické počítačové viry spoléhají už jen v malé míře. Daleko větší popularitě se těší takové nástroje, jako jsou trojské koně (užitečně se tvářící škodlivé programy), červy (automaticky se kopírující viry), zadní vrátka (programy otvírající přístup pro jiné druhy malwaru), rootkity (skrytý software měnící fungování celého operačního systému), boty a botnety (malware sloužící k ovládnutí počítačů zvnějšku), key-loggery (zachytávače stisků kláves) nebo dialery (přesměrovávače telefonických hovorů do exotických krajů s vysokými komunikačními poplatky). Tyto útoky se mohou dít jak bez pomoci uživatele, tak s jeho nevědomou asistencí. V prvním případě jde nejčastěji o zneužití zranitelností (chyb, nedostatků a nedokonalostí) programů a sítí umožňujících provést nekorektní operace. Útočník se může k datům dostat i přes špatně zabezpečenou bezdrátovou síť Wi-Fi, WiMax nebo internetovou telefonii. Ve druhém případě bývá malware do počítače zavlečen prostřednictvím spamu (nevyžádaného mailu), přes software pro instantní messaging nebo i prostým připojením mobilního zařízení infikovaného pomocí připojení Bluetooth, zprávou MMS, instalací z webu či přes paměťovou kartu. Rysy sociálního inženýrství nesou mnohé známé i méně známé techniky, jako phishing (přesvědčování uživatele, aby otevřel podvodnou stránku, která se snaží z uživatele vylákat citlivá data), SMiShing (phishing prostřednictvím SMS), pharming (přímé přesměrování na podvodnou stránku) nebo únos browseru (změna nastavení internetového prohlížeče). Vnitřní nepřítel to má mnohem snazší. Může vynášet data pomocí flash disků, paměťových karet, notebooků či vzdálených ukládacích systémů (storage). Nebezpečná je i lidská zapomnětlivost, kvůli níž se do nepovolaných rukou dostávají jak notebooky, tak mobily.

Škody Mezi přímé škody patří především peníze odčerpané pomocí odcizených přístupových dat z bankovních účtů. Kyberzločinci mají zájem i o přístupové kódy vedoucí k provozním, osobním a vývojovým datům, která lze zpeněžit nebo jinak zneužít. Nepřímé škody zahrnují snížení produktivity zaměstnanců (zpomalení počítačů), pokuty za nedodržování předpisů a vyhlášek, ztrátu zákazníků či poškození dobrého jména organizace. Firmám hrozí i další právní rizika (například v případě stahování nelegálního obsahu zaměstnanci z výměnných sítí). Je třeba počítat i s náklady na odstranění útoků a jejich následků.

Jak se bránit V první řadě si musí organizace rozmyslet, jaká data jsou neveřejná nebo důvěrná a musí být proto chráněna proti úniku, které výstupní body podnikové sítě musí být ochraňovány a jaká skupina firemních uživatelů představuje největší nebezpečí. Kompletní zabezpečení je velmi nákladné z hlediska investic i lidských zdrojů, navíc ani sebedokonalejší opatření neznamená stoprocentní ochranu. Proto je třeba vždy najít rozumný kompromis.


21

Nezbytným a poměrně jednoduchým opatřením je zavedení a udržování systému včasné a úplné distribuce záplat (kousků softwaru pravidelně vydávaných jeho výrobci, které opravují nově zjištěná zranitelná místa operačního systému a aplikací). Samozřejmostí je nasazení všech obvyklých ochranných nástrojů, jako je firewall (software blokující neautorizovaný vstup do sítě), antivirový, antispamový a antiphishingový software, systémy pro detekci a prevenci narušení sítě a nástroje pro sledování portů (komunikačních rozhraní počítače). Základním ochranným opatřením před průnikem nepovolaných osob do podnikové sítě je autentizace (ověřování) oprávněných uživatelů – pokud možno ještě před spuštěním operačního systému, aby nebylo možno do počítače zavést falešný systém a s jeho pomocí stahovat citlivá data ze sítě. Od hesel zadávaných přes klávesnici se přitom dnes přechází k čipovým kartám, tokenům (malým zařízením s přístupovým klíčem, která se zasunou do konektoru USB) nebo k porovnávání otisků prstů. Nejúčinnější ochranou samotných dat je jejich zašifrování, nejlépe už v momentě jejich vytváření, během práce s nimi i během ukládání či archivace. Všechna data jsou v počítači uložena v zašifrovaném tvaru a dešifrována jsou pouze do paměti počítače tak, aby s nimi uživatelé mohli provádět jenom operace příslušející jejich pověření. Nástroje pro správu identit zjednodušují přístup oprávněných uživatelů do všech podnikových systémů a umožňují sledovat prakticky každý jejich krok. V případě zneužití či úniku dat lze díky nim velmi snadno dohledat, kdo a kdy se k jakým informacím dostal. Tyto nástroje poslouží i v případech, kdy firma chce poskytnout přístup na internet nebo intranet externistům, obchodním partnerům, zákazníkům nebo auditorům. Správce systému může snadno nadefinovat, kam bude mít který externí uživatel přístup a kam nikoli. V součinnosti se správou identit je možné využívat i nástroje pro správu přístupových práv umožňující nastavit jemnější škálu uživatelských oprávnění. Tyto nástroje po přihlášení uživatelů povolují provádět pouze výslovně definované akce či postupy. Jejich důsledné nasazení a využívání může zcela zamezit úniku dokumentů jakoukoli cestou. Zaměstnanec nemůže data neoprávněně vytisknout, kopírovat ani odesílat po síti. Aby data posílaná mimo podnik nebo do poboček nebylo možné pozměnit či podvrhnout, opatřují se elektronickým podpisem – údajem, který slouží jako metoda k jednoznačnému ověření identity podepsané osoby. Ještě opatrněji je třeba zacházet s mobilními zařízeními. Pravděpodobnost jejich zranitelnosti roste se zvyšováním počtu funkcí či možností jejich hardwaru i softwaru. Nástroje použité k jejich ochraně musí nejen zabránit neautorizovanému přístupu nebo ochránit uložená data, ale také ochránit podnikové systémy a sítě před útokem pomocí odcizených zařízení nebo těch, jejichž ochrana byla prolomena. Dále musí umět zabránit tomu, aby na mobilních zařízeních došlo k instalaci nebo spuštění malwaru, a zabránit, aby zařízení byla používána nevhodným způsobem. Pro komunikaci mezi podnikovou sítí a mobilním zařízením se obvykle používá virtuální privátní síť – jakýsi tunel, kterým proudí data a který je pro vnější svět nedostupný. Pro zabezpečení a uchování firemních dat (a jejich uchování pro potřeby auditu) existuje řada regulačních předpisů (zákonů či norem), jako SOX, GLBA, HIPAA, EUDPD, ISO 17799. Jejich cílem je zavést, prokazovat a deklarovat dodržování pravidel zacházení s daty a transparentnost fungování společnosti. Na tyto normy navazují metodiky pro implementaci potřebných opatření, shrnující, co je třeba zabezpečit a někdy i to, jakou cestou ochranu realizovat. Jejich použití snižuje náklady na zavádění, údržbu a aktualizaci bezpečnostních opatření a zjednodušuje audit. Mezi nejrozšířenější metodiky patří COBIT, ISO 17799, ITIL, MOF atd.

22


Mezi regulačním předpisem a metodikou existuje jednoduchá přímá vazba. Pokud například předpis požaduje záruku utajení dat, použijí se z metodiky části popisující přístupová práva, zabezpečení systémů a sítě, ošetření vzdáleného přístupu k datům, realizaci správy hesel apod. Tak lze pokrýt většinu požadavků všech regulačních předpisů. Při jejich sestavování se nejprve stanoví aktiva, na něž se bezpečnostní opatření zaměří, určí se hrozby, které podnikovému systému hrozí, a vyhledají se jeho zranitelná místa. Souběžně probíhá sledování podnikových činností. Z výsledků analýzy se zjišťují potenciálně nebezpečné akce, u nichž se vyhodnocují dopady a možná ohrožení chodu podniku. Podle těchto vyhodnocení se vypracují odpovídající bezpečnostní politiky, které se nastaví tak, aby jejich dodržování nevedlo k podstatnému snížení produktivity zaměstnanců. Bezpečnostní politiky nejsou statické předpisy a nemohou být pouhou reakcí na konkrétní události. Rizika a nastalé bezpečnostní incidenty je nutno analyzovat opakovaně a na základě těchto analýz je nutné politiky revidovat a aktualizovat. Proces vytváření, nastavování a vynucování politik probíhá cyklicky. S vynucováním politik úzce souvisí vzdělávání zaměstnanců. Organizace by měly investovat zejména do rozšiřování znalostí středního a nižšího managementu jakožto garanta správného uplatňování bezpečnostních pravidel. Nižší vedoucí pracovníci jsou klíčovým článkem při vštěpování a kontrole disciplíny řadových zaměstnanců. Proti nedisciplinovanosti uživatelů jsou jakkoli důkladné a propracované bezpečnostní politiky bezbranné. K udržení pracovní kázně mohou napomoci i precizně vypracované sankční mechanismy, se kterými se každý zaměstnanec musí seznámit a které budou v případě nutnosti bez výjimky aplikovány. Žádoucí chování zaměstnanců je možné včlenit přímo do jejich pracovní smlouvy, která tak může ošetřit nejen úmyslné rozšiřování virů v podnikové síti, ale i softwarové pirátství či snahu o využití výpočetní techniky k vlastnímu prospěchu.


Cisco Budova Millenium Plaza V Celnici 10, 117 01 Praha 1

Kontaktní osoba

Richard Hartmann

Telefon, fax

tel.: +420 221 435 111 fax: +420 222 244 488

E-mail

[email protected]

WWW

http://www.cisco.cz


23

COMGUARD a.s.

„Value Added” distribuce řešení IT bezpečnosti v ČR, SR a UA COMGUARD a.s. je nadnárodní společností se zaměřením na Value Added Distribuci řešení bezpečnosti IT působící na trhu České republiky, Slovenska a Ukrajiny s komplexní nabídkou portfolia řešení určeného pro datová centra, velké organizace i sektor SMB. Bezpečnostní řešení zahrnují ochranu dat a informací, ochranu koncových stanic a groupware, vynucení bezpečnostních politik, autentizaci uživatelů pomocí jednorázových hesel i čipových karet, vyhodnocování logů, monitoring aplikací a zajištění QoS na aplikační úrovni, risk management, správu zranitelností, řešení prevence proti narušení a škálu ochran na perimetru sítě včetně DMZ od špičkových aplikačních proxy firewallů, VPN bran, přes web proxy a caching brány, email bezpečnostní brány až po SSL VPN řešení Společnost je držitelem certifikátu managementu informační bezpečnosti ČSN ISO/IEC 27001:2006 (ISMS), managementu environmentu dle ČSN EN ISO 14001 a rovněž je držitelem certifikátu managementu jakosti ČSN EN ISO 9001:2001 v oboru expertní služby v oblasti informačních technologií, zejména bezpečnosti IT; nákup a prodej hardware, software a komunikační technologie. Divize Distribution – cílem společnosti je přinášet skutečnou přidanou hodnotu našim partnerům, špičkové konzultační služby týmu certifikovaných odborníků s dlouholetými zkušenostmi v oboru a možnost opřít se o přední řešení renomovaných výrobců s mnoha referencemi z řad veřejných institucí i komerčních společností. Neustále rozšiřujeme pro naše partnery v ČR, SR a Ukrajině nabídku dostupných řešení pro zajištění stále rostoucích bezpečnostních rizik velkých i malých organizací. Společnost COMGUARD a.s. jako certifikovaný distributor produktů pro ČR, SR a Ukrajinu nabízí širokou paletu řešení předních světových výrobců společností: McAfee Inc, Secure Computing, PGP Corporation, Aladdin Knowledge Systems, Elitecore (Cyberoam), SafeNet Inc, Akonix (Qwest software), Breach, Cloudmark, Procera a dalších.

