informace o partnerech konference 3.–5. 5. 2005, areál veletrhů brno

Transkript

PANTONE 288
BLACK
SPI info partneři (obálka)
INFORMACE O PARTNERECH KONFERENCE
3.–5. 5. 2005, AREÁL VELETRHŮ BRNO
Generální partneři
Partneři dne
Ostatní partneři
Konferenci pořádají
Partneři společenské akce
Mediální partner
Úvodem
Ve dnech 3. až 5. dubna 2005 se v areálu BVV Veletrhy Brno bude konat konference Security and
Protection of Information, nad kterou pĜevzal záštitu bezpeþnostní Ĝeditel Ministerstva obrany ýeské
republiky Ing. Michal Fantl. Odbornou garanci konferenci poskytuje Ĝídící výbor, jehož þleny jsou
bezpeþnostní Ĝeditelé ÚĜadu vlády ýR, Ministerstva vnitra ýR, Ministerstva zahraniþí ýR, Ministerstva informatiky ýR, Ministerstva obrany SR a Ĝeditel technické sekce Národního bezpeþnostního
úĜadu ýR. PĜi pĜípravČ konference úzce spolupracoval novČ vytvoĜený Odbor bezpeþnosti ministerstva obrany, za což mu patĜí podČkování. Problematika bezpeþnosti se sice v resortu obrany vrátila
nazpČt z pĤsobnosti Generálního štábu na ministerstvo, je však tĜeba ocenit, že spolupráce s Sekcí
velení a Ĝízení GŠ neustala.
Konference Security and Protection of Information je souþástí sady konferencí CATE (Community –
Army – Technology - Environment), které probíhají pĜi 8. mezinárodním veletrhu obranné techniky
a bezpeþnostní techniky a speciálních informaþních systémĤ IDET 2005. Naše konference probíhá již
potĜetí a já se vždy znovu ptám, þím mĤže konference Security and Protection of Information
zaujmout partnerské spoleþnosti?
x
Jde o jedinou mezinárodní konferenci z oblasti bezpeþnosti informací registrovanou NATO
a poĜádanou na území ýeské republiky.
x
Jedná se o prestižní akci s širokým mezinárodním ohlasem, pĜednášet na konferenci byla
pozvána celá Ĝada významných zahraniþních expertĤ.
x
Na konferenci se schází jak odborníci v oblasti informaþní bezpeþnosti, tak široká škála
dalších zájemcĤ o tuto problematiku ze státního sektoru i privátních firem.
x
PoĜadatelem konference je novČ vytvoĜená Univerzita obrany, která je zárukou dobré
organizaþní úrovnČ.
x
Zázemí poskytují Veletrhy Brno, a. s., spoleþnost s bohatou tradicí a zkušenostmi.
S potČšením lze konstatovat, že i v ýeské republice pĤsobí celá Ĝada spoleþností, majících k vČdČ
a vzdČlávání pozitivní vztah. DlouhodobČ se pohybují v nároþném prostĜedí státního sektoru a mají na
tomto poli úspČch. Mají také vztah k problematice informaþní bezpeþnosti a nebojí se prezentovat
v kritickém odborném prostĜedí. Jsou schopny dokumentovat svoji vysokou odbornou úroveĖ
a nabídnout špiþkové produkty i potĜebné služby. Úþelem této publikace je takové spoleþnosti
pĜedstavit.
V BrnČ, 11. 4. 2005
Doc. Ing. Jaroslav Doþkal, CSc.
manažer konference
Security and Protection of Information 2005
1
PĜehled partnerĤ konference
Mediální partner
þasopis Data Security Management
Generální partneĜi
Cisco Systems (Czech Republic) s.r.o.
Computer Associates CZ s.r.o.
Ericsson spol. s r.o.
F.S.C. BEZPEýNOSTNÍ PORADENSTVÍ a.s.
GiTy a.s.
ICZ a.s.
VUMS DataCom spol. s r.o.
McAfee Inc.
Microsoft s.r.o.
Oracle Czech s.r.o.
Symantec GmbH
Unisys s.r.o.
5
9
13
17
23
27
31
35
39
41
45
49
PartneĜi dne
1. den konference
3.5. 2005 ANECT a.s.
53
2. den konference
4.5. 2005 Servodata a.s.
55
3. den konference
5.5. 2005 GAPP System spol. s r.o.
57
Recepce
3.5. 2005 KPMG Ceska republika s.r.o.
61
Koktejl
4.5. 2005 secunet s.r.o.
62
Banket
5.5. 2005 Novell-Praha s.r.o.
63
PartneĜi spoleþenských
akcí konference
Další partneĜi
AUROTON COMPUTER spol. s r.o.
DCIT s.r.o.
3
65
HEWLETT-PACKARD s.r.o.
Kerio Technologies s.r.o.
PER4MANCE s.r.o.
Trade Fides a.s.
Partner pro víno
VinaĜství Plešingr spol. s r.o.
Arcibiskubské vinné sklepy Hovorany s.r.o.
66
67
Partner pro pivo
Pivovar ýerná Hora a.s.
68
2
Mediální partner konference
Data Security Management
DSM - þasopis o bezpeþnosti, správČ a Ĝízení rizik informaþních systémĤ
ýasopis Data Security Management (DSM) byl založen v roce 1997 skupinou pĜedních þeských a slovenských odborníkĤ v oblasti bezpeþnosti IT, kteĜí vytvoĜili základ jeho redakþní rady. Redakþní rada
DSM úzce spolupracuje s Ĝadou dalších bezpeþnostních expertĤ. ýasopis se cílenČ orientuje na stĜední
a vyšší management komerþních organizací i orgánĤ státní správy. Snaží se jim pĜinášet kvalitní
a aktuální pĜehled stavu a vývoje v oblasti informaþní bezpeþnosti a Ĝízení informaþních rizik. Cílem
je být jim touto cestou užiteþným pomocníkem pĜi jejich každodenní þinnosti vþetnČ rozhodování
o vynakládání finanþních prostĜedkĤ.
Vydavatelem þasopisu je spoleþnost Tate International, s.r.o., která se zamČĜuje jak na akce v oblasti
IT bezpeþnosti, tak i další aktivity v plné šíĜi oblasti informaþního managementu. PoĜádá napĜíklad
bezpeþnostní konference a semináĜe, pĜedevším Information Security Summit v MíþovnČ Pražského
hradu. Dále spolupoĜádá pravidelné dvouleté prĤzkumy stavu informaþní bezpeþnosti, organizuje školení v rámci vzdČlávání stĜedního a vrcholového managementu (ICT akademie) a zajišĢuje vydávání
obdobných pĜíruþek jako je ta, kterou právČ držíte. V neposlední ĜadČ je ve spolupráci s pĜedními
informaþními spoleþnostmi poĜadatelem reprezentaþního Plesu významných osobností v oblasti IT,
který probíhá tradiþnČ v sálech pražského Žofína. ýasopis DSM je „vlajkovou lodí“ všech tČchto
aktivit.
Z hlediska obsahu je þasopis tvoĜen þlánky, které se zabývající metodickými, právními a Ĝídícími
aspekty problematiky informaþní bezpeþnosti. To však neznamená, že by se þasopis nevČnoval konkrétním technologiím, Ĝešením a produktĤm. Proto mají na stránkách þasopisu pevné místo pĜípadové
studie, popisy moderních technologií, recenze nových produktĤ i literatury. Technicko-technologická
stránka informaþní bezpeþnosti je však chápána pouze jako prostĜedek a nástroj realizace bezpeþnostních vizí.
V þasopise mají svou pravidelnou stránku zprávy o akcích, které probČhly na téma bezpeþnosti,
i informace o pĜipravovaných konferencích. ýasopis spolupracuje se všemi významnými spoleþnostmi
v oblasti informaþní bezpeþnosti – AFCEA, AFOI, CACIO, ýIIA a ISACA. Trvalou snahou redakce
þasopisu je pĜinášet þlánky o nejnovČjších metodách a trendech v oboru. Snahou je publikovat þlánky,
které jsou na jedné stranČ odbornČ nároþné a na druhé stranČ þtivé. Nemají v nČm své místo povrchní
ani bulvárnČ orientované þlánky psané bez spolehlivých podkladĤ.
V podobČ þasopisu DSM bude spoleþnost Tate International, s.r.o. ve dvoumČsíþních intervalech
i nadále pĜinášet potĜebné informace z oblasti ICT bezpeþnosti pro management velkých spoleþností,
stĜedních a malých firem, stejnČ jako pĜedstavitele státní exekutivy. Cílem je toto uskuteþĖovat ve
vysoké kvalitČ, odpovídající úrovni cílové skupiny þtenáĜĤ.
Kontaktní informace
Adresa
TATE International s.r.o., Elišky PĜemyslovny 404, 156 00 Praha 5
Šéfredaktor
Jaroslav Doþkal, [email protected]
Výkonná Ĝeditelka Vladimíra Kaplanová, [email protected]
Telefon
+420 257 920 319, +420 257 920 319
WWW
www.dsm.tate.cz
3
4
Cisco Systems (Czech Republic) s.r.o.
Cisco Self-Defending Network
Dnešní sítČ þelí novým a stále nebezpeþnČjším hrozbám. PĜi zabezpeþování sítí musíme vzít v úvahu
Ĝadu skuteþností, mimo jiné :
x
Vytrácejí se ostĜe definované hranice sítí. PĜíþinami jsou rozprostĜené aplikace a síĢové
služby, þetná a rĤznorodá externí pĜipojení a pĜístupové metody, mobilní uživatelé pohybující
se v rĤzných sítích, zranitelné stanice, které se mohou po napadení v okamžiku zmČnit
v nebezpeþného útoþníka.
x
Každý pĜístupový bod do sítČ je potenciálnČ místem, odkud mĤže být veden útok proti síti. To
platí napĜíklad i pro porty LAN pĜepínaþĤ ve vnitĜní síti.
x
Objevují se nové aplikace a služby sítČ: PĜíkladem je IP telefonie, aplikace využívající
bezdrátového pĜístupu, Ĝešení využívaná mobilními uživateli, metody pĜímé komunikace
stanic pĜes P2P. Všechna tato Ĝešení pĜinášejí potenciálnČ nová rizika.
x
NepĜetržitČ se objevují nová slabá místa koncových zaĜízení, služeb i infrastruktury.
x
VynoĜují se nové kódy a metody, které uvedená slabá místa zneužívají. Doba mezi objevením
zranitelnosti a jejím zneužitími se zĜetelnČ zkracuje.
Pokud se chceme úþinnČ bránit zmínČným hrozbám, nevystaþíme obvykle s jednotlivými izolovanými
bezpeþnostními produkty. Firma Cisco Systems vyvíjí Ĝešení pro zabezpeþení sítí v rámci konceptu
Self-Defending Network. Hlavním smyslem konceptu Cisco Self-Defending Network je zajistit
spolupráci všech souþástí sítČ pĜi obranČ jejích zdrojĤ. Dlouhodobým cílem je zajistit proaktivní
ochranu zdrojĤ v celé síti a plnČ automatickou odezvu na útoky.
SDN stojí na tĜech základních pilíĜích. Tyto pilíĜe tvoĜí:
x
Bezpeþný pĜenos dat. Sem patĜí Ĝešení pro vytváĜení virtuálních privátních sítí, propojování
sítí (LAN to LAN VPN), pĜipojování uživatelĤ do sítČ (IPSec/SSL VPN), bezpeþný pĜenos
hlasu, bezpeþný bezdrátový pĜenos, správu a monitorování virtuálních privátních sítí. Tato
Ĝešení poskytují privátnost komunikace.
x
Obrana proti útokĤm. Obranu zajišĢují aplikaþní stavové firewally, intrusion protection
systémy, software pro ochranu koncových stanic a serverĤ, systémy chránící pĜed
rozprostĜenými útoky proti službám (DDoS), bezpeþnostní služby obsažené v síĢové
infrastruktuĜe – zejména ve smČrovaþích a pĜepínaþích. Tyto technologie zajišĢují ochranu
sítČ a koncových zaĜízení pĜed napadením.
x
OvČĜování identity uživatelĤ a zaĜízení. Tyto funkce provádČjí specializovaná ovČĜovací
zaĜízení nebo software (AAA servery) a ovČĜovací služby síĢové infrastruktury (smČrovaþĤ,
pĜepínaþĤ, firewallĤ, VPN koncentrátorĤ, bezdrátových pĜístupových bodĤ. Do této kategorie
Ĝešení patĜí i technologie Network Admission Control (NAC). Tyto systémy chrání síĢ pĜed
neoprávnČným pĜístupem.
5
Bezpeþnostní technologie prolínají celou infrastrukturou sítČ, zastĜešuje je jednotná správa zabezpeþení sítČ, viz obrázek:
Selfdefending network poskytuje ochranu proti širokému rozsahu útokĤ, zejména:
x
Ochranu pĜed odcizením informací. Ochrana je zajištČna bezpeþným pĜenosem dat, prostĜedky
pro ochranu dat uložených na koncových stanicích a serverech, prostĜedky pro ovČĜování
a Ĝízení pĜístupu do sítČ.
x
Ochranu pĜed napadením sítČ a koncových zaĜízení, napĜíklad ochranu pĜed šíĜením virĤ
a þervĤ, ochranu pĜed rĤznými typy nepĜátelských programĤ (malware), jako jsou trojské
konČ, spyware, adware. Obranu zajišĢují stavové aplikaþní firewally, IPS systémy s hlubokou
inspekcí dat, specializovaný software chránící stanice a servery, správa sítČ s aktivní obranou
proti útoku a další prostĜedky.
x
Ochranu pĜed útoky proti službám sítČ. Tuto ochranu zajíštují specializovaná zaĜízení
umístČná u poskytovatelĤ služeb, intrusion protection systémy implementované ve specializovaných sondách, ve smČrovaþích, LAN pĜepínaþích nebo firewallech. SíĢová zaĜízení
obsahují funkce, které chrání tato zaĜízení pĜed útoky.
Souþástí konceptu jsou i nové technologie, které realizují spolupráci souþástí sítČ pĜi obranČ proti
napadení. PatĜí sem napĜíklad:
Intrusion Protection Systémy (IPS) s aktivní obranou proti útoku. IPS sonda se pĜi zjištČní útoku
pĜipojí k síĢovému zaĜízení a zablokuje útok pomocí tohoto zaĜízení. AlternativnČ mĤže být IPS
systém umístČn na pĜenosové trase (inline) a sám útok zablokovat. Technologie Cisco Threat
Response a Multivector Threat Identification výraznČ zpĜesĖují stanovené úrovnČ závažnosti výstrah
provČĜením stavu koncových stanic. Technologie Dynamic Attack Mittigation dynamicky aktivuje
IPS systém ve smČrovaþích po zjištČní útoku. Souþástí Cisco IPS systémĤ jsou i antivirové signatury
vyvíjené firmou Trend Micro.
