Sborník. Information Security & earchiving Conference. 29. dubna for a paperless future. Vila Grébovka, Havlíčkovy sady 58, Praha 2

Sborník 29. dubna 2015

Information Security & eArchiving Conference for a paperless future Vila Grébovka, Havlíčkovy sady 58, Praha 2

FOR A PAPERLESS FUTURE

DŮVĚRYHODNÝ ARCHIV

www.sefira.cz

OVĚŘOVÁNÍ PLATNOSTI

ELEKTRONICKÝ PODPIS

BIOMETRICKÝ PODPIS

Program

9.30 Keynotes eGovernment aneb Stát bez papíru

Robert Piffl | Poradce náměstka | Ministerstvo vnitra

Právní aspekty využívání elektronický dokumentů

Miroslav Ludvík | Soudní znalec

Ne-bezpeční zemědělci

Zdeněk Adamec | Náměstek ministra pro ekonomiku a informační technologie | Ministerstvo zemědělství ČR

Jak na PaperLess

Petr Dolejší | Senior Business Consultant | SEFIRA Paperless není jen pojem, ale reálná cesta, jak se dnes posunout dál do doby „elektronické“. Stejně tak jako pro každého bude tento pojem znamenat něco jiného, tak si každý zvolí jinou cestou jak dosáhnout svého „paperless“ cíle. Pojďme se společně podívat na ty nejobvyklejší podhledy a přístupy k tomuto tématu pro různé typy organizací.

11:20 Elektronický podpis a Biometrie Pojišťovna bez papíru

Václav Trejdl | Vedoucí odboru informační podpory obchodu v rámci úseku IT | Kooperativa pojišťovna Na první pohled jsou velké pojišťovny konzervativní instituce pečující o podobně konzervativní klienty, přičemž obě strany ve velkém spoléhají na starý dobrý papír. Co je třeba udělat pro to, aby se to změnilo? Můžeme si už dnes takovou změnu dovolit? Může to fungovat a mít zároveň důvěru klientů? Může! Pojďme se podívat, jak to dnes děláme my, jaká cesta k tomu u nás vedla a jak se nám to osvědčilo.

Možnosti biometrického podepisování

Roman Cinkais | Konzultant informační bezpečnosti | Wincor Nixdorf Biometrie je v současnosti vyhledávanou technologií, která nahrazuje nebo doplňuje tradiční způsoby autentizace heslem nebo tokenem. Přidanou hodnotou může být tzv. biometrické podepisování, které umožní vytvářet elektronický podpis dat použitím biometrické modality. Ukážeme si různé metody biometrického podepisování a jejich hlavní rozdíly v použití a ve výsledném elektronickém podpisu.

Elektronický podpis

Tomáš Vaněk | IT Security Consultant | SEFIRA Chceme-li fungovat plnohodnotně v elektronické podobě, potřebujeme pracovat s důvěryhodnými elektronickými dokumenty. Co se za tím skrývá a jak toho dosáhnout? Elektronický podpis/značka jsou ideálním nástrojem, jak takové dokumenty v souladu se zákony a mezinárodními standardy nejenom vytvářet, ale i přijímat, sdílet a dlouhodobě uchovávat. Ukážeme si, jak lze jednoduše doplnit práci s elektronickým podpisem do Vašich současných procesů.

Bezpečné uložení klíčů

Petr Dolejší | Senior Business Consultant | SEFIRA Práce s elektronickým podpisem na nejvyšší úrovni bezpečnosti vyžaduje respektovat nejenom pravidla a doporučení zákonů a vyhlášek, ale především využívat osvědčené postupy v oblasti bezpečné správy kryptografických klíčů. Nikoho tedy nepřekvapí, že ten kdo to myslí s kryptografií vážně, se neobejde bez specializovaných HW zařízení jako jsou HSM moduly. A protože my to vážně myslíme, podělíme se s Vámi o naše zkušenosti v této oblasti.

Program

13.50 Výzvy a příležitosti Paperless

15.20 Dlouhodobé uchovávání el. dokumentů

Důvěryhodná digitalizace

Úvod do Archivace

Důvěryhodná konverze dokumentů z papírové formy do elektronické. Řešení otázky proč digitalizovat, nastínění požadavků, dle právního rámce, na technologie a procesy, zdůraznění praktické stránky zavádění řešení do podniku, zaměření se na problémy a otázky, které je nutné v praxi řešit.