Divize Consulting se zabývá realizací školení, návrhem nasazení, implementací a dohledem řešení v oblasti zabezpečení perimetru, VPN a SSL terminace, prevence proti nežádoucímu vniknutí, řešení správy rizik a patch managementu. Partnerům poskytujeme ucelené poradenství a dodávky řešení v rámci jejich projektů a systémové integrace. Specializujeme se rovněž na poradenství v oblasti auditů informační bezpečnosti, zavádění ISMS a přípravy na certifikaci managementu informační bezpečnosti dle ISO 27001.

24


Dosažené úrovně partnerství a certifikací: Distributor společnosti McAfee (Secure Computing) • Distribuce NSBU portfolia pro ČR, SR, Ukrajina, • Network Enterprise Firewall (Sidewinder), Email Gateway Security (IronMail), Web Gateway Security (Webwasher), • Network DLP, Vulnerability Management, Network IPS IntruShield, • Certifikace Support Accreditation (Sidewinder, IronMail, Webwasher), • Certifikace pro IPS systémy IntruShield, • Certifikace pro RISK a patch management systémy Foundstone, • Certifikace pro systém Security a network access control, • Certifikace pro systémy DLP. Authorised Training Center McAfee NSBU Distributor společnosti Aladdin Knowledge System pro ČR a SR • Čipové USB eTokeny Aladdin • Čipové SmartCards eToken včetně podpory HID ISO ProxII • Jednorázová hesla SafeWord • SSL VPN SafeWord SecureWire Distributor společnosti PGP Corporation • Certifikace pro korporátní řešení PGP Universal • Certifikace produktové portfolio řady 2.x/9.x včetně NetShare Distributor společnosti Elitecore (Cyberoam division) • Výhradní distribuce pro ČR, SR, Ukrajina • UTM firewally pro SOHO, SMB, unikátní řízení dle identit uživatelů! • Komplexní řešení bezpečnosti na perimetru (IPS, AV&ASpy, Antispam, URL filtrace, Bandwidth management) Distributor společnosti Procera Networks (monitoring a optimalizace síť. provozu) Distributor společnosti Breach Security (Mod Security, ochrany web aplikací) Distributor společnosti Akonix (detekce a kontrola IM, P2P) Distributor společnosti Cloudmark (antispamová řešení) Distributor společnosti EIQ Networks pro ČR a SR – řešení pro log management Distributor Společnosti SafeNet Inc pro ČR, SR a Ukrajinu


25

Společnost je schopna díky certifikovaným a zkušeným technikům nabízet široké spektrum služeb: • Zajištění předprodejní podpory, návrh implementace, vlastní implementace, projektová dokumentace. • Školení (ATC – authorised training centre). • Servisní služby – poskytujeme pro dodávaná řešení širokou škálu poimplementačních služeb (telefonické a email konzultace, údržba programového vybavení, podpora administrace a vzdálená správa, komplexní outsourcing správy); Partneři mohou integrovat naše servisní služby do svého balíčku služeb bez dalších nákladů na nový personál či školení. • HOT-LINE. • HELP DESK. • Odborné semináře.

Komplexní zabezpečení každé sítě McAfee Enterprise Firewall (Sidewinder) – dokonalé oddělení sítí aplikačními proxy branami McAfee Enterprise Firewall (Sidewinder) s unikátní architekturou aplikačních proxy bran zajišťuje bezpečnost nejcitlivějších světových sítí a po více než patnáct let zůstává jediným doposud neprolomeným řešením svého druhu na trhu. Do jednoho systému konsoliduje funkce pro zabezpečení sítí i aplikací před známými i neznámými hrozbami, kombinovanými útoky a škodlivými kódy skrytými v šifrovaných i nešifrovaných protokolech. Nedílnou součástí je systém globální inteligence TrustedSource doplňující lokální analýzy provozu o znalost reputace subjektů přistupujících do sítě. •

Unikátní systém aplikačních proxy bran uplatňuje skutečný PROXY PŘÍSTUP. Dovnitř sítě komunikují jen důvěryhodné proxy servery firewallu, které terminují veškerá spojení z nedůvěryhodného veřejného internetu a podrobují je detailní kontrole.

•

VÍCE NEŽ UTM s možností integrace: Anti-virus/spyware pro http, ftp i smtp/ IPS modulu s nastaveními per pravidlo/ URL filtrace s podrobným reportingem/ SSL (HTTPS), SCP, SFTP a SSH dešifrace.

•

CLOUD COMPUTING – globální reputace v ceně řešení díky integraci TrustedSource! Napojení na systém globální inteligence TrustedSource umožňuje odfiltrovat až 70 % nechtěného provozu bez využití vlastního výpočetního výkonu, pouze díky znalosti reputace. Navíc umí příchozí provoz filtrovat na základě geografického původu GEOLOCATION, vše nastavitelné cíleně per pravidlo.

•

QoS / OCHRANA VoIP provozu aplikačními proxy pro SIP a H.323. / Filtrování internetového spojení (IM, P2P, ActiveX, Java, …) /. ON-BOX ZABEZPEČENÉ SERVERY: DNS, NTP a SMTP server. IPS s ASIC HW AKCELERACÍ. I stovky virtuálních IPS per pravidlo. PROPUSTNOST AŽ 2,7 Gbps pro aplikační kontroly dle modelu. Podporuje ISP failover i interface failover.

• • •

26


McAfee Web Gateway (Webwasher) – unikátní spojení bezpečnostní proxy & cache eliminující hrozby Webu 2.0

•

#1 PROTI NEBEZPEČNÝM KÓDŮM s více než 99% úspěšností – kontroly HTTP, HTTPS, FTP, (+SMTP u SME250) – unikátní kombinace lokálních analýz s globální inteligencí TrustedSource.

•

WEB & DNS CACHE proaktivní kontrola a testy reputace objektů před doručením uživatelům, nižší nároky na kapacitu disku, odpadá časté čištění cache.

•

URL FILTRACE – ochrana uživatelů před nebezpečnými webovými stránkami, preventivní nástroj v boji proti malware + nástroj personálního řízení – zvýšení produktivity zaměstnanců, zamezení stahování nelegálních dat, ekonomie internetové konektivity.

•

GLOBÁLNÍ INTELIGENCE TrustedSource – proaktivní detekce s napojením na systém globálních reputací, využívá znalosti chování subjektů na Internetu, identifikuje podezřelé a nelegitimní chování entit (např. IP adres, URL, domén, …). Blokuje spojení bez využití vlastního výpočetního výkonu lokálního zařízení!

•

INSPEKCE HTTPS (SSL šifrovaného provozu) – dočasné dešifrování odchozího i příchozího http a následné filtrování malware a kontrola certifikátů; brání vzniku „tunelů“ (např. free mail via https), kterými lze infiltrovat malware do jinak zabezpečené sítě. Po dešifraci a kontrole je provoz opět šifrován, čímž je zachována důvěrnost dat.

McAfee Email Gateway (IronMail) – vícevrstvá kontrola poštovního provozu & ochrana poštovních serverů •

Anti-Spam & Phishing.

•

Kombinace 12 různorodých metod s možností podrobného nastavení odhalující nevyžádanou poštu s téměř 100% úspěšností.

•

Dynamická nastavení kontrol aktualizace antispamových algoritmů každých 20 minut.

•

Anti-virus & spyware volitelný modul filtruje obousměrně škodlivé kódy v poštovním provozu.

•

IPS & Firewall řešení obsahuje sadu nástrojů chránících poštovní servery proti hackerským útokům.

•

Proaktivní i reaktivní ochrana pošty před viry, trojany, červy aj. Web born malware, DoS útoky, Directory harvests útoky, phishingem.

•

Ochrana citlivých dat inteligentní technologie chrání citlivá data proti úmyslnému i neúmyslnému úniku.

•

Ochrana Web Mail – vestavěné ochrany pro MS OWA, LNWA.


27

•

Globální inteligence díky napojení na systém globálních reputací TrustedSource se využívá znalosti chování subjektů na Internetu, identifikují se podezřelí a nelegitimní odesílatelé (např. zombie PC, botnety, …), kteří jsou díky tomu blokování bez nutnosti lokálních analýz

•

Kontrola emailových adres na základě LDAP dotazů vůči adresářové struktuře (MS AD, ...).

•

Filtrace obrázkového spamu chrání uživatele před obrázkovým spamem.

•

Flexibilní šifrování B2B, B2C + gateway to gateway zdarma.


Vídeňská 119b, 619 00, Brno

Kontaktní osoba

Ing. Karel Klumpner, Sales Director

Telefon, fax

+420 544 509 059

E-mail

[email protected]

WWW

www.comguard.cz

28


GiTy, a.s.

Ztrácíte kontrolu nad firemními výdaji do informačních a komunikačních technologií? Hledáte stabilního a zkušeného dodavatele pro svoje ICT? Díky mnohaletým zkušenostem v oboru Vám bude společnost GiTy, a.s. spolehlivým partnerem při řešení jakýchkoli sporných otázek na poli ICT. GiTy se orientuje především na poskytování služeb efektivní správy IT a komunikačního prostředí tzn. na celkovou organizaci a správu optimální úrovně vybavenosti a zabezpečení ICT odpovídající požadavkům konkrétní firmy. V rámci správy ICT GiTy umí, efektivnějším využíváním zdrojů, snížit náklady až o 20% při zachování stávající kvality a rozsahu služeb. Na základě individuálních potřeb firem navrhujeme i radikálnější řešení a to řízené omezení rozsahu a parametrů, které umožní snížit náklady na ICT o desítky procent. Nedílnou součástí služeb je ochrana přenášených i uložených dat a komplexní řešení informační bezpečnosti. Jsme operátorem, budujeme a provozujeme bezpečné a výkonné komunikační infrastruktury ve všech typech prostředí. Jsme významným středoevropským satelitním operátorem, provozujeme vlastní satelitní HUB, což umožňuje poskytování specifických služeb vyžadující nadstandardní garanci funkčnosti. Od roku 1996 provozujeme vlastní Dohledové centrum s nepřetržitým provozem, které plní funkci servisního dispečinku pro rychlou a efektivní reakci na požadavky zákazníků. Proč společnost Gity? • Efektivnější využití stávajících zdrojů. • Redukce výdajů na ICT. • Kompletní správa oblasti ICT. • Částečný návrat investic odkoupením existujícího zařízení. • Odborné řízení bezpečnosti ICT. • Dohledové centrum - servis činností spojených s ICT od specializované firmy. • Konsolidace komunikační infrastruktury. • Snížení personálních výdajů. • Omezení potřebné kancelářské plochy a nákladů za nájem. • Snížení nákladů, zvýšení výkonu, zlepšení businessu. Certifikace a osvědčení: • Certifikát kvality ČSN EN ISO 9001:2001. • Certifikát bezpečnosti informací ISMS - ISO/IEC 27001:2005. • Osvědčení Národního bezpečnostního úřadu ČR stupeň „Tajné“. • Certifikát životního prostředí ČSN EN ISO 14001:2005. • Certifikát bezpečnosti práce OHSAS 18001:1999. • Osvědčení systému managementu kvality ČOS 051626 (AQAP 2120).