6
Stavové aplikaþní firewally. Firewally PIX a firewally integrované ve smČrovaþích provádČjí
inspekci a filtrování provozu pro široký rozsah aplikací, nabízejí virtualizované služby, mohou
fungovat v transparentním režimu. Spolu s IPS systémy poskytují ochranu proti virĤm, þervĤm,
rĤzným typĤm malwaru. Brání zneužití bČžných protokolĤ (http, ftp, smtp) nežádoucímí aplikacemi.
Cisco Security Agent (CSA). Tento software poskytuje vysoce úþinnou obranu pĜed novými, dosud
neznámými útoky proti koncovým zaĜízením. Chrání stanice a servery po dobu, než jsou instalovány
bezpeþnostní opravy operaþních systémĤ a aktualizovány antivirové signatury na koncových
a síĢových zaĜízeních.
Silné bezpeþnostní funkce integrované do síĢové infrastruktury, zejména do smČrovaþĤ a LAN
pĜepínaþĤ. Tyto funkce zajišĢují jednak odolnost zaĜízení proti útoku, jednak poskytují ochranu síti
a koncovým stanicím.
Network Admission Control (NAC). Tato technologie snižuje riziko napadení sítČ viry a þervy. SíĢ
provČĜí pĜipojující se koncové zaĜízení, vyhodnotí jeho stav a omezí jeho pĜístup do sítČ v pĜípadČ, že
zaĜízení nevyhovuje stanoveným bezpeþnostním pravidlĤm. Poté, co je jeho stav napraven, získává
zaĜízení plný pĜístup do sítČ.
Network Infection Containment. Tato pĜipravovaná technologie navazuje na NAC. SíĢ automaticky
identifikuje zaĜízení, která šíĜí nákazu, dynamicky omezí pĜístup tČchto zaĜízení do sítČ, vynutí
nápravu stavu a poté opČt obnoví pĜístup.
ProstĜedky pro správu a Ĝízení bezpeþnosti sítČ (VMS, CW SIMS, CS-MARS). Tato Ĝešení
definují bezpeþnostní pravidla v celé síti, shromažćují informace z aktivních prvkĤ i koncových
zaĜízení, vyhodnocují je, dávají je do souvislostí. CW SIMS a CS-MARS podporují heterogení sítČ
s bezpeþnostními zaĜízeními rĤzných dodavatelĤ. CS-Mars dokáže zjistit topologii útoku a aktivnČ
zasáhnout proti útoku rekonfigurací síĢové infrastruktury.
Implementaci bezpeþnostních technologií Cisco v síti ukazuje obrázek 2.
7
Více informací o konceptu Self-Defending Network a jeho souþástech najdeme na dalších stránkách
a na odkazu http://www.cisco.com/go/selfdefend.
Adresa
Cisco Systems, V Celnici 10, 117 21 Praha
Kontaktní osoba Ivo NČmeþek
Telefon, fax
+420 2 2143 5111
E-mail
[email protected]
WWW
www.cisco.com
8
Computer Associates CZ s.r.o.
O spoleþnosti Computer Associates
Spoleþnost Computer Associates International, Inc. (CA) jedna z pĜedních svČtových softwarových
spoleþností je dodavatelem software a služeb pro Ĝízení a správu podnikové IT infrastruktury zejména
s ohledem na komplexní bezpeþnost, ukládání a dostupnost dat a podporu Ĝízení životního cyklu
projektĤ vþetnČ nástrojĤ pro vývoj aplikací.
Cílem Ĝešení spoleþnosti CA je pomoci zákazníkĤm zvládat následující kategorie IT:
x
ěízení IT infrastruktury (Unicenter® )
x
Bezpeþnost IT infrastruktury (eTrust™ )
x
Management ukládání dat (BrightStor™ )
x
Správa a Ĝízení životního cyklu aplikací IT prostĜedí, nástroje pro vývoj aplikací
(CleverPath™ AllFusion™ Advantage™ )
Spoleþnost CA byla založena v roce 1976. Sídlo spoleþnosti se nachází v USA, v Islandii, N.Y.,.CA
pĤsobí ve více než 140 zemích a v souþasnosti má kolem 16.000 zamČstnancĤ. Více informací
o spoleþnosti CA naleznete na http://ca.com. nebo na http://www.ca.com/offices/czechslovak/
Produktové portfolio Computer Associates
Koncepce Ĝešení CA vychází z jednotného pĜístupu k Ĝízení IT prostĜedí zákazníkĤ, jež jsou þasto
heterogenní a nároþné na správu a prostĜedky.
Tato koncepce je postavena na takovém principu, že jednotlivé aplikaþní softwarové nástroje pracují
nad centrální repository s jednou definicí workflow a s jednotnými uživatelskými rozhraními.
Základní kategorie jednotlivých oblastí správy IT vychází z metodologie ITIL (IT Infrastructure
Library). Následující obrázek zobrazuje tento koncept.
9
Enterprise Infrastructure Management
Operations Management
Zabezpeþit, aby informaþní technologie poskytovaly vždy kvalitní službu
pĜi efektivnČ vynaložených nákladech - to je hlavní cíl produktĤ Ĝady
Unicenter. Každému, kdo je zodpovČdný za poskytování tČchto služeb
nebo je správcem konkrétních technologií, ulehþí každodenní práci
nČkterý z produktĤ Ĝady Unicenter. Manažer IT má pro efektivní
rozhodování a Ĝízení provozu k dispozici konsolidované sestavy o kvalitČ
služeb poskytovaných infrastrukturou IT a helpdeskem – a to prostĜednictvím jedineþného portálového Ĝešení. Administrátor nebo operátor
využívá administrátorskou konzoli, ve které nastavuje automatické akce
a jejíž prostĜednictvím rychle zjistí náznak i toho nejmenšího problému
dĜíve, než vyústí do výpadku služeb. Vzhledem k tomu, že technologie
pĜedstavují významnou þást rozpoþtu firmy, je nevyhnutelné aktivnČ
podporovat vytváĜení rozpoþtu a spravovat majetek IT i z pohledu vlastnictví. ěešení rodiny Unicenter
tak dokáže odpovídat i na finanþní otázky, jako napĜ.: “ Je skuteþnČ používán všechen hardware, který
máme koupený?” ěešení rodiny Unicenter pokrývají všechny oblasti podle doporuþení ITIL pro
kvalitní a zároveĖ efektivní Ĝízení poskytování služeb.
10
Security Management
eTrust je kompletní Ĝešení pro bezpeþnost, které umožĖuje bezproblémový pĜechod do svČta elektronického podnikání ochranou
informaþních systémĤ od internetového prohlížeþe až po sálové
poþítaþe. eTrust nabízí jednotlivá Ĝešení, nejlepší ve své kategorii, pro
analýzu rizik, detekci napadnutí, prevenci pĜed ztrátami, kontrolu
pĜístupu, forenzní analýzy a další oblasti. Všechna jednotlivá Ĝešení CA
a Ĝešení tĜetích stran mohou být integrovaná do bezpeþnostního
dohledového centra z produkce CA. Úzká integrace mezi jednotlivými
produkty Ĝešení eTrust umožĖuje, aby všechny komponenty mezi sebou
bezproblémovČ komunikovaly a poskytuje organizacím možnost
vybudovat neprĤstĜelnou bezpeþnost napĜíþ celou podnikovou
infrastrukturou. Flexibilita Ĝešení poskytuje možnost budovat bezpeþnou
infrastrukturu postupnČ. ěešení eTrust je integrovatelné s Ĝešeními tĜetích stran, jako jsou napĜíklad
rĤzná identifikaþní zaĜízení, a zároveĖ je možné propojení s Ĝešeními pro celopodnikovou správu
informaþního systému, a to jak od Computer Associates, tak i od jiných dodavatelĤ.
Storage Management
BrightStor je Ĝešení pro efektivní Ĝízení, zálohování a obnovování dat.
Jako sada integrovaných produktĤ, špiþkových ve své tĜídČ, pomáhá
BrightStor zákazníkĤm chránit data z pohledu aplikací, pokrývajíc
všechny hlavní platformy a zálohovací architektury. Mezi Ĝešení podporující rĤzná zálohovací zaĜízení, aplikace a protokoly patĜí: superškálovatelná a vysokovýkonná Ĝešení pro zálohování a obnovu dat pro
prostĜedí od pĜenosných poþítaþĤ pĜes pracovní stanice a podnikové
servery až po sálové poþítaþe; správu a Ĝízení síĢového zálohování pro
SAN a NAS; BrightStor SRM (Storage Resource Manager) umožĖuje
celopodnikový pohled na všechny druhy pamČtí bez ohledu na jejich typ
(disk, páska, …..) a umístnČní (SAN, knihovna, poþítaþ s NetWare,
Windows, Linux, Unix, OS/400, zOS,….)
Lifecycle Management
AllFusion je rodina „end-to-end“ Ĝešení, která pokrývá management
životního cyklu aplikací od analýzy pĜes návrh, jejich vytváĜení, nasazení,
až po jejich údržbu. Produkty AllFusion pomáhají zjednodušit tuto
komplexní problematiku tím, že zviditelĖují vztahy mezi IT technologiemi
a podnikatelskými þinnostmi. Spolehlivá, dĤvČryhodná a pĜesná data jsou
základem jakékoliv aplikace. Systémy Ĝízení báze dat od firmy Computer
Associates (jako jsou Ingres a IDMS) data takto udržují a produkty pro
aplikaþní vývoj umožĖují vytváĜet vysokovýkonné a inteligentní aplikace.
Spolu s nástroji pro pĜenos dat, nástroji pro datové sklady, nástroji pro
správu metadat, dotazovacími a online analytickými nástroji, generátory
sestav, nástroji pro vývoj manažerských aplikací, nástroji pro prediktivní
analýzu a vizualizaci a nástroji pro integraci umožĖují aplikace rozšiĜovat,
integrovat navzájem, pĜetransformovat na e-commerce aplikace v širokém spektru prostĜedí od
prostĜedí terminálové emulace po technologie J2EE, .NET a XML. Výše uvedené produkty tvoĜí
rodiny produktové rodiny Advantage a CleverPath.
11
Adresa Computer Associates CZ, s.r.o., IBC PobĜežní 3, 186 00 Praha 8
Kontaktní osoba Martina Reitingerová
Telefon, fax Tel: + 420 224 835 340, Fax: + 420 222 326 945
E-mail [email protected]
WWW www.ca.com, nebo www.ca.com/czechslovak
12
Ericsson spol. s r.o.
Ericsson v ýeské republice
Koncern Ericsson má více než 60 000 zamČstnancĤ ve 130 zemích celého svČta. Jejich znalosti,
zkušenosti a technologická základna spoleþnosti dČlá z firmy Ericsson svČtovou špiþku v oblasti
telekomunikací.
Historie spoleþnosti sahá až do roku 1876, kdy si Lars Magnus Ericsson otevĜel vlastní opravnu
telegrafického zaĜízení. Záhy si však uvČdomil, že zde existuje tlak na zdokonalení tehdejších
telefonních pĜístrojĤ, a proto se rozhodl zaþít s vlastní výrobou. V roce 1892 byl uveden na trh první
EricssonĤv produkt, který dosáhl mezinárodního významu - stolní telefonní pĜístroj se samostatným
ruþním mikrotelefonem.
V souþasné dobČ nabízí þeské zastoupení spoleþnosti Ericsson svým klientĤm všechny produkty
a služby koncernu. Spoleþnost Ericsson, spol. s r.o. reprezentuje, jako þeský právní subjekt, veškeré
výrobní závody a dceĜiné spoleþnosti zabývající se výrobou a distribucí vojenské nebo bezpeþnostní
komunikaþní techniky tak i celosvČtové partnery. Mezi nČ patĜí Ericsson Microwave Systems AB ze
Švédska, M/A-COM (TYCO International) z USA, CRYPTO AG ze Švýcarska a Konsberg Defence
Communications AS z Norska
Z této široké nabídky mĤže Ericsson jako jedna z mála spoleþností na našem trhu sestavit komplexní
Ĝešení v oblasti komunikací a bezpeþnosti informací. Pro spolehlivou souþinnost s navazujícími
systémy spolupracuje Ericsson s jejich dodavateli a integrátory.
Koncern Ericsson je jedním z nejvČtších svČtových výrobcĤ a dodavatelĤ komunikaþní techniky
a kompletních komunikaþních systémĤ. Ve své již více než stodvacetileté historii se zamČĜil na vývoj
a výrobu komunikaþních systémĤ pro bezpeþnostní složky i civilní využití, na armádní komunikaþní
systémy, radarové systémy protivzdušné obrany a avioniku bojových letadel.
OddČlení veĜejných zakázek a podnikových sítí
Od zaþátku roku 1999 má v organizaþní struktuĜe nezastupitelné místo oddČlení veĜejných zakázek,
skupina zabývající se Ĝešením komunikaþních potĜeb a bezpeþností ve státní správČ a v ozbrojených
složkách ýR. Aktivity ve smČru ke státní správČ a všem silovým i ozbrojeným složkám byly vyvíjeny
již od poþátku roku 1997. V roce 1999 však došlo k reorganizaci spoleþnosti s tím, aby jednotlivé
složky byly maximálnČ soustĜedČny na daný segment a mohly tak lépe porozumČt potĜebám
zákazníka.
Spoleþnost Ericsson spol. s r.o. je držitelem certifikátu kvality ISO 9001:2000 a OsvČdþení Národního
bezpeþnostního úĜadu na stupeĖ utajení „dĤvČrný“. Naši pracovníci prošli specializovanými školeními,
tréninkem v souladu se zákonem 148/1998 Sb. o ochranČ utajovaných skuteþností, ve zmČnČ
nČkterých zákonĤ a jsou držiteli osvČdþení NBÚ na stupeĖ utajení „tajný“.
13
Ericsson a informaþní bezpeþnost
V oblasti analýzy a managementu rizik spoleþnost Ericsson úzce spolupracuje s certifikovanými
pracovišti, zejména armády ýeské republiky, a orientuje se na americko-anglicko-holandské
konsorcium CPA (Continuity Planning Associates). V návaznosti na strategickou koncepci CPA má
Ericsson k dispozici Ĝadu rozšiĜujících programových modulĤ, které podle povahy jednotlivých
projektĤ ve svých Ĝešeních využívá.
ěešení, která jsou v komplexu þinností totální informaþní bezpeþnosti
x
posouzení existujícího stavu v oblasti ochrany utajovaných skuteþností s cílem doporuþit
opatĜení k jejímu zkvalitnČní pĜi využití metody rizikové analýzy,
x
vypracování návrhu bezpeþnostní politiky (vþetnČ bezpeþnostní politiky informaþního
systému pĜi jejich absenci),
x
rizikovou analýzu informaþního systému s cílem zajistit komplexnost Ĝešení v souladu se
zákonem þ. 148/98 Sb.,
x
Ĝešení bezpeþnosti informaþního systému na základČ schválené bezpeþnostní politiky
a bezpeþnostního projektu organizace, návrh implementace a realizace bezpeþnostních
opatĜení,
x
návrh školení v oblasti bezpeþnosti informací pro organizaci.