Při implementaci opravdového paperless řešení do procesů organizace, tedy úplného nahrazení papírových dokumentů za elektronické, je potřeba zohlednit i aspekt dlouhodobého uchování elektronických dokumentů. Elektronické dokumenty, které jsou vytvářeny bezpečným způsobem si zachovávají svoji důvěryhodnost a právní relevanci pouze v případě správného - důvěryhodného uložení. Pokud není zajištěno důvěryhodné uložení, nejedná se o skutečné paperless řešení.

Pavel Vraj | Produktový manažer | COMPAREX

Elektronické hrozby spojené s paperless

Simona Buchovecká | IT Security Consultant | SEFIRA Paperless přináší nové možnosti – umožňuje zkvalitnit služby zákazníků, zjednodušit a urychlit business procesy. Vzhledem k tomu, že všechny klíčové dokumenty jsou zpracovávané a archivované pouze v elektronické podobě, atraktivita centrálních úložišť dokumentů pro útočníky vzrůstá. Kybernetické hrozby a rizika se skrývají v každé fázi životního cyklu elektronického dokumentu. V prezentaci představíme koncept, jak těmto novým hrozbám efektivně a účinně předcházet.

Přístup k dokumentům prostřednictvím mobilních zařízení

Petr Nižnanský | IT Security Consultant | SEFIRA Procento využití mobilních zařízení v zaměstnání rok od roku roste a dá se předpokládat, že tento trend bude pokračovat i nadále. Často je mobilní zařízení místem, kde se důležitý firemní dokument nachází a tím vzniká i místo potenciálního úniku firemních informací. Odpovědí na tuto možnou hrozbu je Mobile Content Management (MCM), který má již svou nezastupitelnou roli v rámci EMM (Enterprise Mobility Management).

Jan Tejchman | Electronic Archiving Consultant | SEFIRA

Archivace el. dokumentů v prostředí ČÚZK

Adéla Kratochvílová | Specialista na zaručenou elektronickou komunikaci | ČÚZK Řešení archivace v projektu jednotné správy elektronických dokumentů resortu zeměměřictví a katastru nemovitostí patří mezi největší projekty v této oblasti v České republice. Předmětem dodávky bylo vybudování společného úložiště pro potřeby všech katastrálních úřadů a katastrálních pracovišť, které umožní operativní práci s dokumenty a zajistí jejich důvěryhodné uložení v souladu s platnou legislativou. Systém je založený na integraci Oracle WebCenter Content, důvěryhodného archivu OBELISK Archive a bezpečného hardwarového úložiště, které je připraveno pojmout stovky TB dokumentů. Po technické stránce je řešení provozováno v režimu vysoké dostupnosti a unikátním způsobem kombinuje využití různých typů datových médií, počínaje rychlými flash disky až po páskové jednotky.

Elektronický správní archiv MO ČR

Miroslav Vrbeník | Projektant informačních a komunikačních systémů | Vojenský ústřední archiv MO ČR Studie proveditelnosti je důležitá, ne-li kritická především u projektů značného historického, legislativního, kulturního či finančního rozsahu. Je tedy zřejmé, že při úvahách a rozhodování o vybudování Elektonického správního archivu Ministerstva obrany ČR (ESA MO) bude takovýto dokument nutností. Studie proveditelnosti ESA MO představuje souhrnný přehled funkčních i nefunkčních potřeb a požadavků, analýz a návrhů potřebných pro vybudování a provoz dlouhodobého důvěryhodného archivu. Archiv je koncipovaný jako jednotné centrální řešení pro veškeré elektronické dokumenty pocházející z interních nebo externích zdrojů, vyžadující digitální kontinuitu, zachování důvěryhodnosti, právní relevance a neměnnosti.