29

Struktura služeb Správa IT a komunikačního prostředí Programy servisní a provozní podpory • Nepřetržitý dohled 24 hodin denně • Osobní přístup, kvalifikovaná péče • Vysoká míra bezpečnosti a stability Profylaktická péče • Prodloužení životnosti prvků • Snížení rizika výpadku a s ním spojených ztrát • Aktualizace firmware a software zařízení Efektivní správa ICT • Outsourcing činností v IT • Garance funkčnosti ICT na základě SLA • Snížení administrativních a personálních nákladů Bezpečnost IT a komunikací Informační a bezpečnostní audity • Prověření stavu bezpečnosti IS/IT • Doporučení metod ochrany IS/IT Stabilizace a nastavení bezpečnosti • Ochrana systému před útočníky • Monitoring zdrojů nebezpečí • Aktivní reakce na útok Zavedení pravidel a systému řízení bezpečnosti • Minimalizace bezpečnostních rizik IS • Zavedení bezpečnostní politiky v souladu s mezinárodními standardy Řízení a realizace technologického vybavení objektů

Komunikační služby a řešení Podnikové privátní sítě • Výkonné komunikační služby dle individuálních potřeb klientů • Vzdálený přístup uživatelů do sítě (VPN) • Bezpečné připojení k internetu Telefonní komunikace a IP Telefonie • Možnost pronájmu nebo dodávky ústředny • Pružná manipulace s telefonními čísly • Bezplatné volání mezi pobočkami • Konsolidace telefonie • Snížení provozních nákladů Videokonference • Úspora cestovních nákladů • Efektivnější využití času stráveného na cestách • Bezpečný způsob komunikace Satelitní služby • Neomezená dostupnost • Rychlé zprovoznění • Konektivita bez hranic Výstavba komunikačních sítí Implementace HW • Dodávky kompletní infrastruktury na klíč • Průběžná péče a inovace Infrastruktura LAN, WAN • Měření a testování sítí • Konfigurace síťového hardware • Oživení počítačových sítí

Building Management System • Komplexní řešení řídících systémů budov • Řízení technologických celků Kontaktní informace Adresa

GiTy, a.s., Mariánské náměstí 1, 617 00 Brno

Kontaktní osoba

Veronika Lisová

Telefon, fax

Tel. 00 420 545 129 111, fax 00 420 545 129 200

E-mail

[email protected] , [email protected]

WWW

www.gity.cz

30


ICZ a.s.

O společnosti ICZ a.s. ICZ patří mezi nejvýznamnější české firmy nabízející integrovaná softwarová a síťová řešení. Řadí se mezi TOP 10 systémových integrátorů. Zákazníkům poskytuje služby na bázi širokého spektra platforem a technologií včetně vývoje aplikací na zakázku a projektů v oblasti ochrany a bezpečnosti informací. ICZ je prověřena Národním bezpečnostním úřadem pro styk s utajovanými informacemi do stupně utajení „Důvěrné“ a disponuje rovněž zdroji své dceřiné společnosti S.ICZ a.s., která je prověřena až do stupně utajení „Přísně tajné“. ICZ je certifikována dle norem ISO 9001, ISO 27001 a ISO 14001. Od roku 2008 rozšířila společnost ICZ díky akvizici společností ALES a DELINFO své aktivity také v oblasti obranného průmyslu a v oblasti vývoje operačně taktických informačních systémů. Svoji nabídku rozšířila o dodávky systémů velení a řízení pozemních a vzdušných sil, systémů řízení letového provozu, letecké simulátory, radarové technologie a další speciální produkty.

ICZ a řešení informační bezpečnosti Společnost ICZ ve všech projektech, na kterých se podílí, vždy zdůrazňuje hledisko bezpečnosti informačních systémů. Nabízíme systémové řešení bezpečnosti dle individuálních potřeb klienta a odpovídající požadavkům zákona. Provedeme zákazníka celým procesem zavádění bezpečnosti, od identifikace bezpečnostních potřeb, až po implementaci konkrétních opatření.

Nabízíme komplexní řešení bezpečnosti informací pokrývající všechny relevantní oblasti v celém životním cyklu informačních systémů a infrastruktur. Navrhujeme a realizujeme jednotlivé bezpečnostní projekty, které se zabývají různými aspekty bezpečnosti informací od čistě technologických přes utajované informace (do úrovně „tajné“) až po řízení rizik. Security and Protection of Information 2009

31

Bezpečnostní integrace Jako bezpečnostní integrátor vybíráme z velké nabídky bezpečnostních technologií, technických a programových prostředků i služeb takové, které jsou vzájemně kompatibilní a schopné plnohodnotné spolupráce, a jež přitom zajišťují maximálně efektivní využití vložených nákladů. Využíváme nejen své technické znalosti a zkušenosti v oboru vývoje a nasazení bezpečnostních aplikací a technologií, ale rovněž veškeré své zkušenosti související s řízením rozsáhlých bezpečnostních projektů. Naše služby v rámci bezpečnostní integrace obsahují: • definici jednotné strategie informační bezpečnosti, • sjednocení a integraci původních dílčích bezpečnostních systémů, • zavedení jednotného systému řízení bezpečnosti informací, • poskytnutí koncepčního a projektového řízení nových i existujících projektů, • koordinaci vztahů s externími subjekty, • návrh a realizaci definovaných bezpečnostních projektů.

Systémy pro utajované informace Nabízíme komplexní služby v oblasti ochrany utajovaných informací. Realizujeme speciální informační systémy pro zpracování klasifikovaných informací v souladu se zákonem ČR č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti. Naše práce zahrnují návrh architektury zabezpečených informačních systémů pro zpracování utajovaných informací, jejich technické řešení, nasazení, konfiguraci, systémovou podporu i servisní práce. Součástí bývá také zpracování bezpečnostní dokumentace k těmto systémům, či školení administrátorů a uživatelů. Ve spolupráci s NBÚ vyvíjíme, vyrábíme a implementujeme národní kryptografické hardwarové a softwarové prostředky jako jsou KRYDEC, CSP II MicroCzech nebo BOB - Bezpečnostní oddělovací blok. Tyto produkty odpovídají příslušným národním i mezinárodním standardům. Aktivity z oblasti utajovaných informací realizuje S.ICZ a.s., dceřiná společnost ICZ. S.ICZ je prověřena Národním bezpečnostním úřadem ČR pro styk s utajovanými informacemi až do stupně utajení „PŘÍSNĚ TAJNÉ“. Vybrané referenčními projekty: EU Extranet ČR - informační systém sloužící k elektronické výměně dokumentů mezi centrálou Evropské unie a orgány České republiky do stupně utajení „Vyhrazené“ - Ministerstvo zahraničních věcí ČR. MZV-KR - informační systém pro zpracování a výměnu utajovaných informací mezi Ministerstvem zahraničních věcí ČR a zastupitelskými úřady ČR po celém světě - Ministerstvo zahraničních věcí ČR. MZV-V - rozsáhlý informační systému pro zpracování utajovaných informací v elektronické podobě do stupně utajení „Vyhrazené“ - Ministerstvo zahraničních věcí ČR. MSp-D - informační systém pro zpracování utajovaných informací v úrovni „Důvěrné“ - Ministerstvo spravedlnosti ČR.

Řízení bezpečnosti informací Poskytujeme profesionální poradenské služby v celém řetězci kroků, jež řízení bezpečnosti informací obsahuje. Postupujeme dle standardu ISO 27001, ISO 17799 a podle modelu PDCA (Plánuj, Dělej, Kontroluj, Jednej). Provádíme analýzu rizik, návrh bezpečnostní politiky, hodnocení, projektování a implementaci bezpečnostních opatření. Naše nabídka obsahuje i audit bezpečnosti a havarijní plánování. Ke každému zákazníkovi přistupujeme zcela individuálně a pro zavedení informační bezpečnosti apliku-

32


jeme nejlepší praxi. Naši konzultanti jsou kvalifikovanými experty s mezinárodně uznávanými certifikáty (CISA, CISM, CISSP-ISSMP) a jsou prověřeni pro styk s utajovanými informacemi. Disponují dlouhodobými zkušenostmi získanými v rámci tuzemských i zahraničních projektů. Zavedení systému řízení bezpečnosti informací dle ISO 27001/27002 obvykle zahrnuje stanovení strategie řízení bezpečnosti, nastavení procesního řízení bezpečnosti, provedení analýzy rizik, vytvoření bezpečnostní politiky, návrh technických a organizačních opatření pro snížení rizik, školení odborného personálu i uživatelů a návrh interního auditu. Vybrané referenčními projekty: Bezpečnostní politika ICT resortu MSp - Ministerstvo spravedlnosti ČR, Řízení bezpečnosti informací ve VZP - Všeobecná zdravotní pojišťovna, Analýza rizik a bezpečnostní audity aplikací - Česká pošta, s.p.