Technologie pro informaþní bezpeþnost v Ĝešeních firmy Ericsson
Na poli kryptografických technologií spolupracuje firma Ericsson se švýcarskou firmou CRYPTO
AG, která patĜí v tomto oboru ke svČtové špiþce. Spolupráce je zamČĜená nejen na komplexní dodávky
a zabezpeþení komunikaþních sítí, ale i na spoleþný vývoj šifrovacích zaĜízení. Všechna kryptografická zaĜízení jsou založena na jednotné a bezpeþné architektuĜe, která umožĖuje zákazníkĤm
rychle se adaptovat na ostatní dodávané aplikace. Architektura je odolná proti všem možným pokusĤm
o prolomení šifry bČhem celé doby životnosti: od výroby pĜes dodávku a instalaci až po celou dobu
provozu.
14
Velká dĤležitost je vČnována klíþovému hospodáĜství. Jedná se o skuteþnČ prioritní záležitost. Klíþové
hospodáĜství se uskuteþĖuje na platformČ SMC (Security Management Centre), která je již sama
o sobČ zabezpeþena proti útokĤm. Všechny produkty mají veškerou šifrovací technologii implementovanou hardwarovČ. Šifrovací modul je navržen tak, aby jej nebylo možné kopírovat, þíst nebo mČnit.
Není možné jej otevĜít aniž by došlo k jeho destrukci. Již samotné otevĜení modulu zpĤsobí smazání
všech kritických údajĤ.
U datových pĜenosĤ se využívá funkce Dynamic Key Agreement, která zajišĢuje výmČnu klíþĤ
v pĜedem nastavených intervalech, neboĢ pĜi pĜenosu vČtších objemĤ dat mĤže být nebezpeþné používat jeden klíþ po delší dobu. Všechny produkty jsou vybaveny funkcí nouzového smazání všech údajĤ
a dále jsou vybaveny testovacím systémem, který zvyšuje jejich spolehlivost.
Datové a hlasové pĜenosy
Bezpeþnost informací v datovém i hlasovém prostĜedí lze rozdČlit na bezpeþnost transportu informace
v tomto prostĜedí, þili zjednodušenČ ji nazvat bezpeþností komunikaþní a na bezpeþnost informace
uložené na zaĜízení zaþlenČném do tohoto prostĜedí.
Komunikaþní bezpeþnost
Komunikaþní bezpeþnost by mČla Ĝešit ochranu informace bČhem pĜenosu v prostĜedí IP, tedy pĜi cestČ
jednotlivých paketĤ informace pĜes veĜejnou síĢ na bázi IP.
V prĤbČhu tohoto pĜenosu lze pomocí vhodného software jednotlivé pakety zachytit a uložit pro
pozdČjší užití na kterémkoliv ze smČrovaþĤ (router), pĜes nČž pakety informace putují. RelativnČ
jednoduchým zpĤsobem pak lze z jednotlivých paketĤ složit kompletní zprávu a tu pak vhodným
zpĤsobem využít. Software, umožĖující tuto þinnost je napĜ. souþástí OS Windows NT a 2000,
sofistikované programy tohoto typu jsou souþástí systémĤ pro sledování a správu sítČ (Net X-RAY,
Sniffer) nebo jsou volnČ distribuovány jako hackerské nástroje na specializovaných webových
stránkách.
Ochranou proti takovému zpĤsobu napadení je využití kryptosystému pro zašifrování pĜenášené
informace, nejlépe s využitím vytvoĜeného virtuálního soukromého kanálu VPN (Virtual Private
Network) mezi koncovými úþastníky, pĜípadnČ sítČmi ve zvláštním režimu.
15
Bezpeþnost uložené informace
Bezpeþnost informace uložené na zaĜízení zaþlenČném do IP prostĜedí je ohrožena jak pĜímým
fyzickým napadením tohoto zaĜízení osobou, jež získá k tomuto zaĜízení fyzický pĜístup a mĤže do
jeho systému proniknout nebo pĜípadnČ celé zaĜízení zcizit s úmyslem proniknout do jeho systému
jinde, tak i napadením vzdáleným útokem vedeným pĜes veĜejnou IP síĢ pomocí nástrojĤ, využívajících odhalených bezpeþnostních dČr operaþního systému nebo jeho nadstaveb.
Ochranou proti takovému druhu napadení je opČt využití kryptosystému, tentokrát ovšem není
chránČna komunikace, ale pĜímo citlivá data v tomto zaĜízení uložená. Jako úþelné se nejeví chránit
þásti operaþního systému, neboĢ jsou obecnČ známy a v pĜípadČ nutnosti bezproblémovČ obnovitelné.
Telefonie
Telefony jsou bezesporu nejpoužívanČjším komunikaþním prostĜedkem a bohužel také nejvíce odposlouchávaným. Pevná telefonní síĢ nikdy nebyla bezpeþná. SítČ mobilních telefonĤ GSM však na tom
nejsou o moc lépe. Standard GSM nabízí jistou ochranu pouze po radiové trase. V nČkterých státech se
tato ochrana skuteþnČ používá, ale jinak je vČtšinou vypnuta. UvnitĜ infrastruktury GSM se pak
hovory pĜenášejí nechránČné. Hovorový signál musí být šifrován po celé trase (end-to-end). Pro „endto-end“ šifrování GSM hovorĤ slouží GSM šifrovací jednotka HC-2423. Pro end-to-end šifrování
telefonních hovorĤ v pevné síti slouží telefonní šifrovací jednotka HC-2203. Tato jednotka se
pĜipojuje mezi klasický telefon a telefonní analogovou zásuvku ve zdi. ObČ šifrovací jednotky jsou
navzájem kompatibilní, tzn. existuje možnost end-to-end šifrování z pevné telefonní sítČ do mobilní
a naopak.
NejvýznamnČjší klienti
Ministerstvo obrany ýR, Ministerstvo vnitra ýR, Generální Ĝeditelství cel, ÚĜad vlády ýR, Eurotel
Praha s.r.o., T-Mobile Czech a.s., ýeský mobil a.s., Aliatel a.s., ýeský Telecom a.s., ýeské
radiokomunikace a.s., Komerþní banka a.s., ýNB a.s., Siemens s.r.o., ZýE a.s., Podnik výpoþetní
techniky a.s., DP Praha, ýEZ a.s., Elektro-rozvodné závody, OKD, a.s., JBS Praha, ýeské dráhy s.p.,
Barum holding, a.s., Magistrát hlavního mČsta Prahy a.s., Coca Cola spol. s r.o., Procter and Gamble
spol. s r.o., ýeská pojišĢovna a.s., BVV a.s., ýeská kooperativa a.s., ABB spol. s r.o., PragoNet a.s.,
atd.
Adresa
Ericsson, spol. s r.o.
Sokolovská 79 þp. 192
186 00 Praha 8 - Karlín
Kontaktní osoba
Petra Vejrostová
Telefon, fax
+420 224 000 413; +420 224 000 135
E-mail
[email protected]
WWW
www.ericsson.com
16
F.S.C.
BEZPEýNOSTNÍ PORADENSTVÍ, a. s.
Základní informace o spoleþnosti
Spoleþnost F.S.C. BEZPEýNOSTNÍ PORADENSTVÍ vznikla v roce 1997 s cílem poskytovat poradenské služby v oblasti ochrany osob, majetku a informací. V roce 2001 byla transformována na
akciovou spoleþnost F.S.C. BEZPEýNOSTNÍ PORADENSTVÍ, a. s. (dále jen „F.S.C.“). Poskytuje
své služby pro více než 205 klientĤ, vþetnČ Ĝady orgánĤ státu. Mezi její klienty patĜí významné
spoleþnosti náležící do kritické infrastruktury a významnou þást služeb tvoĜí produkty zamČĜené na
implementaci systému ochrany utajovaných skuteþností do podmínek orgánĤ státu a organizací.
Spoleþnost nezajišĢuje vlastními zamČstnanci realizaci technického zabezpeþení, dodávky SW a HW
ani fyzickou ostrahu (dále jen „FO“) objektĤ, a to ji zajišĢuje nezávislý pohled na stanovení rozsahu
a úrovnČ bezpeþnostních opatĜení. F.S.C. je držitelem potvrzení Národního bezpeþnostního úĜadu
(dále jen „NBÚ“) pro stupeĖ utajení „Tajné“ a certifikátu dle ýSN EN ISO 9001: 2001 v oblasti poradenských služeb pro ochranu osob, majetku, informací a utajovaných skuteþností. Normám ISO
odpovídají i jednotlivé interní pĜedpisy a metodiky, dle kterých se zpracovávají jednotlivé zakázky.
Výhodou je jednotná terminologie a soulad bezpeþnostního systému s pĜíslušnými normami. F.S.C.
zajišĢuje v souþasné dobČ služby pro vČtšinu orgánĤ státu, vþetnČ Ministerstva obrany ýR a nejrĤznČjších þástí Armády ýR. PĜehled vybraných referencí je spoleþnost pĜipravena poskytnout na
vyžádání.
PĜehled vybraných produktĤ a služeb
Komplexní bezpeþnostní politika
Na základČ analýzy souþasného stavu ochrany osob, majetku a informací je zpracován komplexní
dokument deklarující cílový stav bezpeþnosti a prostĜedky jeho dosažení. Dalším výchozím
podkladem pro zpracování bezpeþnostní politiky je analýza rizik. Její pojetí musí vycházet
z posledních poznatkĤ, vþetnČ aktuálních forem teroristických útokĤ. Definuje odpovČdnost za
bezpeþnost jako celek a její jednotlivé oblasti. Popisuje podstatu bezpeþnostního managamentu a jeho
pravomoci a povinnosti. Specifikuje základní požadavky a úkoly v oblasti:
x ochrany osob, majetku a informací,
x bezpeþnosti IS/IT,
x personální bezpeþnosti,
x bezpeþnosti a ochrany zdraví pĜi práci (dále jen „BOZP“) a požární ochrany (dále jen „PO“),
x krizového Ĝízení,
x Ĝízení bezpeþnosti a bezpeþnostního managamentu.
Bezpeþnostní politika je základním východiskem pro zpracování bezpeþnostních standardĤ, bezpeþnostních projektĤ a interních pĜedpisĤ v oblasti bezpeþnosti. Zpracování a následná implementace
bezpeþnostní politiky vede k optimalizaci nákladĤ na bezpeþnost a ke zvýšení efektivnosti jednotlivých bezpeþnostních opatĜení. Moderní bezpeþnost nelze Ĝešit bez bezpeþnostní politiky.
Zpracování bezpeþnostní studie objektu
Východiskem pro zpracování studie budou požadavky právních pĜedpisĤ a norem, specifikace
chránČných zájmĤ a bezpeþnostních rizik z provozního i teritoriálního pohledu. Studie je zpracována
z pohledu subjektu nezávislého na dodavatelích bezpeþnostních technologií a služeb, a proto je
pĜedpokladem optimalizovaného návrhu bezpeþnosti objektu. Výhodou zpracování studie je
17
komplexní pohled na bezpeþnost, tj. nejen z pohledu technického zabezpeþení, ale také v návaznosti
na provozní požadavky, FO a režimová opatĜení.
Cíle zpracování bezpeþnostní studie:
x identifikování chránČných zájmĤ a bezpeþnostních rizik,
x navržení variant bezpeþnostního systému, vþetnČ technického zabezpeþení objektĤ, a jejich
optimalizace,
x zpracování požadavkĤ na bezpeþnostní technologie a systémy, cenové specifikace nákladĤ na
realizaci technického zabezpeþení a další bezpeþnostní opatĜení.
Podle platných norem ýSN EN Ĝady 5013 pro poplachové systémy není možné zahájit zpracování
projektové dokumentace bez bezpeþnostní studie nebo bezpeþnostního posouzení.
V návaznosti na zpracování bezpeþnostních studií F.S.C. nabízí další služby, které by nemČl zajišĢovat
dodavatel bezpeþnostních technologií:
x zpracování projektové dokumentace technického zabezpeþení autorizovanými projektanty
(EZS, MZS, CCTV, EPS …),
x zpracování zadávací dokumentace pro výbČr dodavatele technického zabezpeþení,
x odborné posouzení nabídek uchazeþĤ pro veĜejnou zakázku,
x zajištČní technického dozoru investora,
x zajištČní odborné pĜejímky technického zabezpeþení po jejím dokonþení,
x zpracování provozní bezpeþnostní dokumentace (provozní Ĝád bezpeþnostního systému,
bezpeþnostní dokumentace objektu, dokumentace objektové bezpeþnosti, smČrnice pro výkon
strážní služby …).
Bezpeþnostní audity
Bezpeþnostní audity (posouzení souþasného stavu bezpeþnosti) pĜedstavují další ucelený balíþek
služeb F.S.C. Podle potĜeb klienta je možné produkt zamČĜit na komplexní bezpeþnost, tj. oblast
ochrany osob, majetku a informací, nebo ho omezit pouze na ochranu majetku nebo výkon strážní
služby nebo informaþní bezpeþnost apod. Podle druhu auditu a specifik klienta je sestaven auditorský
tým a upraven postup pro provádČní auditu. Výstupy z auditu jsou pak cenným podkladem pro další
postup. Nezávislý pĜístup specialistĤ spolu se zkušenostmi z posuzování nejrĤznČjších bezpeþnostních
systémĤ odhaluje þasto nedostatky nebo neshody s ustanoveními právních pĜedpisĤ a norem, které by
se mohly stát zdrojem mimoĜádných událostí nebo pĜíþinou uložení sankcí. Výstupy auditĤ rovnČž
pĜispívají ke zvýšení efektivnosti nákladĤ na bezpeþnost a zvýšení kvality dodavatelĤ bezpeþnostních
služeb.
Audit a outsourcing kontroly strážních služeb
ýím je rozsah aplikace technického zabezpeþení menší, tím je závislost funkþnosti bezpeþnostního
systému na kvalitČ ostrahy vyšší. Na ní nezávisí pouze klasická rizika vyplývající ze selhání
subjektivního faktoru, ale také negativní dopad na ochranu chránČných hodnot. Je známo, že v bČžném
provoze se projeví jen malá þást nedostatkĤ, jelikož vČtšina z nich bývá skryta a ve vČtšinČ pĜípadĤ se
projeví až pĜi vzniku mimoĜádných událostí a krizových situací. NeĜešení dlouhodobých problémĤ FO
vede k jejímu selhání, a to je pak pĜíþinou násobení ekonomických ztrát a vzniku závažných dĤsledkĤ.
Nejde pouze o klasické bezpeþnostní situace typu vloupání, loupežného pĜepadení nebo pohrĤžky
výbušninou, ale také o pĜípady živelních pohrom, prĤmyslových havárií nebo teroristických útokĤ.