Důvěryhodné HW úložiště

Jan Tejchman | Electronic Archiving Consultant | SEFIRA Způsob nakládání s dokumenty a související procesy jsou v rámci jednotlivých organizací různé. Rozdíly jsou dány především legislativními požadavky, typem agend, historickým vývojem procesů a technologií, které jsou pro práci s dokumenty používány. Při řešení dlouhodobé důvěryhodné archivace není nutné budovat zcela nový samostatný archivní systém. Dlouhodobé důvěryhodné ukládání dokumentů lze zajistit vhodným využitím stávajících technologií s rozšířením řešení o komponenty zajišťující udržení právní relevance, důvěryhodnosti a digitální kontinuity uložených dokumentů a ochránit tak již vynaložené investice.

Přednášející

Zdeněk Adamec

Náměstek ministra pro ekonomiku a informační technologie, Ministerstvo zemědělství ČR Zdeněk Adamec začal svou kariéru v IT v roce 1995, kdy ještě jako student začal pracovat na částečný úvazek jako správce LAN v tehdejším SPT Telecom. V roce 2001 nastoupil do Volksbank CZ, a.s., kde si postupně prošel pozice od člena týmu uživatelské podpory přes systémového administrátora, projektového manažera až po manažera informační bezpečnosti. V roce 2011 pak po téměř deseti letech přestoupil do Home Credit International, kde byl zodpovědný za řízení, správu a rozvoj systému řízení informační bezpečnosti finanční skupiny Home Credit. V únoru 2014 svou kariéru v privátním sektoru prozatím ukončil a stal se náměstkem ministra zemědělství, zodpovědným za řízení ICT a financí. V této pozici věnuje velkou část své energie budování sekce informačních a komunikačních technologií a řešení problémů resortu v této oblasti. Současně řídí sekci ekonomickou, do které by rád implementoval prvky finančního řízení a controllingu.



Simona Buchovecká

ICT Security Consultant, SEFIRA Simona Buchovecká působí jako ICT Security Consultant ve společnosti SEFIRA, kde se dlouhodobě zaměřuje na informační bezpečnost a bezpečnostní technologie. Aktivně se podílí se na návrhu, přípravě a realizaci projektů zaměřených zejména na bezpečnost mobilních zařízení, autentizaci a mobilní identitu a ochranu před moderními pokročilými hrozbami. Dříve pracovala jako analytik pro oblast Security&Privacy ve společnosti Deloitte. Vystudovala Počítačovou bezpečnost na Fakultě informačních technologií ČVUT. Během studia absolvovala studijní stáž na RuhrUniverstitaet v Bochumi, kde se věnovala bezpečnosti embedded zařízení.



Roman Cinkais

Konzultant informační bezpečnosti, Wincor Nixdorf Několik let působil na pozici specialisty informační bezpečnosti a v oblasti algoritmického obchodování na kapitálových trzích. Aktuálně působí jako konzultant informační bezpečnosti, zejména v rámci technologii veřejného klíče, více faktorové autentizace, biometrie, a správy kryptografických klíčů.



Petr Dolejší

Senior Business Consultant, SEFIRA Petr Dolejší pracuje dlouhodobě na pozici senior business konzultanta ve společnosti SEFIRA se zaměřením na aplikování bezpečnostních technologií v informačních systémech. Aktivně se podílí na návrhu a přípravě nových projektů aktivně pracující s elektronickým podpisem. Vystudoval České vysoké učení technické v Praze, obor Matematické a softwarové inženýrství. V rámci své dlouholeté praxe má zkušenosti z různých pozic na projektech s převažujícím zaměřením jako analytik, projektový manažer a architekt IS.



Adéla Kratochvílová

Specialista na zaručenou elektronickou komunikaci, Český úřad zeměměřickým a katastrální Je absolventkou stavební fakulty ČVUT, obor Geodézie a kartografie. Od roku 2010 pracuje na odboru informatiky Českého úřadu zeměměřického a katastrálního (ČÚZK) na pozici Specialisty pro zaručenou elektronickou komunikaci, s cílem zajistit metodickou i technickou podporu uživatelů resortu ČÚZK v oblasti elektronických podpisů. Poslední 4 roky navíc zastává pozici vedoucí projektu s názvem Komplexní elektronická spisová služby ČÚZK v návaznosti na systém datových schránek, kde je zároveň aktivním členem procesního i technického týmu projektu.