Důvěryhodná výpočetní základna Důvěryhodná výpočetní základna (DVZ) je řešení pro zabezpečení instalací systémů serverů, pracovních stanic, mobilních zařízení a jejich programového vybavení ve vazbě na adresářové služby, na zabezpečenou komunikační infrastrukturu a na řešení správy identit a řízení přístupu. DVZ zahrnuje návrh adresářových služeb Active Directory zohledňující organizační a geografickou strukturu organizace. Struktura Active Directory je definována tak, aby umožnila lepší prosazování bezpečnostních pravidel, provozování nových aplikací a služeb, migraci existujících samostatných domén do nové struktury a návrh základních služeb komunikační infrastruktury. V rámci DVZ dochází k implementaci infrastrukturních síťových služeb, k bezpečnému nastavení operačních systémů na desktopech i serverech, k definování skupinových politik, k zavedení infrastruktury veřejných klíčů i k aplikování dalších bezpečnostních opatření. Protože je projekt DVZ určen pro rozsáhlou a strukturovanou infrastrukturu informačních a komunikačních technologií, obvykle ho realizujeme v jednotlivých etapách. Nejdříve zmapujeme současný stav infrastruktury organizace a sestavíme cílový koncept, dále zpracujeme systémový a prováděcí projekt, vyvineme a implementujeme DVZ a zajistíme její provoz a svěřenou správu. Implementace DVZ vede k vyššímu zabezpečení datových sítí a serverů. Řízení správy aktivních prvků datových sítí a serverů se centralizuje a probíhá shora dolů bez přístupu k datovým strukturám aplikací. DVZ umožňuje zavádění nových bezpečnostních služeb a vybudování vzdáleného přístupu uživatelů do sítě i k poště. Bezpečnost při přístupu k informačním zdrojům se zvyšuje. Administrace rozsáhlé a strukturované sítě se stává snadnější a práce informatiků je efektivnější. Nedochází k výpadkům služeb a IT je stabilnější. Vybraní referenční zákazníci: Ministerstvo spravedlnosti ČR, Ministerstvo zahraničních věcí ČR, Vězeňská služba ČR, Český telekomunikační úřad

Správa identit a řízení přístupu Zajišťujeme komplexní řízení přístupu k informačním službám. Námi nabízené systémy zahrnují jednotnou správu identit pomocí silných nástrojů autentizace uživatelů a autorizace k jednotlivým službám, správu uživatelských hesel a ochranu dat šifrováním, a to nejen pro stanice uvnitř sítí, ale i pro mobilní zařízení a pro externí uživatele. Součástí naší nabídky je také jednotný návrh, realizace a správa šifrovacích klíčů, autentizačních předmětů apod. Vybrané referenční projekty: Migrace certifikační autority - Pražská energetika a.s., Interní certifikační autorita - Škoda Auto a.s., Správa identit a řízení přístupu - International Power Opatovice a.s.


33

Bezpečná komunikační infrastruktura Společnost ICZ klade při implementaci svých řešení vždy důraz na důkladné zabezpečení klientských dat a zároveň na uživatelsky snadný přístup k nim. Pro identifikaci zranitelností a hrozeb ve stávající infrastruktuře realizujeme testy zranitelnosti sítí, bezpečnostní audity síťové infrastruktury či bezpečnostní opatření v síti. Pro dosažení požadované úrovně bezpečnosti infrastruktury dále nabízíme bezpečný přenos dat prostřednictvím bezpečné infrastruktury, obranu proti útokům, ověřování identity uživatelů a správu a dohled zabezpečení sítě.

Provozní bezpečnost Vzhledem k neustálému vývoji hrozeb, zranitelností a rizik nestačí pro trvalé zajištění informační bezpečnosti jednorázové zavedení bezpečnostních opatření. Na řízení bezpečnosti je proto třeba nahlížet jako na trvalý proces, který na úrovni provozu vyžaduje nejen trvalou údržbu a aktualizaci systémů, ale také například okamžitou reakci na bezpečnostní incidenty. V oblasti provozní bezpečnosti nabízíme následující služby a řešení: •

Systémová podpora a outsourcing - zajištění systémové a technické podpory, údržby systémů, a to až v úrovni svěřené správy.

•

Testování a hodnocení bezpečnosti stávajících i vytvářených informačních systémů.

•

Bezpečnostní dohled a správa incidentů - zabezpečení dohledu, pokrytí správy bezpečnostních událostí/incidentů včetně reakčních opatření, testování průniků apod.

Vybrané referenční projekty: Systémová podpora a servis IS MZV-V, MZV-KR a EU Extranet ČR Ministerstvo zahraničních věcí, Zajištění provozu a bezpečnosti Důvěryhodné výpočetní základny Ministerstvo spravedlnosti ČR


ICZ a.s., divize bezpečnosti, Hvězdova 1689/2a, 140 00 Praha 4

Kontaktní osoba

Ing. Martina Čemusová

Telefon, fax

tel.: +420 244 100 111, fax: +420 244 100 222

E-mail

[email protected]

WWW

www.i.cz

34


McAfee

Kybernetiční zločinci a jejich priority Pro kybernetické podvodníky jsou informace hlavní komoditou. V poslední době však vidíme, jak se jejich preference zvolna mění: e-mailové adresy, údaje o bankovních účtech a platebních kartách nejdou už zdaleka tak dobře na odbyt jako dříve. Mnohem větší zájem je naopak o informace, které souhrnně označujeme jako duševní vlastnictví. Ve světě, kde se informace přesouvají sem a tam, se ochrana citlivých dat stává důležitým, avšak obtížným problémem. Současná ekonomická recese celou situaci ještě zhoršuje. Duševní vlastnictví je dnes komoditou, s níž se obchoduje obdobně jako s jinými nehmotnými aktivy. Studie Unsecured Economies: Protecting Vital Information, provedená v celosvětovém měřítku odborníky na zabezpečení dat z Purdue University a ze společnosti McAfee, ukazuje rizika hrozící duševnímu vlastnictví v jazyce čísel. Astronomickou hodnotu má už základní výsledek průzkumu: V důsledku krádeží dat a kybernetické kriminality lze odhadovat, že firmy loni utrpěly ztráty duševního vlastnictví v hodnotě více než 1 bilion dolarů.

Bezpečnost je konkurenční výhodou státu – i v případě dat V ochraně informací existují značné regionální rozdíly. Rozvíjející se země jsou k ochraně duševního vlastnictví více motivovány a vynakládají na to více prostředků než vyspělé státy. Firmy z Brazílie, Číny a Indie utrácejí za zabezpečení více peněz než ty z Německa, Velké Británie, USA a Japonska. 79 % respondentů z Číny a 68 % z Indie uvedlo, že jejich firmy loni významně investovaly do zabezpečení svého duševního vlastnictví.

Nicméně i tak jsou rozvíjející se země obecně vnímány jako rizikové místo pro ukládání či zpracování citlivých informací: 26 % respondentů uvedlo, že jejich firmy se úmyslně vyhýbají tomu, aby se jejich duševní vlastnictví nacházelo v Číně; v tomto případě se často vyskytuje podezření, že průmyslová špionáž


35

je nějakým způsobem podporována i místní vládou. Za problematické země jsou z hlediska bezpečnosti dat pokládány rovněž Pákistán a Rusko. Zjištěné údaje mají v důsledku obou výše uvedených trendů lehce paradoxní povahu: například celých 44 % dotazovaných britských firem věnuje na zabezpečení citlivých informací méně než 5 % z celkového rozpočtu na IT. Ale ačkoliv průměrná roční ztráta vyplývající z narušení duševního vlastnictví byla v rámci celého průzkumu stanovena na 4,6 milionu dolarů, ve Velké Británii to bylo v průměru „pouhých“ 375 tisíc dolarů ve srovnání se 7,2 miliony dolarů v Číně.

Proč data opouštějí firmu nebo i zemi Celkem Je to efektivnější pro podporu partnerů/prodejních kanálů

33 %

Mimo firmu jsou lepší odborníci na ochranu dat

30 %

Uchovávání dat mimo firmu je bezpečnější

29 %

Uchovávání dat mimo firmu je levnější

26 %

Vyžadují to zákazníci

25 %

Jiný důvod

3%

Data naší firmy nejsou uchovávána ani zpracovávána mimo ni

32 %

Většina firem ale i přes existující obavy pociťuje potřebu rozšířit hranice „bezpečné oblasti“, v rámci níž jsou ochotné pracovat s důvěrnými daty. Ukazuje se tak, že míra kybernetické bezpečnosti může pro jednotlivé státy představovat podstatnou ekonomickou výhodu. Zde ovšem mohou sehrát roli i přímo jednotlivé státy/vlády; k možným prostředkům patří přijetí potřebné legislativy, ale i její vynucování (např. podpora školení policistů a žalobců specializujících se na kybernetickou kriminalitu). Naopak v případě, že státem provozovaná infrastruktura bezpečnost dat zajistit nedokáže, hrozí nejenom menší důvěra investorů, ale v případě incidentů i přímo žaloby a mezinárodní arbitráže. Celkově bezpečnější prostředí představuje výhodu vyspělých zemí před těmi rozvojovými a snižuje i náklady firmám, které v dané zemi působí.

Hrozba insiderů Kromě regionálních rozdílů vyplynul z průzkumu i vliv ekonomické krize na ochranu duševního vlastnictví. Současná ekonomická situace hrozbu pro firemní data zvyšuje i vzhledem k tomu, že přibývá nespokojených zaměstnanců, kteří se bojí propuštění, původnímu zaměstnavateli se mstí nebo se snaží získat informace, které by jim pomohly zavděčit se zaměstnavateli novému. Rizikovým faktorem je také tlak na redukci nákladů, které často zasahují i zabezpečení IT. 42 % respondentů zúčastněných v průzkumu pokládá za největší hrozbu pro své klíčové informace právě odcházející zaměstnance. Tlak na snižování nákladů vede současně i k omezením investic do vývoje – což ovšem zvyšuje motivaci firem přijít k potřebnému know-how tak, že je koupí od zlodějů. Kruh nabídky a poptávky se uzavírá. Co hrozeb zvnějšku organizace, v průzkumu byl zaznamenán trend stále sofistikovanějšího phishingu cíleného přímo na vedoucí pracovníky. S profesionalizací kybernetického zločinu nevznikají pouze obchodní modely kopírující běžnou ekonomiku (malware jako služba), ale útočníci také zřizují vlastní „vývojová centra“ nebo „testovací laboratoře“, kde se rodí nové, účinnější techniky podvodů.

36


O společnosti McAfee Společnost McAfee, Inc. se sídlem v Santa Clara, Kalifornie, je největší specializovanou společností na technologickou bezpečnost. McAfee se neústupně angažuje a řeší největších světové bezpečnostní výzvy. Společnost dodává zákazníkům proaktivní osvědčená řešení a služby, které chrání systémy a sítě po celém světě, poskytuje uživatelům možnost se bezpečně připojovat na Internet, bezpečně prohlížet web či nakupovat na webu. Společnost McAfee, která je podporována vítězným výzkumným týmem, vytváří inovační produkty, které umožňují domácím uživatelům, firmám, veřejnému sektoru a poskytovatelům služeb, být ve shodě s regulacemi, chránit data, předcházet poruchám, identifikovat zranitelnosti a průběžně sledovat a zdokonalovat jejich bezpečnost.


P.O.Box 41, Praha 618, 163 00

Kontaktní osoba

Vladimír Brož, Territory Manager for CR & SR

Telefon, fax

00420 724 090 814

E-mail

[email protected]

WWW

www.mcafee.com/cz


37

Microsoft Česká republika

Profil společnosti Microsoft Česká republika Poslání společnosti: Umožnit lidem a firmám po celém světě plně realizovat jejich potenciál. Společnost Microsoft (NASDAQ „MSFT“) byla založena v roce 1975 a je světovým lídrem v poskytování softwaru, služeb a řešení, které pomáhají lidem a firmám po celém světě plně realizovat jejich potenciál. Česká pobočka společnosti Microsoft Corporation zahájila svoji činnost v roce 1992. Od října roku 2007 ji vede Jane Gilson. Vláda České republiky, podobně jako řada dalších vlád z celého světa, uzavřela se společností Microsoft dohodu s názvem The Government Security Program (GSP), která je základní snahou společnosti Microsoft řešit kontinuálně unikátní bezpečnostní požadavky vlád celého světa. GSP poskytuje národním vládám veškeré potřebné informace, které jim umožňují samostatně hodnotit bezpečnost produktů společnosti Microsoft.