Zdrojem nízké efektivnosti výkonu FO mĤže být i nedostateþný rozsah nasazení prostĜedkĤ technického zabezpeþení nebo jejich chybná instalace, proto je i tento problém nedílnou souþástí auditních
postupĤ a metodik.
V dobČ absence právních pĜedpisĤ v této oblasti pĜedstavují audity a kontroly FO významný nástroj
zvyšování její kvality. F.S.C. nabízí dodavatelské zajištČní auditĤ a kontrol výkonu FO dle reálných
potĜeb uživatele objektu. PrávČ oblast kontroly FO pĜedstavuje problematiku, kterou lze bez vČtších
obtíží outsourcovat a uspoĜit tak poþty vlastních zamČstnancĤ. PĜi periodických auditech lze navíc
18
pĜedmČt auditu rozšíĜit o další þinnosti, napĜ. BOZP, PO, ekologie, stav technického zabezpeþení.
Bezpeþnostní audity jsou rovnČž využitelné jako prostĜedek zjištČní pĜíþin škod, bezpeþnostních
incidentĤ nebo mimoĜádných událostí.
Audit informaþní bezpeþnosti
Obvykle se jedná o komplexní pohled nezávislého týmu auditorĤ na stav informaþní bezpeþnosti
v rámci organizace. Jde pĜedevším o ucelený pohled na IS/IT prostĜedí ve spoleþnosti dle jednotlivých
oblastí, napĜ. plnČní požadavkĤ organizací dotþených právními pĜedpisy, ochrana know-how, odolnost
proti prĤniku do systému, možnost havárie systému a následného obnovení. NáslednČ je zpracována
zpráva, která jednoznaþnČ ukazuje nejvČtší slabiny systému a navrhuje zpĤsoby odstranČní. Naší
nejvČtší pĜedností je, že se nezamČĜujeme pouze na informaþní systém, ale i na vČci s ním související,
napĜ. personální bezpeþnost, fyzická bezpeþnost, managament informaþní bezpeþnosti. Specialisté
F.S.C jsou pĜipraveni zajistit rovnČž další navazující služby, napĜ. analýzy rizik, bezpeþnostní politiky
IS/IT, zpracování uživatelských smČrnic, zavedení systému ISMS. Audity bezpeþnosti IS/IT jsme
schopni zajišĢovat i periodicky, pĜípadnČ zajistit þásteþný, þi úplný outsourcing služeb informaþní
bezpeþnosti.
Audit ochrany utajovaných skuteþností
Nabídka na audit v oblasti ochrany utajovaných skuteþností je souþástí komplexní nabídky služeb
F.S.C. v této oblasti. Audit je realizován zamČstnanci organizace, která je držitelem potvrzení NBÚ dle
§ 62 odst. 1 zákona þ. 148/1998 Sb., o ochranČ utajovaných skuteþností a o zmČnČ nČkterých zákonĤ,
ve znČní pozdČjších pĜedpisĤ, a certifikátu dle normy ýSN EN ISO 9001: 2001 v oblasti poradenských
služeb pro ochranu osob, majetku, informací a utajovaných skuteþností. Souþástí posouzení je rovnČž
posouzení aktuálnosti zpracované dokumentace a ovČĜení její shody s realizovanými bezpeþnostními
opatĜeními. ZamČĜení auditu lze pĜizpĤsobit individuálním požadavkĤm orgánĤ státu a organizací
a jejím specifikám. Audit je možné zamČĜit napĜ. jen na objektovou a technickou bezpeþnost nebo
informaþní bezpeþnost. Na základČ výsledkĤ auditu je F.S.C. schopna zajistit aktualizaci již
zpracované dokumentace nebo její nové zpracování, pĜípadnČ se podílet na odstranČní dalších závad.
V návaznosti na novelizaci právních pĜedpisĤ v oblasti ochrany utajovaných skuteþností F.S.C.
zajišĢuje pĜepracování stávající dokumentace dle nového zákona o ochranČ utajovaných informací
a vyhlášek NBÚ.
Audit ochrany osobních údajĤ
Jedná se o komplexní audit organizace z pohledu naplĖování ustanovení zákona þ. 439/2004 Sb.,
kterým je novelizován zákon þ. 101/2000 Sb., o ochranČ osobních údajĤ, ve znČní pozdČjších pĜedpisĤ.
Tento audit obvykle slouží ke kontrole dodržování zavedeného systému ochrany osobních údajĤ
v organizaci a nebo se mĤže jednat o zjištČní aktuálního stavu ochrany osobních údajĤ v organizaci.
Audit Ĝeší zejména:
x správnost vymezení jednotlivých zpracování osobních údajĤ,
x dodržení povinností stanovených právními pĜedpisy (registrace, oznámení, bezpeþnostní
dokumentace, povinnosti správce a zpracovatele …),
x dodržení ustanovení § 13 výše citovaného zákona.
V návaznosti na výstupy auditu je možné Ĝešit podíl specialistĤ F.S.C. na odstranČní zjištČných závad.
PĜejímky systémĤ technického zabezpeþení (EZS, MZS, CCTV, EPS …)
V mnoha pĜípadech se investor vzhledem ke složitosti technologických zaĜízení staveb a bezpeþnostních systémĤ dostává do situace, kdy není zcela zĜejmé, zda dodavatel plní sjednané podmínky
v celém rozsahu a zda nedochází k zámČnám nČkterých komponent za levnČjší, chybnému vykazování
délek kabelĤ, þi dokonce špatnému zprovoznČní a konfiguraci jednotlivých systémĤ. Také dokumentace skuteþného provedení, þi pĜejímací protokoly vykazují nesrovnalosti. F.S.C. disponuje specialisty
19
vyškolenými pro více než 50 rĤzných technologií a bezpeþnostních systémĤ s praktickými zkušenostmi z montážních organizací, kde Ĝada z nich pĜed zapoþetím práce ve spoleþnosti pĤsobila.
Výhodou pĜi Ĝešení sporĤ je možnost vyhotovit znalecký posudek, jelikož specialisté F.S.C. jsou
vČtšinou v tomto oboru i soudními znalci. Výstupem pĜejímky je zápis, který specifikuje pĜehled
neshod realizace zabezpeþení vzhledem k právním pĜedpisĤm, normám a projektĤm skuteþného
provedení. ZajištČní odborného provedení pĜejímek bezpeþnostních technologií chrání odpovČdné
zástupce investorĤ a pĜispívají ke zvyšování kvality dodavatelĤ bezpeþnostních služeb.
Spolupráce v oblasti krizového Ĝízení a havarijního plánování
Krizové Ĝízení a havarijní plánování jako souþást bezpeþnostního systému, je pĜirozeným doplĖkem
poskytovaných poradenských služeb spoleþnosti. F.S.C. nabízí zejména zpracování nebo aktualizaci:
x analýz rizik,
x obecných zásad Ĝešení mimoĜádných událostí,
x pĜíslušných dokumentací.
Má-li se zpracovat funkþní systém ochrany, je nutné nejdĜíve identifikovat rizika, jejich pĜíþiny
a následky, pĜípadnČ odhadnout prĤbČh mimoĜádné události. F.S.C. se rovnČž zamČĜuje na:
x
x
x
x
20
zpracování dílþích þástí dokumentací pro oblast havarijního plánování dle zákona þ. 353/1999
Sb., o prevenci závažných havárií zpĤsobených vybranými nebezpeþnými chemickými
látkami a chemickými pĜípravky a o zmČnČ zákona þ. 425/1990 Sb., o okresních úĜadech,
úpravČ jejich pĤsobnosti a o nČkterých dalších opatĜeních s tím souvisejících, ve znČní
pozdČjších pĜedpisĤ,
zpracování dílþích þástí krizových plánĤ a plánĤ krizové pĜipravenosti pro státní orgány,
orgány územních samosprávných celkĤ a právnické a fyzické osoby (pĜípadná participace
pĜi tvorbČ pĜíslušných plánĤ v rámci zpracovatelského týmu, eventuálnČ vypracování
oponentního posudku nebo zajištČní doplĖkĤ apod.),
aplikace typových plánĤ na podmínky zpracovatelĤ krizových plánĤ,
zpracování operaþních plánĤ nebo podkladĤ pro jejich zpracování.
VzdČlávací þinnost
F.S.C. zajišĢuje:
x vzdČlávací zahraniþní pobyty pro management,
x školení specialistĤ bezpeþnostních oddČlení,
x školení pro nakládání s utajovanými skuteþnostmi dle zákona þ. 148/19998 Sb.,
x školení o ochranČ osobních údajĤ,
x odborné semináĜe.
Zcela novým produktem je nabídka poskytnutí specialistĤ pro Ĝešení jednotlivých situací pro klienty,
kterým byly zpracovány krizové plány nebo plány krizové pĜipravenosti. Další novinkou je analýza
ochrany osob, majetku a informací z pohledu rizik teroristického útoku. Cílem analýzy rizik je
posoudit, do jaké míry je bezpeþnostní systém pĜipraven na nové formy teroristického útoku, vþetnČ
definování slabých míst a stanovení postupĤ pro jejich Ĝešení. F.S.C. zamČĜuje svou þinnost na
pĜípravu k certifikaci dle ýSN EN ISO 9001: 2001 bezpeþnostních služeb a montážních firem
(podnikĤ bezpeþnostního prĤmyslu), zajišĢujících instalaci bezpeþnostních technologií.
Adresa
Vítkovická 20/1994, 702 00 Moravská Ostrava
Kontaktní osoba
Ing. Miroslav Fryšar
Telefon
596 617 044-45
Fax
596 638 499
E-mail
[email protected]
WWW
www.fsc-ov.cz
21
22
GiTy, a. s.
GiTy vytváĜí univerzální prostĜedí pro pĜenos dat, hlasu a obrazu. Je systémovým integrátorem,
zkušeným poskytovatelem telekomunikaþních služeb vþetnČ satelitních pĜenosĤ, dodavatelem technologií budov a areálĤ.
Kompletní portfolio produktĤ a služeb:
x
budování datových sítí pro pĜenos dat, hlasu a obrazu (LAN, WAN a MAN),
x
budování univerzálních sítí (s využitím kabeláže kategorie 7 a TERA konektoru),
x
pĜenos dat prostĜednictvím vlastní veĜejné datové sítČ G-NET,
x
satelitní komunikace s využitím vlastního satelitního HUBu,
x
instalace, Ĝízení a nepĜetržitý dohled sítí 24/7/365,
x
okamžitá reakce na výpadky sítČ a servis,
x
telekomunikaþní služby (zejména služby virtuálních privátních sítí, satelitní služby, pĜístup
k internetu, privátní hlasové služby),
x
konvergence (sbližování technologie sítí), poskytování nových multimediálních služeb (IP
telefonie, videokonference),
x
bezpeþnost dat zákazníka, jeho organizace a informaþních systémĤ,
x
poradenské a konzultaþní služby, školení,
x
návrhy Ĝešení šitých na míru, garance kontinuity provozu sítČ pĜi zavádČní nových moderních
Ĝešení,
x
financování,
x
systémová integrace – garant výsledného Ĝešení a jediný komunikaþní partner pĜi spolupráci
na daném úkolu s rĤznými subjekty,
x
systémy budov a areálĤ.
Ve firmČ GiTy je zaveden systém jakosti dle:
x
ISO 9001:2000 / EN ISO 9001:2000
x
ýSN EN ISO 9001:2001
x
ýOS 051603 (AQAP 120)
Spoleþnost GiTy je držitelem potvrzení Národního bezpeþnostního úĜadu (NBÚ). Na základČ tohoto
potvrzení
x
v organizaci mohou být poskytovány nebo u ní mohou vznikat utajované skuteþnosti do
a vþetnČ stupnČ utajení TAJNÉ,
x
organizace se mĤže seznamovat s utajovanými skuteþnostmi do a vþetnČ stupnČ utajení
TAJNÉ.
23
Garance a kvalita
x
GiTy má vlastní zákaznické dohledové a servisní centrum s nepĜetržitým provozem
(24/7/365).
x
Servisní služby jsou poskytovány na základČ smluv o garantovaných úrovních služeb (Service
Level Agreement = SLA).
x
GiTy je garantem kvalitního Ĝešení a servisních služeb díky pĜímému partnerství a spolupráci
s výrobci dodávaných technologií.
x
GiTy poskytuje služby na vlastní telekomunikaþní infrastruktuĜe (pozemní, satelitní) –
nezávislost a garance Ĝešení. Komplexní propojení telekomunikaþní infrastruktury se systémy
budov a areálĤ od jednoho dodavatele.
Historie firmy
1990
Valentin a Olga Girstlovi zakládají pod názvem GiTy spoleþnost specializující se na dodávku
kabeláží. Logo GiTy vzniká v restauraci na ubrousku a jeho cena se poþítá na nČkolik piv.
Firma má 4 zamČstnance a obrat dosahuje 3 mil. Kþ.
1991
GiTy instaluje první optickou páteĜní síĢ a v budovČ IBM první strukturovaný kabelážní
systém v ýeské republice. Firma má 15 zamČstnancĤ a obrat dosahuje 30 milionĤ Kþ.
1992
GiTy zaþleĖuje do systému strukturované kabeláže aktivní prvky a telefonní poboþkové
ústĜedny. Tento komunikaþní systém CTSe se stává nejpoužívanČjším kabelážním systémem
v ýeské republice. Firma má 65 zamČstnancĤ a obrat dosahuje 120 milionĤ Kþ.
1993
GiTy zprovozĖuje první optickou síĢ s páteĜním protokolem FDDI (Fibre Data Distributed
Interface). Firma má 293 zamČstnancĤ a obrat dosahuje 330 milionĤ Kþ.
1994
GiTy vyvíjí novou verzi systému CTSe pro telekomunikaþní pĜenosy a registruje jeho znaþku
v evropských zemích jako svoji ochrannou známku. Poprvé ve své historii realizuje
strukturovaný kabelážní systém mimo území ýR - banka Zapsibkombank Nadym v Rusku
a pĜestavba optické komunikaþní sítČ v Evropské laboratoĜi pro jaderný výzkum CERN
v ŽenevČ. GiTy obsazuje 15. místo mezi 100 nejvČtšími firmami IT trhu v ýR (podle
vydavatelství Computerworld). Firma má 496 zamČstnancĤ a obrat dosahuje 600 milionĤ Kþ.
1995
GiTy buduje privátní datovou síĢ WAN (Wide Area Network) a zahajuje zkušební provoz
satelitního hubu. V závČru roku již nabízí rychlý a bezpeþný pĜenos dat, hlasu a obrazu mezi
vzdálenými lokalitami. Firma zakládá poboþku v Bulharsku. Obhajuje své umístČní mezi
nejvČtšími IT firmami a spolumajitelka Olga Girstlová je vyhlášena Manažerkou roku. Firma
má 613 zamČstnancĤ a obrat dosahuje 811 milionĤ Kþ.