Miroslav Ludvík

Soudní znalec a rozhodce Je absolventem ČVUT, obor systémové inženýrství. V roce 2005 úspěšně dokončil doktorské studium disertační prací na téma Bezpečnost dat v počítačových sítích. Již při práci v současné společnosti si doplnil manažerské vzdělání MBA. Jako soudní znalec se podílí na věcné přípravě veřejných zakázek na straně zadavatele a dohlíží, aby veřejná zakázky splnila svůj účel, ale také na to, aby nebyla diskriminační. V této pozici spolupracuje s předními advokátními kancelářemi v tomto oboru. Společně se svými kolegy bývá též členem hodnotících komisí. Výběrem vítěze jeho práce u některých zákazníků práce teprve začíná, neboť často je uveden ve smlouvě v pozici rozhodce a člena akceptační komise.

Přednášející



Petr Nižnanský

ICT Security Consultant, SEFIRA Petr Nižnanský vystudoval matematiku zaměřenou na kryptologii na MFF UK. Poté působil jako programátor iOS zařízení & bezpečnostní specialista ve firmě OKsystem. Hlavní náplní práce byl návrh a vývoj aplikace pro secure messaging. Ve společnosti SEFIRA působí na pozici ICT Security Consultant a v současné době pracuje na projektech týkajících se návrhu a centralizace PKI zahrnující i HSM moduly. Druhou hlavní oblastí je bezpečnost a správa mobilních zařízení.

Robert Piffl



Václav Trejdl

Vedoucí odboru informační podpory obchodu v rámci úseku IT, Kooperativa pojišťovna Studoval střední průmyslovou školu elektrotechnickou, obor automatizační technika. V letech 1993 – 2001 působil v České spořitelně v IT, v oblasti zaměřené na klientský servis, specializace na přímé bankovnictví. V letech 20012004 v Pojišťovně České spořitelny, IT servis interním klientům. V letech 2004 – dodnes v Kooperativě pojišťovně, sekretariát ředitele agentury IT servis interním klientům, v úseku řízení změn jako projektový manažer, v úseku řízení interního obchodu a následně v úseku provozní podpory obchodu jako vedoucí odboru péče o klienta.

Pavel Vraj



Produktový manažer, COMPAREX Pavel Vraj je absolventem střední průmyslové školy elektrotechnické, obor Elektronické počítačové systémy. S informačními technologiemi má dvacetileté zkušenosti, přičemž technologiím pro digitalizaci a vytěžování dat se věnuje od roku 1998. V minulosti byl hlavním architektem a programátorem mnoha projektů s mezinárodní účastí, zaměřených na pořízení a zabezpečenou archivaci dat z papírových a elektronických dokumentů. V současnosti pracuje ve společnosti COMPAREX jako produktový manažer se zaměřením na implementaci vlastních produktů pro práci s dokumenty od příjmu, vytěžení, až po dlouhodobou archivaci.



spoluautor novely zákona o účetnictví, „technické“ vyhlášky k zákonu o účetnictví, člena pracovní skupiny elektronizace účetnictví při MF, poradce náměstka ministra vnitra, člen Mnohostranného národního fóra pro elektronickou fakturaci



Jan Tejchman

Electronic Archiving Consultant, SEFIRA Je absolventem stavební fakulty ČVUT, obor Systémové inženýrství ve stavebnictví a investiční výstavbě. S informačními technologiemi má 20leté zkušenosti, více jak 10 let se pak věnuje digitalizaci, správě a archivaci dokumentů. Má bohaté zkušenosti z vedení mezinárodních projektů zaměřených na implementaci aplikací pro business process outsourcing a oblasti zpracování dokumentů ve společnosti Accenture Services a Siemens IT Solutions and Services. V současné době působí jako Solution Consultant ve společnosti SEFIRA, kde se zaměřuje na problematiku dlouhodobé archivace elektronických dokumentů.