Sídlo společnosti Microsoft Česká republika v Praze


Microsoft s.r.o., BB Centrum, budova Alpha, Vyskočilova 1461/2a, 140 00 Praha 4

Kontaktní osoba

Markéta Kuklová, tisková mluvčí společnosti Microsoft ČR

Telefon, fax

Tel: +420-261 197 111, Fax: +420-261 197 100

E-mail

[email protected]

WWW

www.microsoft.cz

38


Monet+

Monet+, a. s. IT technologie a řešení založená na využití čipových karet • Systémy pro akceptaci bankovních platebních karet a aplikace pro bezpečnostní podporu elektronického bankovnictví. • Bezpečná transakční řešení k provozování platebních, věrnostních a fleet karet. • Systémy pro bezpečnou a spolehlivou identifikaci a autentizaci v elektronických komunikačních kanálech; aplikace PKI na čipové kartě. • Speciální řešení pro oblast státní správy. • Bezpečnostní systémové komponenty. Monet+ působí na trhu od roku 1996 a patří k předním představitelům českého a slovenského trhu IT technologií v oblasti systémů založených na využití čipových karet. Dodáváme specifické know-how a komplexní sofistikovaná řešení splňující nejvyšší bezpečnostní standardy.

Rozsah a struktura dodávek: • • • • • • • • •

zpracování analýz a projektových studií, návrhy bezpečnostních systémových konceptů, návrhy a vývoj SW aplikací a systémů dle specifických požadavků zákazníka, komplexní systémová integrace, dodávky karet, terminálů, čteček, HSM a dalších HW komponent, implementace a customizace dle konkrétních požadavků zákazníka, klientská podpora a servis, konzultační služby, poskytování HotLine a HelpDesk služeb, personalizační služby atd.

Nabízíme: •

• • • •

silný, stabilní vývojový tým orientovaný na implementaci specifických systémů a jeho více než desetiletou zkušenost v oboru, specializaci na produkty založené na čipových kartách, vývojově připravené vlastní produkty, které jsme schopni efektivně přizpůsobit individuálním potřebám zákazníka, reference a zkušenosti z vývoje, implementace a provozu rozsáhlých náročných systémů s čipovými a magnetickými kartami, úzkou spolupráci a strategické partnerství


39

Produktové portfolio: SmartBanking - řešení pro banky a finanční instituce Technologické nástroje pro akceptaci bankovních platebních karet. Systémy pro podporu elektronického bankovnictví, systémy pro bezpečnou komunikaci (aplikace na bázi GSM, internetové aplikace pro přímé bankovnictví, autentizační řešení do systémů elektronického bankovnictví). • M.B.C.A. (Monet Bank Card Application) - aplikace pro akceptaci platebních karet • ASORS - autorizační server pro systém akceptace platebních karet, který umožňuje připojit síť platebních POS terminálů pro magnetické i EMV čipové karty

SmartShop - řešení pro obchodní řetězce Transakční systémy umožňující implementace platebních systémů a platebních aplikací s možností akceptace standardních bankovních platebních karet, uzavřených (proprietárních) platebních systémů na bázi čipové karty (předplatné karty, elektronická peněženka), systémů fleet karet či věrnostních systémů pro podporu prodeje. • Cashback - systém zpětného výběru hotovosti na pokladně.

SmartSecurity - řešení pro firmy i jednotlivce Systémy pro bezpečnou a spolehlivou identifikaci a autentizaci v elektronických komunikačních kanálech. Řešení elektronické identity na čipové kartě je reprezentováno vlastní technologickou a vývojovou platformou s obchodním označením: • CryptoPlus - osobní elektronická identita na čipové kartě, • CryptoPlus ProID - profesionální elektronická identita na čipové kartě. Využitelnost pro elektronický podpis a šifrování, přímé bankovnictví, elektronický obchod, zabezpečení dokumentů, bezpečné uložení dat, autentizaci apod. Systémy bezpečné klientské autentizace: • C.A.S.E. (Client Authentication Smart Engine) - autentizace s využitím dynamického hesla v multikanálovém prostředí (web, hlas, GSM), • SIM CASE - vzdálené ověření identity klienta.

SmartGovernment - řešení pro státní správu Spolupráce a dodávky rozsáhlých řešení pro specifické systémy státní správy (např. cestovní doklady s biometrickými prvky, digitální tachograf, řešení pro zajištění karetních plateb v systémech elektronického mýta atd.). Za dobu svého působení jsme si vybudovali nepřehlédnutelnou pozici především u zákazníků v bankovním sektoru, oblasti státní správy a velkých retailově orientovaných řetězců. Od konkurence se lišíme zejména důrazem na možnosti rozsáhlé customizace implementovaných řešení a zohlednění specifických potřeb každého jednotlivého zákazníka. Klíčovým prvkem při návrhu a realizaci všech našich systémů je vždy otázka bezpečnosti.

40


Proč produkty a řešení Monet+? VYSOKÁ TECHNICKÁ ÚROVEŇ A BEZPEČNOST Dodáváme specifická řešení splňující nejvyšší bezpečnostní standardy.

CUSTOMIZOVATELNOST Naše produkty jsou postaveny jako otevřené a široce přizpůsobitelné. Neprodáváme žádná „balíková řešení“. Naši klienti dostávají přesně ty technologie a služby, které potřebují!

OTEVŘENOST A ROZŠIŘITELNOST Díky vlastnictví klíčového know-how jsme schopni naše produkty flexibilně rozšiřovat o další speciální funkce, které zákazníci a trh požadují.

LOKÁLNÍ PODPORA A SERVIS Naši klienti v České republice těží z výhody rychlého klientského servisu poskytovaného v českém jazyce, a také z lokálního vývojového zázemí.

Reference Finanční instituce Česká spořitelna, Pojišťovna České spořitelny, ČSOB, Komerční banka, Všeobecná úverová banka, Tatra banka atd.

Komerční sektor Ahold, Benzina, Česká pošta, Delvita, Eurotel, Sazka, Slovnaft, SynotTip, Tipsport, Telefonica O2 Czech Republic atd.

Státní správa Ministerstvo informatiky ČR, Český statistický úřad, Česká správa sociálního zabezpečení, Nejvyšší kontrolní úřad ČR, Národní bezpečnostní úřad, Státní tiskárna cenin atd.


Monet+, a.s., Za Dvorem 505, Zlín – Štípa, 763 14

Telefon, fax

577 110 411

E-mail

[email protected]

WWW

www.monetplus.cz, www.proid.cz


41

ROHDE & SCHWARZ – Praha, s.r.o.

Profil společnosti ROHDE & SCHWARZ - Praha, s. r. o. Společnost ROHDE & SCHWARZ - Praha, s. r. o. je 100% dceřinou společností ROHDE & SCHWARZ GmbH & Co. KG. Společnost ROHDE & SCHWARZ – Praha, s.r.o. byla založena a slavnostně otevřena samotným zakladatelem společnosti ROHDE & SCHWARZ GmbH & Co.KG (dále jen R&S) Dr. Schwarzem v roce 1995 jako první samostatné obchodní zastoupení ve východoevropských zemích. ROHDE & SCHWARZ je nadnárodní společností, podnikající v oblastech elektronických testovacích a měřicích přístrojů, informačních technologií a radiokomunikací. 75 let vyvíjí, vyrábí a prodává na světovém trhu elektronické produkty pro profesionální aplikace. Sídlo společnosti je v Německu a v současné době zaměstnává více než 7200 zaměstnanců jak v SRN tak i v pobočkách, které jsou ve více než 70 zemích světa. Česká republika se v roce 2003 dočkala i jednoho významného celosvětového prvenství prvního zahraničního výrobního závodu společnosti R&S (ROHDE & SCHWARZ – závod Vimperk, s.r.o.), který se svými 350 zaměstnanci vyrábí produkty, které jsou téměř ze sta procent exportovány mimo hranice ČR. Z celkové produkce koncernu R&S, která přesahuje 1 miliardu EUR, je téměř 80% exportováno do celého světa. Současné aktivity společnosti jsou zaměřeny do následujících oblastí: • testování a měření, • rozhlasové a televizní vysílání, • radiokomunikační systémy, • hromadné rádiové systémy, • radiomonitoring a radiolokace, • bezpečnost informací. Společnost R&S je certifikována podle mnoha světově platných standardů (ISO, AQAP apod.), což jí umožňuje se podílet na vývoji a výrobě špičkových technologií pro moderní, dynamicky se rozvíjející, informační a komunikační společnost.

Naše obchodní aktivity a produkty Testování a měření R&S je největším výrobcem elektronických testovacích a měřicích zařízení v Evropě. Naše T&M zařízení a systémy jsou rozšířeny celosvětově ve výzkumu, vývoji, produkci a servisu. Jsme klíčovým partnerem výrobních podniků a telekomunikačních operátorů v oblasti analogové a digitální komunikace. Měření mobilních radiostanic: • kompletní nabídka měřicích přístrojů, testovacích zařízení a systémů pro mobilní telefony a základní stanice analogových a digitálních komunikačních sítí, • radiokomunikační testery pro použití ve výrobě, vývoji a servisu, • Go/Nogo testery. EMC měření: • kompletní testovací centra EMC, • systémy na klíč pro měření elektromagnetického vyzařování (EMI) a elektromagnetické odolnosti (EMS), • spektrální analyzátory a testovací přijímače EMI pro certifikační a předcertifikační měření.

42


Technika pro VF měření: • RF a mikrovlnné signálové generátory, • ARB generátory, • spektrální a obvodové analyzátory.

Rozhlasové a televizní vysílání Rozhlasové a televizní vysílání je jednou z klíčových aktivit R&S již více než 60 let. R&S je jediným dodavatelem s kompletní nabídkou zařízení pro přenos, monitoring a měření signálů pro DVB-T. Je mezinárodní společností s vedoucím postavením v oblasti TV T&M přístrojů a systémů pro pozemní vysílání digitálních TV i rozhlasových standardů.

Radiokomunikační systémy R&S je jedním z největších mezinárodních výrobců profesionálních rádiových systémů pro pásmo KV, VKV a UKV, pro použití na zemi, na lodích a v letadlech. Mnoho velvyslanectví různých zemí po celém světě pracuje s našimi systémy pro hlasové, datové a obrazové přenosy. Velká část civilních a vojenských letišť na celém světě využívá pro spojení s letadly rádiové systémy R&S. Našim zákazníkům také nabízíme poradenství a logistické služby. S novou generací digitálních softwarových radiostanic, které jsou určeny pro taktické mobilní a stacionární použití, ale i pro lodě a letadla, jsme vytvořili komunikační prostředky, které zaručují interoperabilitu v rámci národních ozbrojených sil a v rámci spojeneckých misí OSN a NATO. Komunikační systémy pro řízení letového provozu: • rádiové systémy pro řízení letového provozu v pásmu VKV a UKV, • vzdálený dohled a monitorování systémů pro řízení letového provozu, • mobilní věž pro řízení letového provozu. Systémy protivzdušné obrany: • VKV / UKV rádiové systémy pro hlasové a datové přenosy, • integrované metody pro zabezpečené přenosy, • network management včetně kmitočtového a klíčového managementu. Letecké palubní systémy: • KV, VKV, UKV palubní radiostanice pro zabezpečené přenosy, Námořní komunikační systémy: • systémy pro interní a externí komunikaci, • integrované systémy pro výměnu zpráv, • širokopásmové KV systémy. Vojenské komunikační systémy: • taktické vícepásmové radiostanice, • KV radiostanice pro stacionární a mobilní použití, • integrace sítí a rádiové propojení do internetu.