1996
GiTy instaluje první síĢ s protokolem ATM (Asynchronous Transfer Mode) a získává licenci
na provoz vlastní veĜejné datové sítČ G-Net. Je zaĜazena mezi certifikované dodavatele
spoleþnosti Westinghouse pro komplexní služby v jaderné energetice v oblasti mČĜení a regulace a získává certifikát jakosti ISO 9002. V žebĜíþku nejvČtších IT firem ýR se dostává na 12.
místo a na Ekonomickém summitu zemí stĜední a východní Evropy je zaĜazena mezi 7 nejlépe
se rozvíjejících firem. Podle Prague Business Journal obsazuje 7. místo mezi systémovými
integrátory. V tomto roce se firma transformuje na akciovou spoleþnost. Firma má 583
zamČstnancĤ a obrat dosahuje 1.036 miliardy Kþ.
1997
GiTy pĜebírá roli technického integrátora a soustĜećuje se na realizace výkonných datových
sítí LAN a WAN. OficiálnČ zahajuje provoz druhé þeské veĜejné datové sítČ G-Net. Firma
vítČzí v CenČ ýR za jakost a získává Cenu za etiku v podnikání Na vojenském veletrhu IDET
24
vítČzí v soutČži o nejlepší exponát - software Spectrum. Obsazuje 18. místo v anketČ CZECH
100 BEST (Comenius). Firma má 567 zamČstnancĤ a obrat dosahuje 906 milionĤ Kþ.
1998
GiTy instaluje první multimediální síĢ založenou na protokolu ATM a zahajuje provoz
prvního zahraniþního uzlu sítČ G-Net v BratislavČ. Firma nabízí služby aplikované telekomunikace a poskytuje plnou šíĜi telekomunikaþních služeb v oblasti výkonných datových sítí.
Hodnota loga GiTy je ocenČna þástkou 38,3 mil. Kþ. Firma má 486 zamČstnancĤ a obrat dosahuje 915 milionĤ Kþ.
1999
GiTy v konsorciu s Orange konþí na druhém místČ v tendru na 3. operátora sítČ mobilních
telefonĤ GSM. Olga Girstlová získává v Monacu ocenČní Vedoucí podnikatelka svČta. GiTy
úspČšnČ obhajuje certifikát ISO 9002. Firma má 449 zamČstnancĤ a obrat dosahuje 905
milionĤ Kþ.
2000
GiTy s podporou IBM a Lucent Technologies poĜádá 1. mezinárodní konferenci podnikatelek
za úþasti mimo jiné Tomáše Bati, kanadského velvyslance, zástupcĤ americké ambasády
a osobností þeského podnikatelského svČta. VytváĜí konsorcium s nČmeckou spoleþností
STAR ONE a po vítČzství v tendru získává licenci na provozování bezdrátových sítí FWA
v pásmu 26 GHz.
2001
Zahájení výstavby, Ĝízení a integrace lokálních sítí v projektu Internet do škol (INDOŠ).
2002
Upgrade satelitního hubu, videokonference Tandberg, služby pro inteligentní budovy, kabeláž
kategorie 7.
2003
Vznik nového strategického smČru – systémĤ technologií budov a areálĤ. Rozvoj firmy smČrem k nadnárodní spoleþnosti. ÚspČšná implementace e-Synergy. Firma se úspČšnČ prezentuje
na vojenském veletrhu IDET 2003.
2004
Akvizice dvou þástí spoleþnosti ABB z nichž vznikly divize Building Systems zamČĜená na
mechanické a elektrické instalace a spoleþnost GiTy – Nettrade budující GSM sítČ pro mobilní
operátory.
Reference
GiTy, a.s., má za sebou již pĜes 8000 instalací, které dlouhodobČ potvrzují její kvalitu a spolehlivost.
GiTy dlouhodobČ pĤsobí na tĜech evropských trzích v ýeská republice, Slovensku a Bulharsku. Své
telekomunikaþní služby poskytuje na území 31 státĤ Evropy, severní Afriky a Asie.
Adresa
Mariánské námČstí 1, 617 00 Brno
Kontaktní osoba Ing. JiĜí JEDLIýKA
Telefon, fax
tel.: +420 545 129 111, fax +420 545 129 200
E-mail
[email protected]
WWW
www.gity.cz
25
26
ICZ a.s.
ICZ a.s. v oblasti informaþní bezpeþnosti
Spoleþnost ICZ ve všech projektech, na kterých se podílí, vždy zdĤrazĖuje hledisko bezpeþnosti
informaþních systémĤ. Našim zákazníkĤm dodáváme velmi kvalitní a technologicky vyspČlá Ĝešení
odpovídající jejich potĜebám a vytváĜíme tak s nimi dlouhodobé vztahy založené na spolehlivosti
a vzájemné dĤvČĜe. Naše kvalifikace v oblasti ochrany dat a systémĤ zahrnuje jak know-how v oblasti
technologické, tak i zkušenosti s budováním systémĤ Ĝízení informaþní bezpeþnosti.PĤvodní produkty
ICZ a produkty tĜetích stran urþené k zajištČní bezpeþnosti informaþních a komunikaþních systémĤ
integrujeme tak, abychom dosáhli ochrany na takové úrovni, kterou je pro daný informaþní systém
pĜimČĜené požadovat.
Portfolio produktĤ a služeb v oblasti bezpeþnosti informací je rozdČleno do šesti skupin:
x
Systémy Ĝízení informaþní bezpeþnosti.
x
Infrastruktura veĜejných klíþĤ – PKI.
x
Systémy správy identity a Ĝízení pĜístupu.
x
Zakázkový vývoj softwaru a hardwaru.
x
Protect@™ – jedineþná technologie pro ochranu dat.
x
Utajované skuteþnosti.
Standardy, metodiky a technologie:
x
Metodika CRAMM, standard BS 7799, ISO TR 13335.
x
Cybertrust UniCERT, metodika KeySteps™, ICZ CA, Microsoft CA.
x
Protect@™.
x
KRYDEC, CSP II MicroCzech, BOB.
x
MS Active Directory, SunONE Directory Server, CAI eTrust, Novell eDirectory s DirXML.
x
ýipové karty, bezpeþnostní pĜedmČty.
Naši zákazníci:
x
Finanþní instituce (ING Nationale Niederlanden, Komerþní Banka, SMW Banka, Slovenská
kanceláĜka poisĢovatelov).
x
PrĤmyslové podniky (Pražská energetika, Škoda Auto).
x
Zdravotnické instituce (KSRZIS).
x
Státní instituce a podniky (ýeská pošta s.p., Ministerstvo financí, Ministerstvo zahraniþních
vČcí, NBÚ, Parlament ýR, Ministerstvo práce a sociálních vČcí, Ministerstvo spravedlnosti
a další).
27
Utajované skuteþnosti
ICZ disponuje zdroji své dceĜinné spoleþnosti S.ICZ a.s., která je Národním bezpeþnostním úĜadem ýR (NBÚ) provČĜena pro styk s utajovanými
skuteþnostmi až do stupnČ utajení „PěÍSNċ TAJNÉ“. Ve spolupráci
s NBÚ jsme vyvinuli, vyrábíme a dodáváme národní kryptografické
hardwarové a softwarové prostĜedky (KRYDEC, CSP II MicroCzech,
BOB – Bezpeþnostní oddČlovací blok). Tyto produkty byly navrženy
a jsou vyrábČny podle pĜíslušných mezinárodních standardĤ tak, aby
mohly být nasazeny v rámci projektĤ NATO a EU.
Zakázkový vývoj softwaru a hardwaru
Náš vývojový tým má mnohaletou zkušenost s vývojem hardwaru a softwaru. Specializujeme se
pĜedevším na vývoj prostĜedkĤ pro integraci speciálního hardware a software v rámci rĤzných
projektĤ.
Reference
Ministerstvo zahraniþních vČcí ýR – Výstavba informaþního systému certifikovaného pro zpracování
utajovaných skuteþností v elektronické podobČ. Podrobné informace není dovoleno zveĜejnit.
Národní bezpeþnostní úĜad ýR (NBÚ) – Vývoj národních kryptografických prostĜedkĤ (HW i SW).
Podrobné informace není dovoleno zveĜejnit.
Systémy správy identity a Ĝízení pĜístupu - I&AMS
Dynamický nárĤst rĤzných aplikací, procesĤ a datových zdrojĤ, které se
v urþité organizaci provozují, klade velké nároky na správu identity
uživatelĤ informaþních systémĤ. Používání bezpeþnostnČ slabých
autentizaþních metod vede k þasovým i finanþní ztrátám a zpĤsobuje
Ĝadu dalších komplikací. ICZ nabízí Ĝešení jednotného systému pro
identifikaci a autentizaci (tzv. systém „single-sign-on“), které je založeno
na centrální správČ identit a na implementaci velmi bezpeþných autentizaþních metod. V pĜípadČ zájmu mĤže být souþástí Ĝešení i integrace
systému pro správu fyzického pĜístupu osob do objektĤ.
Protect@ – jedineþná technologie pro ochranu dat
Protect@™ je pĤvodní technologií vyvinutou ve spoleþnosti ICZ urþenou pĜedevším pro ochranu
informací na pracovních stanicích, zvláštČ pak na noteboocích. Nasazení této mezinárodnČ ocenČné
technologie je zvláštČ výhodné v rozsáhlých a v mobilních informaþních systémech.
Reference
Ministerstvo financí ýR, autorizaþní stĜedisko ADIS – Zkratka ADIS oznaþuje Automatizovaný
daĖový informaþní systém, jehož vývoj a implementaci zajišĢuje pro MF ýR spoleþnost IBM. Protože
se jedná o informaþní systém s vyššími nároky na bezpeþnost, uživatelé se pĜi pĜihlašování do aplikace
autentizují pomocí certifikátĤ uložených v þipových kartách. Certifikaþní autorita, která je základní
souþástí tzv. autorizaþního stĜediska ADIS, byla realizována spoleþností ICZ. Pár klíþĤ je generován
v þipové kartČ, kam je posléze uložen i certifikát veĜejného klíþe. Karty jsou pak bezpeþným zpĤsobem pĜedány koncovým uživatelĤm. Souþástí dodávky byla i knihovna ICZ Sign&Verify, pomocí
28
které byly v aplikaci ADIS implementovány autentizaþní mechanismy. ICZ v souþasné dobČ provádí
svČĜenou správu a údržbu serveru certifikaþní autority.
Ministerstvo prĤmyslu a obchodu, autentizace klientĤ pĜi pĜístupu na WWW server – Spoleþnost ICZ
navrhla a implementovala systém autentizace uživatelĤ pĜistupujících prostĜednictvím Internetu
k Registru živnostenského podnikání (RŽP). Uživatelé se mohou do systému hlásit z kteréhokoliv
místa v Internetu, bylo proto tĜeba zvolit spolehlivou autentizaþní metodu nezávislou na konkrétní
pracovní stanici. ěešení využívá systém CRYPTOCard stejnojmenné kanadské spoleþnosti. PĜístup
k aplikaci je povolen pouze oprávnČným vlastníkĤm bezpeþnostních pĜedmČtĤ.
Infrastruktura veĜejných klíþĤ - PKI
Využití elektronického podpisu i dalších technik ochrany dat v nejrĤznČjších aplikacích obvykle vyžaduje vybudování infrastruktury veĜejných klíþĤ (PKI). Jádrem infrastruktury veĜejných klíþĤ je certifikaþní
autorita, která vydává a spravuje elektronické certifikáty veĜejného
klíþe. Ustavení certifikaþní autority jako dĤvČryhodné tĜetí strany
pĜedstavuje pĜísnČ Ĝízený proces, ve kterém je jen þást aktivit pĜímo
spojena s technologiemi. Ostatní þinnosti patĜí do oblasti organizace
a legislativy. Našim zákazníkĤm dodáváme všechny HW a SW prostĜedky potĜebné pro stavbu PKI. Nedílnou souþástí projektĤ PKI jsou
implementaþní a konzultaþní služby. Pro projekty velkého rozsahu
používáme metodiku KeySteps™ spoleþnosti Cybertrust.
Reference
ýeská pošta, s.p., veĜejná certifikaþní autorita PostSignum – ýeská pošta se rozhodla stát se poskytovatelem certifikaþních služeb a nabízet své služby široké veĜejnosti, pĜedevším podnikĤm a institucím.
Realizace certifikaþní autority PostSignum byla svČĜena spoleþnosti ICZ. Od poþátku byly kladeny
vysoké nároky na celkové zabezpeþení certifikaþní autority, od technické a objektové bezpeþnosti,
pĜes návrh provozních procedur až poimplementaci konkrétních bezpeþnostních technologií. Projekt
byl Ĝízen podle metodiky KeySteps™, k implementaci technologické složky certifikaþní autority byl
vybrán produkt UniCERT (hodnocen dle ITSEC E3). V souþasné dobČ projekt pokraþuje pĜípravou
další veĜejné certifikaþní autority, která bude žádat o akreditaci podle zákona þ.227/2000 Sb. o elektronickém podpisu ve znČní pozdČjších pĜedpisĤ.
ŠKODA AUTO a.s, interní certifikaþní autorita – Ve spoleþnosti Škoda Auto byla realizována interní
certifikaþní autorita, která vydává certifikáty sloužící k autentizaci externích uživatelĤ pĜistupujících
do aplikací provozovaných v rámci pĜístupového portálu. Projekt zahrnoval návrh organizaþního
i technického modelu certifikaþní autority, její implementaci pomocí produktu ICZ CA a vypracování
dokumentace pro certifikaþní autoritu. V souþasné dobČ poskytuje ICZ pro server certifikaþní autority
službu svČĜené správy.
29
Systémy Ĝízení informaþní bezpeþnosti - ISMS
Poskytujeme profesionální poradenské služby v celém ĜetČzci krokĤ, jež
Ĝízení informaþní bezpeþnosti zahrnuje: poþínaje analýzou rizik, pĜes
návrh bezpeþnostní politiky až po hodnocení, projektování a realizaci
bezpeþnostních opatĜení. Naše nabídka obsahuje i audit bezpeþnosti
a havarijní plánování. PĜi návrhu systémĤ Ĝízení informaþní bezpeþnosti
pracujeme podle mezinárodnČ uznávaných standardĤ, jako je napĜíklad
BS 7799 nebo ISO TR13335. V pĜípadech, kde je to vhodné, používáme
pro analýzu rizik metodiku CRAMM vþetnČ pĜíslušného softwarového
nástroje. Naši konzultanti jsou kvalifikovanými experty s mezinárodnČ
uznávanými certifikáty (CISA – Certified Information Systems Auditor),
provČĜení pro styk s utajovanými skuteþnostmi až do stupnČ „PěÍSNċ TAJNÉ“. Disponují dlouhodobými zkušenostmi získanými v rámci tuzemských i zahraniþních projektĤ, vþetnČ projektĤ pro
orgány NATO.