Tomáš Vaněk

ICT Security Consultant, SEFIRA Tomáš Vaněk pracuje na pozici security konzultanta ve společnosti SEFIRA, kde se dlouhodobě věnuje analýze, návrhu a aplikaci bezpečnostních technologií a postupů v informačních a komunikačních systémech. Mezi jeho hlavní oblasti zájmu patří nástroje pro vícefaktorovou autentizací, systémy pro elektronický podpis využívající bezpečné HW moduly pro správu klíčů (HSM) a  nástroje pro odhalování pokročilých síťových hrozeb. Aktivně se podílí na návrhu a realizaci projektů reagujících na nové typy kybernetických hrozeb. Vystudoval obor Telekomunikační technika na elektrotechnické fakultě ČVUT v Praze, kde se dodnes podílí na výuce v předmětech zaměřených na informační bezpečnost a kryptografii. Má dlouholeté zkušenosti z národních i evropských výzkumných projektů, ve kterých se podílel na úkolech souvisejících se zvyšováním bezpečnosti mobilních a datových sítí.



Miroslav Vrbeník

Projektant informačních a komunikačních systémů, Vojenský ústřední archiv MO ČR Je absolventem VVŠ PV Vyškov, obor velitelsko-inženýrský. S informačními technologiemi má 25leté zkušenosti, více jak 17 let se podílí na integraci a rozvoji IT technologií na Ministerstvu obrany ČR. Má bohaté zkušenosti s výstavbou a projektovým řízením rezortních informačních systémů logistiky, internetu, Štábního informačního sytému a CIRC. V současné době působí jako projektant informačních a komunikačních systémů u Vojenského ústředního archivu MO, kde se zaměřuje na problematiku dlouhodobé archivace elektronických dokumentů.

Pořadatel

O společnosti

SEFIRA je stabilním dodavatelem IT řešení a služeb. Zaměřuje se na dodávky podnikových řešení, zakázkový vývoj specializovaných informačních systémů, bezpečnost enterprise aplikací (mobilní bezpečnost, autentizace, PKI, bezpečnost databází), poskytování služeb v oblastech systémové integrace, a návrhu i realizace firemní infrastruktury. SEFIRA je autorem a dodavatelem řešení pro archivaci elektronických dokumentů OBELISK Archive a poskytovatelem služby pro ověřování platnosti digitálních certifikátů CertReview. SEFIRA má zákazníky z oblasti energetiky, finančnictví, pojišťovnictví, průmyslu a veřejné správy.

Portfolio produktů a služeb

Dodávky podnikových řešení Zakázkový vývoj informačních systémů a specializovaných business aplikací ICT bezpečnost (mobilní bezpečnost, autentizace, PKI, bezpečnost databází) Důvěryhodná a dlouhodobá archivace elektronických dokumentů Návrh a realizace moderní architektury informačních systémů Systémová integrace

Poslání

Posláním společnosti SEFIRA je formou dlouhodobého důvěryhodného a seriózního partnerství přinášet svým zákazníkům moderní, flexibilní a otevřená IT řešení a know-how pro podporu jejich business procesů, chránit jejich investice a úsilí vložené do informačních technologií.

Hodnoty

Stabilita, zkušenosti a inovace Společnost SEFIRA je stabilním dodavatelem působícím na IT trhu již od roku 1995. Zrealizovali jsme řadu komplexních konzultačněrealizačních IT projektů v různých segmentech trhu. Disponujeme zkušeným a stabilním týmem business konzultantů, vývojářů a IT odborníků. Sledujeme trendy a dodáváme na trh inovativní IT řešení a business konzultace založené na moderních technologiích a metodách.

Kvalita a spolehlivost

Nepřetržitě zvyšujeme kvalitu nabízených řešení a IT služeb s cílem vytěžit z potenciálu informačních technologií pro naše zákazníky maximum. SEFIRA má certifikovaný systém řízení jakosti dle normy ISO 9001:2008. Certifikát vystavila mezinárodní certifikační společnost Moody International. SEFIRA je prověřena Národním bezpečnostním úřadem ČR pro přístup k utajovaným informacím.