Hromadné rádiové systémy R&S se řadí mezi největší dodavatele mobilních rádiových systémů MPT-1327 a TETRA. Dosvědčuje to množství instalací po celém světě pro bezpečnostní složky v různých zemích, v železničních a dopravních společnostech nebo v sítích veřejných operátorů. Security and Protection of Information 2009

43

Radiomonitoring a radiolokace R&S je v celosvětovém měřítku jedním z hlavních výrobců zařízení a systémů pro zjišťování, zaměřování a analýzu radiokomunikačních signálů pro tyto druhy využití: • vnitřní a vnější bezpečnost, • národní a mezinárodní kontrola rádiového spektra, • správa kmitočtového spektra. Naše návrhy a implementace celoplošných monitorovacích systémů a systémů pro správu kmitočtového spektra patří mezi nejlepší na světě. Kvalita našich přijímačů, zaměřovačů, signálových analyzátorů a antén je zaručena mnohaletými zkušenostmi a vysoce moderní technologií. Přijímače:

• •

širokopásmové přijímače pro rychlé prohledávání pásma, monitorovací a měřicí přijímače pro stacionární i mobilní použití.

Zaměřovače:

•

velice rychlé, vícepásmové, digitální zaměřovače pro stacionární i mobilní použití v monitoringu, automatické radiolokační sítě využívající zaměřovače. víceúčelové i speciální analyzátory signálů, automatický klasifikátor signálů. přijímací a vysílací antény, měřicí antény.

Analyzátory signálů: Antény:

• • • • •

Bezpečnost informací R&S SIT GmbH nabízí řešení pro bezpečné a spolehlivé využití moderních informačních a komunikačních technologií. Klíčovými aktivitami této společnosti je vývoj šifrovacích zařízení a systémů pro ochranu informací při moderním zpracování dat a v rámci komunikačních systémů. Zabývá se také sestavováním analýz bezpečnosti informací pro státní správu a průmyslové podniky. • hardwarové a softwarové šifrovací zařízení, • zákaznické systémy, • konzultace a analýzy v oblasti bezpečnosti informací.


Evropská 33c, 160 00 Praha 6

Kontaktní osoba

Dr. Ing. Pavel Kotyk

Telefon, fax

224 311 232, 224 317 043

E-mail

[email protected]

WWW

rohde-schwarz.cz

44


RSA The Security Division of EMC

RSA, The Security Division of EMC RSA je expertem v ochraně online identit a digitálního vlastnictví. Je tvůrcem hlavních bezpečnostních technologií pro Internet, průkopníkem v oblasti silné autentizace a šifrování, a přináší bezpečnostní záruky milionům uživatelských identit a transakcím, které provádějí. Silná reputace RSA je založena na více než dvacetileté historii, vedoucím postavení na trhu a osvědčených technologiích. RSA dodává svá řešení zákazníkům po celém světě a spolupracuje s více než tisícovkou technologických partnerů a integrátorů.

RSA SecurID RSA SecurID dvoufaktorová autentizace je založena na něčem, co znáte (heslo nebo PIN) a něčem, co máte (autentizační předmět). Tato kombinace poskytuje mnohem spolehlivější úroveň uživatelské autentizace než pouhá hesla. Řešení RSA je založeno na automatické změně vašeho hesla každých 60 vteřin. RSA dále poskytuje širokou škálu možností autentizace uživatelů, aby byli správně identifikováni ještě předtím, než budou pracovat s kritickými daty a aplikacemi přes různé kanály, například: • VPN a WLAN • E-mail • Intranety a extranety • webové servery • síťové zdroje Jednotlivá řešení byla navržena tak, že je bylo možno snadno implementovat do stávající IT infrastruktury přibližně 21 tisíc zákazníků po celém světě. Během více než 20 let existence se autentizační nástroje RSA staly průmyslovým standardem pro organizace, které hledají ty nejspolehlivější způsoby, jak ochránit svá podniková aktiva.

RSA Access Manager Autorizační software RSA Access Manager je řešením, které zajišťuje bezpečný přístup k webovým aplikacím všeho druhu v rámci intranetů, extranetů a portálů, ve kterých zajišťuje uživatelům transparentní a jednotné přihlášení do více aplikací a systémů (SSO). Funkce RSA Access Manageru jsou založeny na definovaných uživatelských atributech, pravidlech a politikách bezpečnosti, které přímo odrážejí přístupové strategie dané organizace ke svým informačním zdrojům.


45

RSA Digital Certificate Solution Jedná se o sadu řešení pro oblast PKI, která je založena na standardech digitálních certifikátů. Jednotlivými produkty této sady lze vytvořit prostředí autentizovaných, soukromých a právně závazných elektronických komunikací a transakcí, a to jak na podnikové, organizační, tak i národní či mezinárodní úrovni.

RSA BSAFE Knihovny RSA BSAFE jsou pravděpodobně nejrozšířenějším softwarem na světě, neboť jsou obsaženy v internetových prohlížečích, mobilních telefonech, komerčních serverech, e-mailových systémech, virtuálních privátních sítích, atd. Jedná se o knihovny, které významnou měrou usnadňují a zrychlují vývoj nových aplikací vyžadujících určitou míru zabezpečení. Vývojáři už tak nemusí ve svých aplikacích řešit problematiku šifrování, práce s certifikáty, SSL či zabezpečení webových služeb – stačí využít tyto C/C++ a Java BSAFE knihovny.

RSA enVision RSA enVision je platforma pro řízení bezpečnosti a provozu informačního systému včetně auditu a reportingu pro účely zajištění shody s mezinárodními a lokálními předpisy a zákony. Platforma RSA enVision je založena na efektivním sběru, korelační analýze a ukládání logů ze všech částí informačního systému, a nejen z nich. Po akvizici společnosti Network Intelligence produkty enVision vhodně doplnily bezpečnostní portfolio RSA produktů. Platforma pro SIEM (Security Information and Event Management) je v současné době poptávána hlavně z důvodů efektivního zpracování nepřeberného množství log informací ať již pro potřeby v oblasti bezpečnostní správy IT zařízení, tak pro potřeby různých legislativních norem a auditů – součástí je přes 1200 hotových reportů v této oblasti.

RSA Data Loss Prevention Suite Sada produktů RSA Data Loss Prevention Suite je určena všem organizacím, které řeší problematiku úniku obchodních či jinak citlivých dat. Cílem implementace RSA DLP Suite je ochrana dat před zneužitím, čehož je dosaženo nalezením citlivých informací a dokumentů ve všech částech IS (datová centra, databáze, CMS, koncové stanice, atd.) a následné ochraně těchto dokumentů proti neoprávněné distribuci (tisk, kopírování, ukládání na USD disky, vypalování na CD/DVD, zasílání e-mailem či na web, atd.)

46


RSA Identity Protection and Verification Tato sada produktů, jinak také nazývaná jako RSA „antifraud“ řešení, umožňuje zejména finančním a vládním institucím zajistit silnou autentizaci velkého množství uživatelů bez nutnosti distribuce jakýchkoliv zařízení či softwaru. Cílem je ochránit jak dané instituce, tak uživatele jejich systémů proti moderním metodám elektronického zcizení a zneužití identity – phishing, pharming, man-in-themiddle, Trojské koně a sociální inženýrství.


RSA, The Security Company of EMC, V parku 2335/20, 14800 Praha 4

Kontaktní osoba

Ivan Svoboda

Telefon, fax

+420 272 089 410, +420 272 089 411

E-mail

[email protected]

WWW

www.rsa.com


47

SODATSW spol. s r.o.

Řešení pro všechny organizace Všichni zaměstnanci firmy SODATSW spol. s r.o. jsou si vědomi toho, že největší hrozby informačním systémům a ICT prostředkům organizace vznikají ze strany vlastních zaměstnanců přímo ve vnitřním prostředí organizace. To je pro nás motivací při vývoji našich vlastních originálních produktů a řešení, jak tyto hrozby eliminovat. Použití našich řešení přináší všem složkám organizace klidnější spánek. Základním kamenem nabídky společnosti SODATSW jsou dva původní softwarové produkty – Desktop Management System OptimAccess a Desktop Security System AreaGuard. Nad těmito produkty stojí skupina řešení SODATSW NEW AGE, která pokrývá typická použití jednotlivých produktů, kombinující softwarové funkce s analytickými, implementačními a vyhodnocujícími službami. Desktop Management System OptimAccess představuje komplexní řešení problematiky správy koncových stanic. Řeší veškeré problémy, se kterými se potýkají technická oddělení zaměřená na správu koncových stanic v organizacích s desítkami až tisícovkami počítačů. Svými výkonnými funkcemi a poskytovanými výstupy není pouze každodenním pomocníkem pracovníků správy výpočetní techniky, ale také užitečným nástrojem managementu organizace, při plánování strategie rozvoje a vlastního provozu informačního systému. Desktop Security System AreaGuard představuje řešení použitelné pro všechny notebooky a desktopové koncové pracovní stanice, na kterých uživatelé pracují s osobními, obchodními, citlivými nebo zákonem chráněnými daty. V dnešní době jsou data v elektronické podobě snadno dostupná a kopírovatelná nezávisle na jejich umístění např. uživatelská stanice, server, výměnné médium a záložní kopie. Desktop Security System AreaGuard zabraňuje zcizení a zneužití informací pomocí on-line šifrování souborů. Skupina řešení SODATSW NEW AGE doplňuje produktovou nabídku společnosti SODATSW o řešení určená pro konkrétní problémy v konkrétních organizacích. Součástí SODATSW NEW AGE jsou řešení, která Vás ochrání před nepříjemnými ztrátami citlivých údajů, zefektivní správu IT, ušetří finanční prostředky na jeho provoz, ale hlavně zamezí plýtváním toho nejcennějšího, co máme – lidskými zdroji. S námi budete mít jistotu, že se u Vás neděje nic, o čem nevíte nebo je proti Vašim zájmům. Díky účelné kombinaci produktů a souvisejících služeb přinášejí funkčně, organizačně i finančně atraktivní kombinace, které Vám umožní pořídit pro Vás nejvhodnější řešení.

USB POD KONTROLOU Nejen USB, ale i další výměnná zařízení, jsou v dnešní době nesmírně populární pro své snadné použití, rozmanitost a velkou kapacitu. Bohužel ale znamenají i největší riziko pro napadení firemní síťe. USB pod kontrolou je řešení pro každou organizaci, která chce převzít vládu nad fenoménem dnešní doby.