Reference
ýeská pošta, s.p., bezpeþnostní analýza – Spoleþnost ICZ provedla hodnocení stávající úrovnČ
bezpeþnosti a souvisejících rizik u dvou klíþových informaþních systémĤ ýeské pošty. Práce byly
zamČĜeny na konkrétní bezpeþnostní mechanismy implementované v aplikacích, zpĤsob provozování
aplikací a rámcovČ se dotýkaly i bezpeþnostního prostĜedí, v kterém jsou aplikace provozovány.
Analýza stávající situace vycházela z analýzy dokumentace a pĜedpisĤ, informací od pracovníkĤ
a místních šetĜení provedených v typických lokalitách. ZjištČná situace byla nejen popsána a zhodnocena, ale také byla navržena opatĜení pro eliminaci nebo snížení rizik vyplývajících z nejzávažnČjších
zjištČných nedostatkĤ.
Slovenská kancelária poisĢovateĐov – Návrh systému Ĝízení bezpeþnosti pro tohoto zákazníka
zahrnoval návrh bezpeþnostní politiky jako základního strategického dokumentu, systémovou
bezpeþnostní politiku a realizaþní postupy a opatĜení.
Adresa ICZ a.s., divize informaþní bezpeþnosti, poboþka ýeské BudČjovice,
J.Š.Baara 40, 370 01 ýeské BudČjovice
Kontaktní osoba Ivana Šabatová, produktová manažerka divize
Telefon, fax tel: 387 312 808, fax: 387 311 480, mobil: 724 429 127
E-mail [email protected]
WWW www.i.cz
30
VUMS DataCom spol. s r.o.
Bezpeþné a spolehlivé sítČ
VUMS DataCom (www.datacom.cz) nabízí komplexní Ĝešení síĢové infrastruktury s dĤrazem na bezpeþnost, která je dnes nedílnou souþástí komunikace. Informace, ke kterým se uživatelé a zákazníci
nedostanou, jsou vČtšinou k niþemu. ZajištČní dat pĜed zneužitím, poškozením nebo zcizením,
bezpeþný pĜístup k informacím a dostupnost 24x7 pĜedstavuje netriviální úkol.
Moderní technologie nČkdy pĜináší paradoxní problémy. ěada firem už napĜíklad úspČšnČ pĜešla od
klasické telefonie k VoIP. Ale napadlo vás nČkdy, že se nČkam nemusíte dovolat, protože máte zavirovanou síĢ? Ani se nemusí jednat o softwarový telefon na PC, úplnČ staþí jeden uživatel se zavirovaným notebookem. Pokud se z nČho zaþnou šíĜit viry nebo þervi, mĤže vygenerovat takový síĢový
provoz, že ostatní aplikace (vþetnČ hlasových) mohou být nepoužitelné.
Lze definovat tĜi základní oblasti, na které je potĜeba pamatovat:
1. Bezpeþnost.
2. ZajištČní vysoké dostupnosti (HA - High Availability).
3. ZajištČní výkonu a kvality služeb (Traffic management/QoS – Quality of Service).
VUMS DataCom si peþlivČ vybírá špiþkové dodavatele tak, aby mohla nabídnout jak Ĝešení jednoho
konkrétního problému, tak i komplexní Ĝešení. Následuje jejich struþný pĜehled.
Bezpeþnost
Spoleþnost Juniper Networks (www.juniper.net) je výrobcem hardwarových firewallĤ a VPN zaĜízení.
Firewally pĜedstavují první obrannou linii, která zajistí ochranu sítČ i dat a umožní pĜístup jen
oprávnČným uživatelĤm. ěada NetScreen nabízí produkty od kategorie SOHO až po Ĝešení pro páteĜní
sítČ. Pro zajímavost – firewall NS-5400 má propustnost 14 Gbps.
Pokud pĜeskoþíme filtrování paketĤ, které v dnešní dobČ již nelze považovat ani za základní ochranu,
potom dnes ve vČtšinČ pĜípadĤ pĜevládá statefull-inspection firewall, který dokáže sledovat navázání
a prĤbČh jednotlivých spojení, napĜíklad pĜenosu protokolem ftp. Tento typ firewallu dokáže pracovat
na 3. a 4. vrstvČ OSI modelu a tudíž nerozumí aplikacím. Jinými slovy, dokáže poznat spojení na TCP
portu 80, ale útok v HTTP provozu, využívající nČkteré bezpeþnostní chyby v IIS nebo Apache
serveru, je pro nČj neviditelný.
Firewally Ĝady NetScreen v sobČ kombinují stavovou inspekci a ALG (Application Level Gateway).
Takový firewall rozumí aplikacím, napĜíklad hlasovým protokolĤm (H.323, SIP atd.). Jedná se o komplexní protokoly, kdy se pro sestavení volání používá signalizaþní protokol a samotný hlas se pak
pĜenáší pomocí RTP protokolu na náhodnČ zvolených UDP portech. Pokud firewall nedokáže sledovat
navazování spojení a volbu portĤ pro samotný pĜenos hlasu, musí mít neustále otevĜeno množství
portĤ, což pĜedstavuje bezpeþnostní riziko. Díky ALG se otevĜe pouze konkrétní port a to jen po dobu
trvání spojení. Ani to však nestaþí. Konkrétní ĜetČzec znakĤ mĤže hackerovi pĜevzít administrátorská
práva, a to díky chybČ v konkrétní verzi nebo implementaci software. K odhalení takového útoku je
potĜeba provoz sestavit a porozumČt mu stejnČ jako daná aplikace.
K tomu dnes slouží samostatná kategorie produktĤ – systémy prevence prĤniku (IPS – Intrusion
Prevention System). Ty tvoĜí druhou obrannou linii. V pĜípadČ Ĝešení spoleþnosti Juniper lze využít
dvČ možnosti. Deep inspection, které je integrováno do každého firewallu nebo dedikovaný produkt
31
IDP (Intrusion Detection and Prevention). Díky tomu je mohou používat jak malé firmy, kde je ideální
integrované Ĝešení, tak i velké instituce, kde je lepší zvolit dedikovaný box. To je jedním z dĤvodĤ,
proþ má spoleþnost Juniper vedoucí postavení na trhu bezpeþnosti (viz hodnocení spoleþnosti Gartner
Group na následujícím obrázku).
IDP využívá osm detekþních mechanismĤ (statefull signatures, protocol anomaly, traffic anomaly,
SYN flood detection, honey pot atd.) a jeho úþinnost a se díky tomu blíží ke 100%. K doladČní slouží
i možnost volitelnČ definovat pravidla, podobnČ jako na firewallu. To umožĖuje optimalizovat
konfiguraci a výkon IDP podle konkrétního místa v síti, kde je instalováno. Pro úplnost je vhodné
dodat, že IDP mĤže fungovat i jako klasické IDS, tj. pouze pro detekci útoku a spolupracovat s firewallem. Tato vlastnost se hodí pĜi první implementaci do sítČ, kdy je vhodné zjistit, jak vypadá
typický provoz a pĜedejít tak falešným alarmĤm. K tomu slouží hlavnČ tzv. profiler, kdy lze bČhem
nČkolika hodin nebo dnĤ získat dokonalý pĜehled o provozu sítČ, vytvoĜit profil typického provozu
a následnČ pak detekovat a blokovat veškerý provoz (vþetnČ šifrovaného), který „nezapadá“ do
získaného profilu.
TĜívrstvá architektura složená ze sondy, management serveru a grafické uživatelské konzole zaruþuje
velice snadné nasazení jak jednoho zaĜízení, tak nČkolika desítek sond. Tato centrální policy-based
architektura pak garantuje i snadnou údržbu, konfiguraci, upgrade (aĢ už softwaru nebo signatur)
a pĜedevším pak vyhodnocování incidentĤ. Lze si zpČtnČ zobrazit konkrétní provoz v daném þasovém
intervalu a pomocí drill-down menu analyzovat podrobnosti. To vše i s možností definování více
administrátorĤ, napĜíklad podle jednotlivých oddČlení respektive segmentĤ sítČ.
PĜístup bude díky šifrování, tj. VPN, bezpeþný. V nabídce je jak Ĝešení klasické IPSec VPN, tak i SSL
VPN. IPSec VPN je nedílnou souþástí všech produktĤ Ĝady NetScreen. Díky tomu lze dešifrovaný
provoz provČĜit zároveĖ firewallem (vþetnČ deep inspection) a až poté ho pustit dále do sítČ.
32
SSL VPN je relativnČ nová technologie, urþená pro jednoduchý univerzální pĜístup mobilních uživatelĤ – aĢ už zamČstnancĤ nebo partnerĤ. Hlavní výhodou SSL je skuteþnost, že pro pĜenos používá
protokol SSL/HTTPS. Ten je podporován v libovolném internetovém prohlížeþi. Díky tomu SSL
VPN:
x
nevyžaduje klientský software instalovaný na poþítaþi, z nČhož probíhá pĜístup k firemní síti,
x
nevyžaduje žádnou konfiguraci ze strany uživatele,
x
pĜístup je k dispozici kdekoli, kde je k dispozici webový prohlížeþ,
x
uživatel nemusí být vybaven vlastním osobním poþítaþem nebo notebookem.
ěada produktĤ Secure Access nabízí jednoduché a bezpeþné pĜipojení z libovolného zaĜízení. Výhodou je mimoĜádná granularita pĜi definování kdo, co a kam mĤže, a to pro každé jednotlivé pĜipojení.
Secure Access dokáže ovČĜit stav pĜistupujících zaĜízení a omezit pĜístup k mailĤm pouze pro þtení na
základČ toho, že na vzdáleném notebooku není aktuální antivir.
SSL VPN zažívá obrovský boom a Ĝešení spoleþnosti Juniper pĜedstavuje absolutní špiþku na trhu (viz
hodnocení spoleþnosti Gartner Group).
Vysoká dostupnost
Je dĤležité si uvČdomit, že cílem není mít vysoce dostupnou síĢ, redundantní servery, firewally atd.,
ale zajistit 100% dostupnost pĜístupu k informacím. Jinými slovy, v ideálním pĜípadČ uživatel nesmí
výpadek jakékoliv komponenty v síti vĤbec zaznamenat. Pokud chceme dosáhnout takového stavu, je
nutné se zamyslet, které body a prvky v síti jsou kritické – servery, pĜipojení k internetu, firewally atd.
Jejich výpadek znamená ztrátu pĜístupu. Platí zde jednoduchý axiom – Ĝešení je spolehlivé právČ tak,
jak je spolehlivý jeho nejslabší þlánek.
33
Spoleþnost RADWARE (www.radware.com) nabízí Ĝešení v kategorii load balancing a content
switching. Vyznaþuje se unikátním pĜístupem k Ĝešení tČchto netriviálních problémĤ. Všechny produkty (L7 pĜepínaþe na bázi ASIC) obsahují moduly firmware, navržené z pohledu síĢového provozu
a problémĤ, které mohou nastat.
V prvé ĜadČ je potĜeba zjistit, zda jsou kritické komponenty sítČ, napĜíklad servery, firewally atd.
v poĜádku, respektive zda nejsou pĜetížené. K tomu slouží health monitoring modul. Pokud je detekován problém, potom je potĜeba pĜesmČrovat provoz, napĜíklad na jiný server. K tomu je urþen
traffic redirection modul. Pro dĤležité aplikace, jako je VoIP, je nutné zajistit prioritu a potĜebné
pásmo. To zajistí bandwith management modul. PĜed výpadky z dĤvodĤ hackerských útokĤ nebo
šíĜení virĤ a þervĤ chrání application security modul. Specifické nebezpeþí dnes pĜedstavují útoky na
odepĜení služby (DoS – Denial of Service). PĜed tímto rizikem ochrání uživatele DoS Shield.
Jednotlivé produkty jsou optimalizovány pro následující kritická místa v síti:
x
servery (Radware WSD),
x
firewally a VPN (Radware FireProof),
x
AV, proxy, URL filtry atd. (Radware CID),
x
pĜipojení k více poskytovatelĤm internetu (Radware LinkProof).
QoS – traffic management
Problémy v síti mohou být zpĤsobeny i pĜetížením nechtČným provozem – P2P, stahování DVD atd.
O QoS a traffic managementu se hodnČ mluví a prakticky všichni výrobci ho „podporují“. Implementace QoS je však PROCES. Je nutné vycházet z toho, že síĢový provoz je dynamický. Neustále
pĜibývají nové aplikace, postupnČ mizí nČkteré protokoly, pĜibývají noví uživatelé atd. Pro dlouhodobé Ĝešení je nutné pamatovat na následující kroky:
x
Monitorování a analýza provozu. ZjištČní, co všechno v síti skuteþnČ bČhá, mĤže být þasto
pĜekvapující.
x
Klasifikace provozu, tj. definování pravidel, jak bude provoz rozlišován. Pravidla lze definovat podle zdroje/cíle, podle aplikace a protokolu, podle þasu (napĜíklad pracovní doba) i dalších parametrĤ (ToS, VLAN atd.).
x
Prosazení QoS v rámci definovaných pravidel. UplatnČní QoS mechanismĤ.
x
Sledování dlouhodobých trendĤ. PĜizpĤsobování zmČnám a zpČtná vazba.
Takto komplexních Ĝešení traffic managementu není mnoho. Nabídka spoleþnosti Allot Communications (www.allot.com) pĜedstavuje z tohoto pohledu absolutní špiþku.
Adresa
VUMS DataCom, RozšíĜená 15, Praha 8, 182 00
Kontaktní osoba
Petr Lasek
Telefon, fax
Tel: +420-284688680, fax: +420-284688665
E-mail
[email protected]
WWW
www.datacom.cz
34
McAfee, Inc.
McAfee®, Inc. je svČtovým lídrem v oblasti intrusion prevention Ĝešení a v oblasti Ĝešení Ĝízení rizik.
Spoleþnost dodává osvČdþené bezpeþnostní produkty a poskytuje komplexní služby. Cílem McAfee je
pomoci zákazníkĤm efektivnČ zajistit rovnováhu mezi obchodními potĜebami a bezpeþnostními požadavky firmy.
Spoleþnost McAfee používá dĤkladné bezpeþnostní analýzy, aby pomohla firmám, státním institucím
a zákazníkĤm blokovat útoky, zabránit narušení a nepĜetržitČ sledovat a zdokonalovat ochranu jejich
systémĤ a sítí.
x Spoleþnost založena v roce 1989
x Sídlo:
Santa Clara, Kalifornie
x Symbol:
NYSE: MFE
x CEO:
George Samenuk
x Web:
www.mcafee.com
Mise spoleþnosti
Misí spoleþnosti McAfee je zajištČní bezpeþnosti spotĜebitelĤ i firem, a to od stolních poþítaþĤ až po
jádro sítČ, poskytováním kvalitních produktĤ a služeb, které chrání globální IT systémy a infrastrukturu zákazníkĤ. ProstĜednictvím McAfee® Protection-in-Depth™ Strategy dodává McAfee, jako
jediná spoleþnost v tomto oboru, kompletní sadu Ĝešení systémové a síĢové bezpeþnosti, která je výjimeþná díky technologii intrusion prevention (prevence nežádoucího vniknutí). Tato technologie nejenom útoky odhaluje, ale také je blokuje. Portfolia Ĝešení McAfee System Protection a McAfee
Network Protection jsou urþena pro zajištČní bezpeþnosti a dostupnosti techniky, která chrání podniky
zákazníkĤ – od desktopu až po jádro sítČ a na všech serverech, na nČž se zákazníci spoléhají.