Kontakt

Adresa: Antala Staška 2027/77, 140 00 Praha 4 Telefon: +420 222 558 111 E-mail: [email protected] Web: www.sefira.cz

Partneři Záštita

Partneři konference

Mediální partneři

Návštěvníci Profil návštěvníků Management

Architect IS

9% 8% 14%

IT Specialist

30%

CIO

6% CISO

14%

IT Manager

19% Document Specialist

Segmenty firem Ostatní

11% Banky a pojišťovny

41% Státní správa

Průmysl

31% 9% 8%

Utility

Vybraní účastníci konference CzechInvest Česká národní banka Česká pojišťovna Česká spořitelna Český úřad zeměměřický a katastrální ČEZ ČEZ ICT Services Člověk v tísni ČSOB

Komerční banka Komerční pojišťovna Kooperativa pojišťovna Letiště Praha Ministerstvo financí Ministerstvo kultury Ministerstvo obrany Ministerstvo zdravotnictví Ministerstvo zemědělství

Národní bezpečnostní úřad Oborová zdravotní pojišťovna Policejní prezidium Raiffeisen Stavební spořitelna Raiffeisenbank Státní fond životního prostředí Všeobecná zdravotní pojišťovna

Fotografie

ProFil

divize HitacHi V DNS klademe důraz na dokonalý zákaznický servis a individuální přístup ke každému projektu. Naše služby svým rozsahem pokrývají kompletní cyklus přípravy a realizace náročných iT projektů. Pomůžeme vám s vypracováním projektu od návrhu přes předprodejní podporu až po jeho samotnou realizaci. Spolehnout se na nás můžete také v oblasti poprodejní podpory, finančních, marketingových a vzdělávacích služeb. Data a informace jsou tím necennějším, co nejen firmy a státní instutice, ale i my jako jednotlivci, vlastníme. Proto potřebujeme spolehlivé technologie, které naše data nejen bezpečně uloží, ale budou je také pravidelně zálohovat a umožní nám k nim snadný a rychlý přístup kdykoliv budeme potřebovat. Společnost Hitachi Data Systems (HDS) je světovým lídrem v oblasti virtualizace storage a patří mezi tři největší výrobce úložných systémů. HDS nabízí prostřednictvím DNS ve své třídě nejlepší informační technologie, služby a řešení, která zákazníkům přinášejí rychlou návratnost vložených investic. Produktové portfolio divize Hitachi společnosti DNS zahrnuje široké spektrum technologií ukládání dat pro segmenty midrange a enterprise. DNS a.s. je nejvýznamnějším distributorem s přidanou hodnotou pro oblast iCT technologií působícím na českém trhu. Společnost je součástí skupiny eD’ system Czech.

Produkty Hitachi Data Systems

Služby DNS

Portfolio systémů pro ukládání dat – storage - Hitachi je vhodné jak pro středně velké firmy a korporace z různých hospodářských odvětví, tak i pro finanční instituce, energetické společnosti, utility, státní organizace, školství i zdravotnictví. • Hitachi Unified Storage - HUS VM a HUS 100 • Hitachi Unified Storage VM all flash system • Hitachi Virtual Storage Platform • Unified Compute Platform • Network Attached Storage (NAS) • Hitachi Content Platform (HCP) • Hitachi Content Platform Anywhere

DNS je autorizovaným distributorem a servisním partnerem společnosti Hitachi Data Systems. Jako distributor s přidanou hodnotou poskytuje DNS svým obchodním partnerům individuální, projektově orientované předprodejní a poprodejní služby, které podporují dlouhodobě úspěšné obchodní vztahy partnera s koncovými zákazníky. K produktům Hitachi poskytuje společnost DNS následující služby: • Předprodejní podpora – zpracování nabídek a technické konzultace. • Technologické prezentace – individuální konzultace spojené s prezentací technologií a předvedením techniky v demo centru. • instalační a implementační služby realizované certifikovanými konzultanty společnosti DNS. • Zajištění SlA dle požadavků zákazníka. • Marketingová podpora.

Více informací o produktech Hitachi naleznete na www.dns.cz/hitachi a také na www.hds.com.

DNS a.s. • city empiria • Na Strži 1702/65 • 140 00 Praha 4 T: +420 296 377 400 • F: +420 296 377 402 • www.dns.cz

Someone is stalking your sensitive data. Coveting your intellectual property. Waiting for the slightest crack in the window of opportunity to hack it, misuse it, and run. How can you best protect and control access to your data while in use, at rest, and in motion?

>

Strong data protection. Strategic business value.

www.thales-esecurity.com