DATOVÝ TREZOR Data v elektronické podobě jsou dnes nedílnou součástí každé firmy. Bohužel taková data jsou při nedůsledném zabezpečení snadno dostupná pro jakéhokoliv útočníka. S Datovým trezorem se nemusíte bát, že se Vaše data dostanou, kam nemají. Braňte svoje data, vždyť jsou to nejcennější, co máte.

48


PERSONÁLNÍ AUDIT Výpočetní technika má dnes zásadní roli v pracovní činnosti zaměstnance. Se zvýšením efektivity s sebou přináší i rizika, které ji naopak snižují. Právě proto Personální audit představuje velice rychlé a efektivní řešení, s jehož pomocí objevíte slabá místa v organizaci a zoptimalizujete řízení nákladů.

EFEKTIVNÍ IT MANAGEMENT Čím více vytěžíte z potenciálu výpočetní techniky, tím větší bude mít pro Vás přínos. Díky Efektivní IT managementu zvýšíte produktivitu organizace, konkurenceschopnost, snížíte náklady Vaší firmy. Námi poskytovaná řešení jsou neocenitelným přínosem pro vedení, pracovníky IT oddělení, pracovníky oddělení bezpečnosti a v neposlední řadě pro vlastní zaměstnance. Použitím našich řešení organizace zvyšuje bezpečnost, dostupnost a efektivitu používání ICT prostředků, informací a dat informačního systému organizace. Současným důsledkem vyplývajícím z použití našich systémů je snižování provozních nákladů organizace a nižší rizika spojená s hrozbami ze strany vlastních zaměstnanců. Vhodnou kombinací modulů systému OptimAccess a AreaGuard lze řešit následující požadavky organizace: • Bezpečnostní audit práce zaměstnanců s ICT prostředky organizace. • Bezpečné používání externích paměťových médií. • Bezpečná práce s informacemi a daty organizace na noteboocích. • Bezpečné sdílení informací a dat organizace mezi zaměstnanci. • Personální audit. • Softwarový a hardwarový audit. • Snadnější administraci ICT prostředků zaměstnanců.

Bezpečnostní audit práce zaměstnanců s ICT prostředky organizace Velmi jednoduché zaznamenávání všech činností zaměstnanců, které vykovávají na pracovní stanici či notebooku, s různými ICT prostředky a v rámci informačního systému organizace. Vyhodnocením zaznamenaných činností lze velmi jednoduše a efektivně popsat chování zaměstnanců při práci s ICT prostředky a tím popsat možné hrozby organizaci ze strany zaměstnanců. Výsledek bezpečnostního auditu slouží hlavně k návrhu protiopatření, které minimalizují rizika pramenící ze zjištěného chování zaměstnanců. Klíčové je, že bezpečnostní audit není jen pouhou jednorázovou operací, ale stálým sledováním chování zaměstnanců.

Bezpečné používání externích paměťových médií Na externích paměťových médiích, u kterých se již běžně paměťová kapacita počítá v řádu giga bytů, mohou zaměstnanci uložit velké množství interních informací a dat organizace. Tato paměťová média mohou posloužit k vynesení informací organizace vlastními zaměstnanci nebo ztrátu informací dat v případě jejich odcizení nebo ztráty. Povolení pouze určitých externích paměťových médií na určených místech a určeným uživatelům snižuje rizika pramenící z neomezeného používání. Vhodným monitorováním operací s médii a automatickým upozorňováním zodpovědných pracovníků v případě podezření na nekalé chování zaměstnance lze zamezit útokům na místech, kde jsou externí paměťová média povolena. Poslední pojistkou je pak ochrana jejich obsahu pomocí šifrování, které zabezpečí nečitelnost dat mimo informační systém organizace. To může platit i naopak, tedy že informace a data vytvořená mimo informační systém organizace budou uvnitř informačního systému nepoužitelná a nebude tak možné do organizace zanést nechtěné informace, data a programy.


49

Použití USB portů a zařízení z pohledu NBÚ NBÚ ve svém metodickém pokynu „Používání FireWire a USB portu a bezpečnostní aspekty pamětí typu flash“ definuje politiku používání těchto technologií v systémech určených pro nakládání s utajovanými informacemi podléhajících certifikaci v souladu se zákonem č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů. Z uvedené „Politiky pro bezpečné použití USB portů” vyplývá, že pokud informační systém zpracovávající utajované informace využívá USB portů jak v nerozebíratelném, tak v rozebíratelném spojení, je nutné použití schválených a doporučených prostředků třetích stran pro zabezpečení selektivního přístupu a provádění auditu. Rozšíření operačního systému o nástroje třetích stran doplní chybějící funkčnosti a nastavení operačního systému především o: • jemnější nastavení přístupových práv na úrovni uživatelů a zařízení, • různé typy přístupů (čtení, zápis, bez přístupu), • módy přístupu – permanentní, dočasný, plánovaný, online/offline, • podpora většího množství typu zařízení – obsažena i podpora FireWire, • definice a rozlišení různých typů zařízení i v rámci jedné kategorie a práce s nimi, • rozšíření auditovacích schopností.

Použití USB portů a zařízení z pohledu ČSN ISO/IEC 27001-2006 V souladu s probíhajícími procesy zavádění systému řízení informační bezpečnosti (ISMS) dle ČSN ISO/IEC 27001-2006, uvedené řešení podporuje plnění cílů a opatření k jeho zavedení např. v oblasti správy výměnných počítačových médií, jejich bezpečnosti při přepravě, auditu jejich použití, monitorování využití systému apod. Z tohoto pohledu je uvedené řešení vhodné k nasazení v informačních systémech zpracovávajících citlivé informace včetně osobních údajů.

Bezpečná práce s informacemi a daty organizace na noteboocích Mnohé informace a data jsou pro pohodlnost práce zaměstnanců ukládána na lokální disky notebooků, na kterých nekontrolovatelně opouští vnitřní prostředí organizace, a kde jim hrozí ztráta nebo odcizení. Jedinou možnou ochranou těchto informací a dat je použití šifrovacích prostředků a mít je stále zašifrované. V kombinaci s bezpečnou autentizací a bezpečnostním hardwarovým tokenem (USB token nebo

50


čipová karta) jsou citlivé informace a data přístupna pouze oprávněnému uživateli. V případě ztráty a odcizení notebooku nebo nepovoleného přístupu k notebooku přes počítačovou síť má organizace jistotu, že se její data nedostanou do cizích rukou.

Bezpečné sdílení informací a dat organizace mezi zaměstnanci Mnohé informace a data organizace jsou sdílena v rámci počítačové sítě organizace. Ne vždy je možné zabezpečit, aby se sdílené informace a data nemohla dostat k neoprávněnému uživateli. Zavedením šifrování těchto dat a distribuci šifrovacích klíčů pouze k oprávněným uživatelům je možné navždy odstranit riziko, které vzniká možným nepovoleným přístupem ke sdíleným informacím a datům. Takto jsou chráněny informace a data i před samotnými administrátory ICT prostředků, kteří mají většinou neomezený přístup kamkoliv.

Software a hardware audit Nejen kontrola nelegálního software a licenční politiky je motivem pro provádění auditu softwarového nebo hardwarového vybavení. Periodické sledování vybavení organizace umožňuje mít stálou stálý přehled nad používáním a zneužíváním ICT prostředků v rámci organizace. I když má organizace dobře připravenou bezpečnostní politku a uživatelé nemohou instalovat SW na stanice, je stále velké množství nebezpečných aplikací, které lze provozvat z USB disků, CD nebo prostě jejich spuštěním. Tyto portable aplikace pak snadno obchází bezpečnostní politiku a právě k jejich odhalení slouží softwarový audit. Hardwarový audit zase rozpozná spoustu připojených Plug&Play zařízení, o kterých nemá správa IT ani potuchy. Opakované provádění softwarového a hardwarového auditu je tak jedinou možnou cestou, jak mít 100% kontrolu a přesně určené zodpovědnosti nad používáním softwaru a hardwaru organizace.

Řešení ověřená praxí Firma SODATSW spol. s r.o. je na trhu již více než 12 let a během svého působení se vždy z více jak 90% svých činností specializuje na vývoj vlastních jedinečných řešení OptimAccess a AreaGuard vycházejících z interních i externích rizik datové bezpečnosti. Zárukou kvality a jedinečnosti jsou získané certifikace, ocenění, recenze v odborných publikacích, ale hlavně mnoho spokojených zákazníků ze státního sektoru, finančních institucí, bezpečnostních složek až po komerční malé a střední organizace.

ISO 9001:2001

Implementace našich řešení do ostrého provozu je velmi krátká a nenáročná na pracovní zdroje organizace a nijak výrazně nezatíží pracovníky oddělení IT. Při implementaci se využívají prostředky, které již organizace používá ve spojitosti s jinými řešeními. Důvodem jsou co nejmenší zásahy a investice do infrastruktury organizace. Vlastní rutinní provoz nepotřebuje žádný speciální dohled, čímž nezatěžuje pracovníky IT oddělení. Naopak pracovníkům IT oddělení zjednoduší práci spojenou s technickou podporou uživatelů.


51

Člověk největším přínosem a současně největší hrozbou pro organizaci V současné informačně znalostní éře je člověk ve spojení s moderními prostředky informačních a komunikačních technologií beze sporu největším přínosem pro organizace. To však platí pouze v případě, že ICT prostředky organizace jsou plně využívány ve prospěch a v souladu s pravidly organizace. V opačném případě se člověk stává pro organizaci největší hrozbou a prostředky ICT největší zbraní proti organizaci.

Dle studie vypracované společností Gartner je 95% procent útoků, které znamenají finanční nebo jinou podstatnou ztrátu organizaci, vedeno uvnitř organizace ze strany vlastních zaměstnanců. Použití našich řešení a produktů OptimAccess a AreaGuard přispěje k snižování ztrát pramenících z útoků ze strany zaměstnanců a jejich běžné práce s ICT prostředky.


SODATSW spol. s r.o., Horní 32, 639 00 BRNO

Kontaktní osoba

Martin KALVACH

Telefon, fax

+420 543236177

E-mail

[email protected]

WWW

http://www.sodatsw.cz

52


T-Systems Czech Republic a.s.