Poboþky ve svČtČ:
Austrálie, Belgie, Brazílie, ýeská republika, ýína, Dánsko, Filipíny, Finsko, Francie, Guatemala,
Chile, Hong Kong, Indie, Irsko, Izrael, Itálie, Japonsko, Jižní Afrika, Kanada, Kostarika, Korea,
Lucembursko, Maćarsko, Malajsie, Mexiko, NČmecko, Nizozemí, Nový Zéland, Norsko, Panama,
Polsko, Portugalsko, Rakousko, ěecko, Singapur, Spojené Arabské Emiráty, ŠpanČlsko, Švédsko,
Švýcarsko, Taiwan, Thajsko, Turecko, Velká Británie, USA
Zákazníci
x Sto milionĤ koncových uživatelĤ je chránČno antivirovým softwarem McAfee.
x Více než 8 milionĤ pĜedplatitelĤ online služeb McAfee.
x Sto milionĤ e-mailových schránek chránČno tĜetími stranami – e-mailovými providery.
x OEM partneĜi zahrnují takové spoleþnosti jako AOL, Dell, Sony, NTT DoCoMo, Toshiba, Sharp
a Telstra.
x Internetový provider AOL zablokoval více než 1 miliardu infikovaných e-mailĤ bČhem jednoho
roku pomocí McAfee online služeb.
35
Produkty
McAfee System Protection Solutions
ěešení McAfee Systém Protection zajišĢují ochranu všech úrovní
systémĤ a aplikací stolních poþítaþĤ i serverĤ. Chrání je jak pĜed známými, tak i pĜed neznámými útoky a dalšími zranitelnostmi.
V produktovém portfoliu jsou zahrnuty:
x McAfee Antivirus
x McAfee Entercept®
x McAfee SpamKiller®
x McAfee AntiSpyware®
Všechny tyto produkty jsou Ĝízeny produktem McAfee ePolicy Orchestrator® (ePO™).
V srpnu 2004 uvedla spoleþnost McAfee na trh nový produkt s názvem VirusScan® 8.0i. Jedná se
o první Ĝešení svého druhu, které v sobČ integruje kompletní Ĝešení intrusion prevention. Spoleþnost
dále jako první v oboru pĜedstavila celopodnikové antispywarové Ĝešení, které eliminuje programy se
škodlivým kódem jako je spyware, adware, dialery (programy pĜesmČrovávající vytáþené pĜipojení),
programy na sledování stisknutých kláves (keylogggers), programy na prolomení hesel (password
crackers) a programy na získání kontroly ze vzdáleného poþítaþe (remote-control programs). McAfee
se navíc mĤže také pochlubit celou Ĝadou produktĤ a služeb pro zabezpeþení domácích uživatelĤ
a kanceláĜí.
Bezpeþnostní Ĝešení pro spotĜebitele mají Ĝadu pokroþilých ochranných funkcí proti krádežím identit,
podvodným e-mailĤm (phishing), spyware a dalším nepĜátelským hrozbám, které ohrožují domácí
uživatele pĜi jejich on-line práci. Do této Ĝady produktĤ patĜí McAfee VirusScan, McAfee Personal
Firewall Plus™, McAfee SpamKiller, McAfee AntiSpyware, McAfee QuickClean, McAfee Internet
Security Suite a McAfee VirusScan Pro.
McAfee Network Protection Solutions
ěešení McAfee Network Protection udržují jak velké, tak menší distribuované sítČ v provozu a chrání
je pĜed útoky. McAfee IntruShield® poskytuje prevenci nežádoucího vniknutí do sítČ. Integruje patentované detekþní metody, centralizovanou správu, pružné nasazení a nejvyšší hustotu gigabitových
portĤ, jež umožĖují podnikĤm, operátorĤm a poskytovatelĤm pĜipojení implementovat nejpĜesnČjší
a nejkomplexnČjší prevenci útokĤ v reálném þase a pĜi mnohagigabitových rychlostech.
S nejrĤznČjšími Ĝešeními, která pokrývají šíĜku pásma od stovek Mb/s až po mnoho gigabitĤ, se proaktivní ochrana neomezuje pouze na jádro sítČ, ale sahá až na její okraj vþetnČ poboþek. Zabezpeþuje
provozuschopnost a kritické zdroje podniku
pĜed známými zero-day (okamžité útoky),
DoS a šifrovanými útoky.
Díky akvizici McAfee Foundstone v Ĝíjnu
2004 pĜináší McAfee komplexní nabídku
Ĝešení pro ohodnocení rizika. ěešení McAfee
Foundstone, vþetnČ McAfee Foundstone
Enterprise, zaĜízení Foundstone FS1000
a služby Foundstone On-Demand Service
upĜednostĖují a dávají do vztahu aktiva,
bezpeþnostní zranitelnosti a jednotlivé hrozby. Podporují proaktivní nápravu pro ochranu
proti kritických hrozbám.
36
McAfee AVERT™ (Anti-Virus Emergency Response Team)
McAfee AVERT Labs je jednou z nejlépe hodnocených organizací, zamČĜených na výzkum virĤ a zranitelností, na svČtČ. ZamČstnává odborníky ve tĜinácti zemích na pČti kontinentech. McAfee AVERT
spojuje prvotĜídní kvalitu výzkumu nepĜátelských programĤ a antivirĤ s profesionalitou ve výzkumu
prevence nežádoucího vniknutí a zranitelnosti systémĤ.
Více informací o spoleþnosti McAfee a jejich produktech naleznete na internetové adrese:
http://www.mcafee.com, nebo mĤžete kontaktovat našeho zástupce pro ýeskou republiku
a Slovenskou republiku.
Adresa
McAfee, P.O.Box 41, Praha 618, 163 00
Kontaktní osoba
Vladimír Brož
Telefon, fax
+420/724 090 814
E-mail
[email protected]
WWW
www.mcafee.com
37
38
Microsoft s.r.o.
Bezpeþnost je hlavní priorita
Bezpeþnost ovlivĖují lidé, technologie a procesy. Týká se celého softwarového prĤmyslu. Microsoft se
této problematice dlouhodobČ vČnuje, má jasnou bezpeþnostní strategii. Bezpeþný systém je nutné
definovat, nastavit a pak udržovat. Proto se zameĜujeme v rámci orchestrace veškerých bezpeþnostních
aktivit MS v ýR a na Slovensku na následující þinnosti:
1. Nastavení interních procesĤ a systému, profilaci klíþových bezpeþnostních specialistĤ na
stranČ našich zákazníkĤ a partnerĤ, organizace procesu vzdČlávání pro zákazníky, partnery,
administrátory, vývojáĜe a také vlastní zamČstnance.
2. Vývoj SW probíhá podle TWC. Bezpeþný kód je imperativem našich vývojáĜĤ.
3. Evangelizace Ĝešení technologií jako napĜ. aplikaþních SW FirewalĤ (ISA Server 2004)
a Windows Server System (Windows Server 2003, Systems Management Server 2003, MOM)
na bezpeþné platformČ Windows.
4. PĜíprava a distribuce podpĤrných nástrojĤ, poradenství a technologií SUS, MBSA, MS
Update, MS Antispyware, Nástroj pro odstranČní nebezpeþného SW, Exchange Edge Services,
Smart Screen technologie, SP2 pro Windows XP atd. Spolupracujeme se Security komunitou
a posílili jsme naši linku technické podpory o specialisty vyškolené v oblasti bezpeþnosti.
http://www.microsoft.com/cze/security/ je komunikaþním kanálem pro všechny, kdo chtČjí
jednoduše získat konsolidované informace o bezpeþnosti IT.
5. Distribuce preskriptivních prĤvodcĤ. PĜíkladem jsou CD Security Gidance Kit, Security
Update CD, které lze objednat zdarma a dále velké množství materiálĤ ke stažení z našeho
webu.
6. Školení a semináĜe pro IT Profesionály zamČĜené na zabezpeþení.
7. Pravidelná distribuce aktualizací každé druhé úterý v mČsíci. Od února 2004 pravidelnČ
zveĜejĖujeme Bezpeþnostní bulletiny v þeském jazyce.
8. Zakládající þlen Štítu bezpeþí, aktivitou bez právní subjektivity ustanovenou pro Ĝešení
spoleþného zájmu organizací a firem v oblasti zabezpeþení IT a ochrany dat a soukromí.
9. Microsoft také spolupracuje s pĜedními výrobci mikroprocesorĤ vþetnČ Intel a AMD na
technologii NX neboli no execute. V pĜípadČ, že se útoþící þerv nebo virus pokusí vložit kód
do þásti pamČti, která je vyhrazena datĤm, tento kód nebude moci být spuštČn.
Oblast bezpeþnosti má nejvyšší prioritu, bez ohledu na druh zákazníka. Jelikož je náš obchodní model
nepĜímý, podporujeme vČtšinu zákazníku prostĜednictvím sítČ partnerĤ vyškolených na bezpeþnost.
Máme i vlastní specialisty a konzultanty pro podporu velkých zákazníkĤ. Jsou pĜedevším lidé z divize
EPG a Microsoft Services (MCS a Premium Support). PĜímou podporou mĤžeme nazvat bezpeþnostní
semináĜe pro koncové zákazníky, preskriptivní prĤvodce, návody a doporuþení. Souþástí našich
iniciativ ke zlepšení zabezpeþení firem a organizací je také možnost výbČru. Každý by mČl uþinit
rozhodnutí, zda bude aktivnČ pracovat na bezpeþnosti svého IT prostĜedí þi nikoliv.
39
Adresa
Microsoft, s.r.o.; Vyskoþilova 1461/2a, 14000 Praha 4
Kontaktní osoba
Ing. Drahomír Hrubý
Telefon, fax
261197111, 261197100
E-mail
[email protected]
WWW
www.microsoft.com/security, www.microsoft.com/cze/security
40
Oracle Czech s.r.o.
Informace o spoleþnosti Oracle
Založena:
1977
SvČtové sídlo:
Redwood Shores, Kalifornie
Poþet zamČstnancĤ:
>40 000
Poþet partnerĤ:
>13 000
Obrat:
10,2 mld. USD (fiskální rok 2004)
Zastoupení:
145 zemí svČta
Oracle Corporation (Nasdaq: ORCL) je nejvČtší spoleþností na svČtČ, která dodává podnikový software firmám a organizacím všech velikostí. Tato spoleþnost, jejíž roþní obrat þiní 10,2 miliardy USD,
nabízí kromČ podnikových aplikací a nástrojĤ na jejich vývoj také databázi, aplikaþní server a nástroje
pro podnikovou spolupráci. Vedoucí pozici na trhu si spoleþnost Oracle zasloužila Ĝadou technických
inovací a prvenství. Spoleþnost Oracle byla jednou z prvních spoleþností, které poskytly své obchodní
aplikace prostĜednictvím internetu a jednou z prvních, které zajistily, že jejich software je schopen
spolupracovat. Výsledkem je minimalizace nákladĤ na integraci a souþasné zvýšení spolehlivosti.
Spoleþnost Oracle se rovnČž zamČĜila na zjednodušení zákaznických systémĤ a poskytování komplexních Ĝešení, které uživatelĤm umožĖují získat lepší pĜístup k datĤm za nižší náklady.
ýeská poboþka spoleþnosti Oracle byla založena v roce 1994 s cílem pĜiblížit produkty a služby
Oracle také zákazníkĤm v ýeské republice. BČhem velice krátké doby se Oracle Czech podaĜilo
úspČšnČ uvést do ýeské republiky Ĝadu produktĤ a Ĝešení založených na technologiích Oracle. Veškerá
Ĝešení spoleþnosti Oracle jsou plnČ pĜizpĤsobena podmínkám na þeském trhu a odpovídají legislativČ
ýeské republiky. V prĤbČhu uplynulých 10 let se þeská poboþka pĜetvoĜila v poboþku mezinárodního
významu.
V pražských kanceláĜích naleznete globální centrum Oracle Direct, které zajišĢuje telefonický a internetový prodej pro státy Evropské unie a mezinárodní On Demand centrum, jež poskytuje služby
vzdálené podpory zákazníkĤm, kteĜí využívají software Oracle, formou pronájmu bez jakýchkoli
starostí a nákladĤ spojených s administrací a správou. To již podnítilo zájem i u þeských zákazníkĤ,
aby o podobném modelu využívání softwaru jako služby zaþali uvažovat.
Produkty a služby spoleþnosti
Oracle G znamená GRID
Koncept Oracle Grid Computing je postaven na myšlence konsolidace, virtualizace a automatizace.
PĤvodní koncept propojení jednotlivých kusĤ hardwaru do gridu je tu obohacen, þi spíše rozvinut,
o inteligenci softwarového Ĝízení. Poprvé v historii byla podpora gridu zakomponována pĜímo do
standardního softwarového produktu. Je to právČ software, který umožĖuje Ĝídit dostupnost dat a sílu
výpoþetního výkonu mezi jednotlivými servery a databázemi. VytváĜí rozsáhlé virtuální systémy
a automatizuje Ĝadu složitých funkcí spojených s jejich správou a Ĝízením.
Prvními produkty navrženými pro Grid Computing jsou databáze Oracle 10g a aplikaþní server
Oracle 10g.
41
Databáze Oracle pĜedstavují technologickou špiþku v oblasti databázových serverĤ a právČ proto
zaujímají nejvČtší podíl na trhu. Oracle Database 10g je kompletní platforma pro ukládání, správu
a analýzu dat. Vedle unikátního Ĝešení bezpeþnosti, výkonnosti a spolehlivosti pĜináší Oracle Database 10g i rozšíĜení jádra databáze o podporu gridu, pružné pĜizpĤsobení promČnlivým obchodním
požadavkĤm a v neposlední ĜadČ i zdokonalenou administraci a automatizaci procesĤ.
O vysoké kvalitČ databáze Oracle 10g svČdþí celá Ĝada svČtových i lokálních ocenČní.
Z posledních jmenujme alespoĖ Databázi roku 2004 udČlenou odbornou komisí redakcí Databázového
svČta v prosinci 2004. Aplikaþní server Oracle Application Server 10g je ve svém oboru nejrychlejším, nejúplnČjším a nejlépe integrovaným aplikaþním serverem s certifikací J2EE. PĜinesl revoluci
do pĜístupu na rychle rostoucím trhu se servery, protože byl prvním produktem, který integroval
veškerou technologii potĜebnou k vybudování portálĤ elektronických podnikĤ, transakþních aplikací
a webových služeb v jediném produktu.