1 Úvod V dnešní době, kdy je celý svět propojen internetovou informační sítí, si musíte být v každém okamžiku naprosto jisti svojí bezpečností a ochranou. Komplexní bezpečnostní portfolio společnosti T-Systems Vám nabízí bezproblémovou podporu ve všech bezpečnostních aspektech součastného ICT. Naše produkty a řešení poskytují kompletní zabezpečení vašich sítí, systémů, aplikací a obchodních procesů. Nové a nové bezpečnostní otázky se mohou objevit a také objevují v každém okamžiku dnešního překotného vývoje ICT infrastruktury a informačních systémů. Ale jejich řešení často není ani zdaleka snadné a jednoduše implementovatelné. Aby bylo zajištěno, že vaše firemní obchodní procesy probíhají hladce a správně, je nezbytné, aby informační systém byl prokazatelně bezpečný. T-Systems plánuje, vyvíjí, integruje a provozuje systémy, které umožní vašim statickým nebo mobilním zaměstnancům kreativně pracovat s pomocí nejmodernějších technologií s tím, že máte plně bezpečnost svých dat a procesů pod kontrolou. Oblasti pro řešení ICT bezpečnosti (Security Solutions od T-Systems): Security Consulting • Identifikace a ohodnocení informačních rizik. • Definice a implementace vhodných protiopatření. • Návrh a implementace systému řízení informační bezpečnosti. • Návrh a implementace technické bezpečnosti. • Penetrační testy a audity informačních systémů. • Návrh bezpečnostních procesů a zpracování dokumentace. • Příprava na audity a prověrky bezpečnosti. Crypto • • • •

Services Správa a management uživatelských identit a práv. Autentizace, autorizace, digitální podpisy a šifrování. Systémy správy klíčů a certifikátů. Aplikace na bázi čipových karet.

Managed Firewall • Ochrana sítě zákazníka před vnějšími útoky. • Filtrování a monitorování síťové komunikace zákazníka. • Doplňkové bezpečnostní služby. • Umožnění bezpečného připojení k Internetu. • Vytvoření definované sítě podle specifikovaných bezpečnostních pravidel.


53

SecureMail • Kompletní zabezpečení emailové komunikace. • Ochrana před nevyžádanou poštou. • Ochrana před viry, červy a škodlivým kódem. • Uživatelské karantény pro spam a další typy napadené pošty. • Speciální bezpečnostní proaktivní filtry. • Možnost detailního reportování a „online“ bezpečnostní sledování emailové komunikace. • Ochrana příchozí, ale i odchozí pošty.

2 Security Consulting 2.1

Risk Management, Audits and Penetration

Komplexnost ICT infrastruktury vzrůstá jak s velikostí organizace tak v souvislosti s novými bezpečnostními trendy. Tím se zvyšuje celková zranitelnost informačního systému. Pomocnou ruku nabízí systém bezpečnostních analýz, autorizovaných penetračních testů, strukturovaných průzkumů (audity) ve společnosti, které v kombinaci s dalšími opatřeními můžeme přinést výrazně lepší ochranu. Získané poznatky jsou předány ve formě dokumentace obsahující podrobné analýzy rizik s vhodnými protiopatřeními zodpovědným osobám ve společnosti. Dokumentace obsahuje především organizační, administrativní, fyzickou, infrastrukturní a personální oblast bezpečnosti, které jsou uzpůsobeny vnitřním požadavkům dané společnosti a příslušné legislativy.

2.2

Process Design and Implementation

ICT bezpečnost není pouze záležitostí použitého hardwaru nebo softwaru, nebo nejnovějších technologických inovací. Konstrukce bezpečnostně-souvisejících procesů je minimálně stejně rozhodující. Dokonce ani nejchytřejší, velmi sofistikovaná IT řešení bezpečnosti může být ohroženo bez adekvátního plánování, koordinaci, realizace a kontroly. T-Systems analyzuje, navrhuje, optimalizuje a provádí zabezpečení IT procesů a odpovídajících organizačních struktur, s cílem vytvořit vysoce efektivní a vysoce transparentní prostředí pro řízení bezpečnosti. Naše činnost je založena na národních i mezinárodních norem včetně principů ISMS (Systém managementu bezpečnosti informací).

2.3

Security ICT Architecture Design and Implementation

Rozsáhlá infrastruktura ICT bezpečnosti vytváří neustále nové úkoly a výzvy. Organizace nutně potřebuje umět reagovat na nové situace, tak aby bylo dosaženo specifikovaného standardu udržitelné ochrany. Nejlepším způsobem vytváření informační infrastruktury je využít zkušeností prokazatelně bezpečných ICT modelů a architektury již při jejím plánování. Naši architekti a designéři IT využijí své bohaté zkušenosti, které vám pomohou provádět zodpovědná rozhodnutí o budoucí podobě vaší strategie informačních systémů. Nabízíme vám plnou transparentnost nákladů s ohledem na bezpečnost už od nejnižší vývojové fáze. To zajišťuje, že budete schopni provádět své interní a obchodní procesy v celé komplexnosti účinně a efektivně, ať už zítřek přinese cokoliv.

2.4

Security and Vulnerability Management Solutions

Od firewallů, po antivirové mechanismy až po detekci průniků: to je reálná a efektivní ICT bezpečnost pro podniky v součastné době. Ale ochranu tohoto druhu přináší své vlastní problémy – například pokud jde o sledování a řízení bezpečnosti a nastavení konfigurace. Vzhledem k rostoucímu přívalu dat z nejrůznějších logů, identifikovat a reagovat na kritické události může představovat vážné potíže. S naší pomocí

54


budete schopni identifikovat vaše skutečné bezpečnostní problémy a oddělit je od těch méně významných. Naše služby zahrnují moduly pro vypracování bezpečnostních politik a organizačních manuálů. Pomáháme s identifikací podnikových aktiv, a s provedením analýzy rizik a jejich hodnocení, dokážeme nastínit vhodná ochranná opatření a rozvíjet popisy procesů a provozních modelů včetně školení.

3 Crypto Services 3.1

Safe Access Control

Safe Access Control je systém pro úplné a komplexní řízení přístupu k síti. Bez ohledu na způsob připojení koncových bodů k síti, služba Network Access Control zjišťuje a vyhodnocuje jejich stav z hlediska kompliance, zajišťuje optimální přístup k síti, a v případě potřeby zjednává nápravu a průběžně sleduje změny stavu kompliance koncových bodů.

3.2

Safe Desktop and Laptop

Obavy o bezpečnost nezanikají při našem odpojení se z internetu nebo vypnutím počítače. Je velice alarmující, jak vzrůstá riziko krádeže dat nebo celého zařízení. Naše bezpečnostní služby ochrání vaše systémy před takovými bezpečnostními hrozbami a riziky – díky šifrování disků nebo rovnou celého operačního systému, využitím čipových karet pro identifikaci a kontejnerové šifrování, při kterém se automaticky ukládají data do virtuálního zabezpečeného prostředí.

3.3

Safe Storage

Safe Storage je bezpečnostní řešení v rámci celého životního cyklu pro vaše heterogenní datová úložiště nebo pásková zálohovací zařízení bez narušení součastných aplikací, infrastruktury, klientů, serverů nebo uživatelského workflow. Ukládání dat na úložiště s rychlým přístupem ze sítí může být citlivým a zranitelným místem vší infrastruktury. Naše řešení kombinuje bezpečné systémy kontroly přístupu, autentizace, šifrování a bezpečného přihlášení k ochraně vašich dat.

3.4

Safe Communication

Řešení od společnosti T-Systems vám bude elektronicky podepisovat nebo šifrovat e-maily, dokumenty v libovolné elektronické podobě, s jediným kliknutím myši nebo zcela automaticky. Můžete si ověřit původ dat nebo šifrovat a dešifrovat důležité dokumenty či komunikaci a další aktiva ve vaší společnosti. Silné kryptografické principy autentizace, autorizace, komunikačních protokolů a šifrování zabezpečují odolný a bezpečný systém ochrany informací.


55

4 Managed Firewall T-Systems vám pomáhá čelit těmto problémům – s bezpečným přístupem, firewally, antiviry, antispamem a dalšími filtry, detekčními a prevenčními nástroji, bezpečnostním managementem a monitoringem, a další komponenty pro mobilní a bezpečnou komunikaci. Navíc dodáváme odborné poradenství při tvorbě a realizaci bezpečného ICT prostředí a infrastruktury informačních a komunikačních technologií. Formou outsourcingu, můžeme a dokážeme převzít plnou odpovědnost za provoz vašeho bezpečnostního řešení. Základním prvkem ICT bezpečnostní infrastruktury je produkt Managed Firewall (obrázek 1).

Obrázek 1: Základní schéma produktu Managed Firewall. Nabízené služby v rámci produktu Managed Firewall: • Firewall, • IPS/IDS, • Antispam, • Antivirus, • Web Filtering, • Security management, • Security monitoring a reporting.

56


5 SecureMail Jedním z nejdůležitějších typů komunikace je dnes elektronická pošta, která se stala nedílnou součástí jak osobního života tak pracovní činnosti. Přijímání a odesílání emailových zpráv je dnes stejnou samozřejmostí jako telefonování nebo faxování. Stinnou stránkou emailové technologie je prudký a neustálý nárůst nevyžádané pošty a s tím spojená rizika virové infekce, podvržených stránek, spyware a phishingu. Nejúčinnější způsob jak čelit těmto hrozbám je zvolit vhodné bezpečnostní řešení, které všem těmto nebezpečím dokáže čelit.

Obrázek 2: Základní schéma produktu SecureMail.

6 Závěr Společnost T-Systems Czech Republic si uvědomuje, že bezpečnostní aspekty se stávají nedílnou součástí každého ICT projektu, a proto přichází s ucelenou řadou bezpečnostních produktů a řešení, které Vám umožní nechat starosti s bezpečností na silného a důvěryhodného partnera.


T-Systems Czech Republic a.s. Na Pankráci 17,19 140 21 Praha 4

Telefon, fax

+420 236 099 444

E-mail

[email protected]

WWW

www.t-systems.cz


57

MORAVSKÁ BANKA VÍN ORIONREAL, spol. s r.o.

MORAVSKÁ BANKA VÍN Moravská banka vín se na trhu poprvé objevila v roce 1991 a od následujícího roku již se zapojila do obchodu s víny. V současné době firma disponuje několika provozovnami: • Vinotéka Velký Špalíček, Mečova 2, Brno • Vinotéka Moravské banka vín, Hlinky 88, Brno • Vinotéka Silvestr, Starobrněnská 12, Brno • Partner centrum-vinný sklep, Hlinky 106, Brno • Restaurace Hlinky, Hlinky 118, Brno Moravská banka vín zajišťuje vše kolem vína. Připravíme pro Vás vína s Vašimi etiketami, dárkové balení vín, zajistíme řízené degustace, povídání o víně, party servis, a to v našich prostorech nebo přímo u klienta. Také pronajímáme archivní boxy, kde si při ideálních podmínkách můžete uložit Vaše vína. Pořádáme různé kongresy, firemní oslavy, pronájmy salonků a vinných sklepů. Moravská banka vín pořádá pravidelné řízené degustace vín, kde představuje naše i zahraniční vinaře. V rámci projektu AUSTERLITZ je spolupořadatelem Svátků jara v Paříži, kdy představuje moravská vína v Českém centru v Paříži a v sídle OECD. Pořádá v měsíci srpnu mezinárodní výstavu vín Grand Prix Austerlitz, která se koná na zámku ve Slavkově u Brna.


Hlinky 118, 603 00 Brno

Kontaktní osoba

Stanislav ŠIDA

Telefon, fax

+420 602515861

E-mail

[email protected]

WWW

bankavin.cz

58


INFORMACE O PARTNERECH KONFERENCE , IDET BRNO, CZECH REPUBLIC

Recommend Documents