Sada aplikací Oracle E-Business Suite je kompletní sadou obchodních softwarových aplikací, která
umožĖuje spoleþnostem efektivnČ Ĝídit interakce s odbČrateli, kontrolovat výrobu produktĤ, expedovat
objednávky, inkasovat platby, a mnohem více – to všechno pomocí aplikací, jež jsou založeny na
jednotném technologickém základČ. Spoleþnost Oracle je jediným dodavatelem aplikací, který poskytuje jednotnou informaþní architekturu, která umožĖuje vČdČt více, dČlat více a utrácet ménČ.
Oracle Collaboration Suite je jednotný, integrovaný, (na platformČ a místČ nezávislý) softwarový
systém, který v jediné schránce souþasnČ spravuje hlasovou poštu, email, správu souborĤ a kalendáĜ,
zjednodušuje poĜádání webových konferencí, sdílení prostĜedkĤ, pĜiþemž dokáže podporovat až desetitisíce uživatelĤ. Díky konsolidaci celého systému do jediného datového úložištČ a integraci aplikací
poskytuje Oracle Collaboration Suite úspory v oblasti hardware a software licencí. Jednotné prostĜedí
snižuje i nároky na údržbu celého systému.
42
Služby Oracle
Služby Oracle – Oracle Consulting, Oracle Support, Oracle Education a Oracle On Demand – pomáhají získat z investice do software Oracle maximum. Oracle Consulting pomáhá hodnotit aktuální
infrastrukturu, vytváĜet strategie podnikového výpoþetního systému a využívat a rozšiĜovat nové technologie. Oracle Support þelí celé škále technických problémĤ, pĜed nimiž stojí váš podnik se svým
týmem, s využitím konzultantĤ v sídle, extenzivní online pomoci a telefonické pomoci po 24 hodin
dennČ, 7 dní v týdnu. Oracle University nabízí vzdČlávání svČtové tĜídy a certifikaci odborníkĤ, kteĜí
znají technologii Oracle nejlépe – lektorĤ Oracle. A Oracle On Demand spravuje a hostí software
Oracle svých odbČratelĤ, takže ti se mohou zamČĜit na vlastní obchodní þinnost.
Adresa
Škrétova 12, 120 00 Praha 2
Kontaktní osoba
Martin Illner
Telefon, fax
800 142 386, +420 2 21 438 151
E-mail
[email protected]
WWW
www.oracle.com/cz
43
44
Symantec GmbH
Základní údaje o spoleþnosti
Název firmy:
Založeno:
Vstup na akciový trh:
Centrála:
Symantec Corporation
1982
23. þervna 1989
Cupertino, Kalifornie, USA
Spoleþnost Symantec pomáhá zajistit þinnost a rĤst vašeho podniku bez ohledu na okolnosti.
Profil
Spoleþnost Symantec je svČtová jedniþka v oblasti zabezpeþení informací a nabízí celou Ĝadu softwaru, zaĜízení a služeb na pomoc jednotlivcĤm, malým a stĜednČ velkým organizacím a velkým podnikĤm pĜi zabezpeþení a správČ infrastruktury IT. Znaþka produktĤ Norton spoleþnosti Symantec pĜedstavuje špiþkové Ĝešení zabezpeþení spotĜebitele a Ĝešení problémĤ.
Finanþní situace
Spoleþnost Symantec je veĜejnČ obchodovatelná spoleþnost na trhu Nasdaq National Market System
pod symbolem SYMC.
x
Výnos za fiskální rok 2004: 1,87 miliard dolarĤ.
x
Výnos za fiskální rok 2003: 1,41 miliard dolarĤ.
x
Výnos za fiskální rok 2002: 1,07 miliard dolarĤ.*
x
Výnos za fiskální rok 2001: 944,2 milionĤ dolarĤ.*
*
Výnos zahrnuje výsledky spoleþnosti AXENT Technologies, se kterou spoleþnost Symantec provedla 18. 12. 2000 fúzi, a naopak nezahrnuje výsledky týkající se divize Internet Tools a softwaru ACT!, které spoleþnost Symantec prodala 30. 12. 1999.
Významná ocenČní
x
Spoleþnost Symantec obsadila 43. místo v seznamu nejlepších zamČstnavatelĤ 100 Best Companies to Work For 2005 þasopisu FORTUNE. Leden 2005.
x
Spoleþnost Symantec byla ohodnocena jako druhá v prĤzkumu hodnocení výrobcĤ Vendor Value
Survey þasopisu CIO Insight a stala se jedinou spoleþností, která se nejdéle udržela mezi prvními
tĜemi podle kritérií hodnot a spolehlivosti. Prosinec 2004.
x
Spoleþnost Symantec obsadila 24. místo v seznamu nejrychleji rostoucích spoleþností Fastest Growing Companies List þasopisu FORTUNE. ZáĜí 2004.
x
Organizace IDC ocenila spoleþnost Symantec již þtvrtým rokem jako nejlepšího svČtového výrobce produktĤ pro bezpeþnou správu obsahu (SCM). Srpen 2004.
x
Spoleþnost Frost & Sullivan jmenovala spoleþnost Symantec evropským výrobcem zabezpeþení
roku 2004. KvČten 2004.
45
x
Spoleþnost Symantec obsadila 15. místo v seznamu 50 nejúspČšnČjších organizací þasopisu Business Week. Duben 2004.
x
ýasopis CIO Insight ocenil spoleþnost Symantec jako jedniþku ve svém prvním prĤzkumu
hodnocení výrobcĤ Vendor Value Study; na této studii se podílelo 1300 ĜeditelĤ a vedoucích
pracovníkĤ z oblasti IT, kteĜí hodnotili výrobce z hlediska obchodních hodnot a spolehlivosti.
Prosinec 2003.
Zastoupení ve svČtČ
Spoleþnost Symantec má více než 6 000 zamČstnancĤ a poboþky ve více než 35 zemích.
Informaþní integrita
Informace jsou mocnou silou dnešní globální ekonomiky a jako takové jsou pro každou organizaci tím
nejcennČjším. Informace jsou cennČjší než infrastruktura, ve které jsou uchovávány, databáze, které je
spravují, aplikace, které je zpracovávají, a sítČ, které je pĜenášejí, dohromady.
Organizace hledají Ĝešení, která by zajistila integritu jejich informací prostĜednictvím rovnováhy mezi
zabezpeþením informací a jejich dostupností. Znamená to, aby byly informace pohodlnČ k dispozici
kdekoli, kdykoli a pro kohokoli chcete – aby však zároveĖ byly chránČné a nemČl k nim pĜístup nikdo
jiný. ZajišĢování informaþní integrity umožĖuje organizaci efektivnČ zachovávat þinnost a rĤst bez
ohledu na okolnosti.
Technologie
Spoleþnost Symantec dodává bezpeþnostní Ĝešení, která jsou nejlepší svého druhu, pro všechny síĢové
vrstvy: pro brány mezi sítí a okolním svČtem; pro servery, které jsou nezbytné pro funkþnost sítí;
a také pro zaĜízení koncových uživatelĤ vþetnČ stolních poþítaþĤ, notebookĤ a kapesních zaĜízení.
x
Integrovaná bezpeþnostní Ĝešení jsou navržena tak, aby spolupracovala a tvoĜila jednotný systém.
Tím je zajištČna lepší celková ochrana, rychlejší reakce a také úþinnČjší správa.
x
ěešení správy zabezpeþení založená na otevĜené architektuĜe využívající standardy zajišĢují komplexní pohled na zabezpeþení, což umožĖuje aktivní obranu a odezvu v reálném þase v rámci celé
organizace.
x
ěešení bran firewall a sítí VPN umožĖují zabezpeþit data a majetek bez snížení výkonu.
x
ěešení ochrany pĜed narušením zajišĢují bezpeþnost v rámci sítČ tím, že dokáží rozpoznat útoþníky, kterým se podaĜí pĜekonat vnČjší ochranu sítČ.
x
ěešení pro správu kompatibility zásad umožĖují zákazníkĤm definovat a prosazovat zásady z centrálního umístČní, zjišĢovat zranitelná místa v síti a navrhovat Ĝešení.
x
ěešení ochrany pĜed viry a filtrování obsahu nabízí prostĜednictvím internetových bran velmi
dĤležitou ochranu pĜed hrozbami pro stolní poþítaþe, které pĜicházejí z Internetu, a to jak pro
jednotlivce, tak i pro velké organizace.
x
ěešení ochrany pĜed nevyžádanou poštou filtrují nevyžádanou poštu a další nežádoucí zprávy na
bránČ a jsou dĤležitá pro Ĝešení celkového zabezpeþení elektronické pošty.
Vize informaþní integrity je realizována spojením zabezpeþení, systémĤ a technologií ukládání dat
k zajištČní aktivní ochrany podnikových informací a jejich trvalé dostupnosti. ěešení pro podnikovou
správu spoleþnosti Symantec zjednodušují úþinnou správu hardwarových a softwarových prostĜedkĤ
a poskytují zákazníkĤm celopodnikový potenciál pro plánování, sledování a realizaci systémových
zmČn vþetnČ distribuce softwaru, správy licencí, mČĜení softwaru, správy oprav a obnovení po nehodČ.
46
x
ěešení zálohování a obnovení zajišĢují, aby bylo možné data a systémy rychle a pĜesnČ obnovit do
pĜedchozího funkþního stavu.
x
ěešení pro správu oprav rychle aktualizují software na základČ zjištČní nových nechránČných míst.
x
ZjišĢovací Ĝešení migrují a budují nové systémy s minimálními zásahy þlovČka.
x
ěešení pro správu prostĜedkĤ zprostĜedkovávají podnikĤm pĜehled o umístČní instalací systémĤ,
o nainstalovaných aplikacích, o jejich využívání atd.
x
ěešení pro správu zásad vytváĜejí a prosazují zásady IT pro celopodnikovou bezpeþnost a konzistenci.
x
ěešení vzdálené správy umožĖují Ĝídit poþítaþe odkudkoli a prostĜednictvím jakéhokoli zaĜízení
vþetnČ PDA.
Pod znaþkou Norton dodává spoleþnost Symantec spotĜebitelské produkty pro zabezpeþení, které zaujímají vedoucí postavení na trhu a díky kterým mohou uživatelé pracovat bez obav. Jde o dokonale
integrované produkty umožĖující chránit poþítaþe jednotlivcĤ pĜed šíĜením virĤ nebo pĜed útoky
hackerĤ.
Služby
Bezpeþnostní služby spoleþnosti Symantec zajišĢují Ĝešení zabezpeþení informací využívající znalosti
v oblasti zabezpeþení a globální prostĜedky umožĖující spoleþnostem úspČšnČ podnikat.
x
Poradenské služby poskytují organizacím doporuþená bezpeþnostní opatĜení prostĜednictvím
komplexního hodnocení, plánování a konzultování návrhĤ – to vše pomáhá zákazníkĤm vytvoĜit
a udržovat bezpeþnČjší pracovní prostĜedí.
x
VzdČlávací služby poskytují technická školení k produktĤm a školicí programy v oblasti zabezpeþení pro zamČstnance tak, aby podniky mohly lépe chránit dĤležité informace. Tyto programy
umožĖují organizacím optimalizovat provoz a správu bezpeþnostních systémĤ, efektivnČ ošetĜovat
podniková rizika a omezovat bezpeþnostní problémy svČdomitým pĜístupem zamČstnancĤ.
Odezva
Symantec Security Response je tým odborníkĤ na boj proti narušení bezpeþnosti, specialistĤ na zabezpeþení, odborníkĤ na problematiku virĤ a týmĤ globální technické podpory spoleþnosti, jejichž spolupráce zajišĢuje podporu pro spoleþnosti i jednotlivé uživatele. Tým Symantec Security Response pro
své zákazníky zajišĢuje 24 hodin dennČ komplexní a globální ochranu proti souþasným složitým
nebezpeþím hrozícím z Internetu.
Systém Symantec Security Response poskytuje odbornou a aktivní ochranu a zabezpeþení prostĜednictvím zásad zabezpeþení produktĤ a dokumentace s vhodnými postupy, které lze aktualizovat a distribuovat prostĜednictvím automatických procesĤ. Dále zajišĢuje rychlou ochranu a zabezpeþení prostĜednictvím svého programu reakce na konkrétní události vþetnČ antivirových signatur, definicí
a zásad pro nouzové situace a také odchozí komunikace, napĜíklad služeb varování.
Do systému Symantec Security Response jsou integrovány služby vþasného varování Symantec DeepSight. Služby vþasného varování zajišĢují využívání vlastních a komplexních zpráv o hrozících poþítaþových útocích po celém svČtČ spoleþnČ s opatĜeními umožĖujícími zabránit útokĤm dĜíve, než k nim
dojde. Díky tomu mohou spoleþnosti snížit rizika, zajistit kontinuitu provozu firmy a dokáží se také
ubránit možným hrozbám.
47
Služby správy zabezpeþení
Služby správy zabezpeþení Symantec Managed Security Services využívají nejaktuálnČjší informace
z celého svČta a nabízejí rychlou a pĜesnou analýzu bezpeþnostních dat na ochranu zákazníkĤ pĜed
novými hrozbami a ke snížení celkového bezpeþnostního rizika. Tyto služby, které jsou k dispozici 24
hodin 7 dní v týdnu, zlepšují úroveĖ zabezpeþení podnikových informací prĤbČžným sledováním
a správou, odbornými analýzami a okamžitým reagováním na možné ohrožení bezpeþnosti.
Zákazníci
Spoleþnost Symantec dodává produkty, Ĝešení a služby pro zabezpeþení Internetu více než 120 milionĤm uživatelĤ na celém svČtČ. PatĜí mezi nČ jak nejvČtší svČtové spoleþnosti, poskytovatelé služeb,
vládní úĜady a instituce vyššího vzdČlávání, tak i malé podniky a jednotliví uživatelé.
ěešení spoleþnosti Symantec využívá každý den 454 spoleþností Global 500 a 489 spoleþností Fortune
500.
Symantec a logo Symantec jsou ochranné známky spoleþnosti Symantec Corporation registrované
v USA. Všechny další znaþky a názvy produktĤ jsou ochranné známky pĜíslušných vlastníkĤ. Copyright
© 2005 Symantec Corporation. Všechna práva vyhrazena.
Adresa
Symantec ýR&SR, Office Park Nové Butovice, Bucharova 2, Praha 5, 158 00
Kontaktní osoba
Radek Smolík
Telefon, fax
+420 233 101 555, +420 233 325 161
E-mail
[email protected]
WWW
www.symantec.cz
48
Unisys s.r.o.
Unisys a Ĝešení bezpeþnosti
Bezpeþnost jako souþást všech dodávaných Ĝešení
ěešení bezpeþnosti je nedílnou souþástí všech systémĤ a Ĝešení dodávaných spoleþností Unisys.
Spoleþnost Unisys nepojímá bezpeþnost IT izolovanČ jako soubor technických opatĜení, ale jako
integrální souþást posouzení možných rizik a navržení odpovídající míry ochrany.
Systémový pĜístup k Ĝešení bezpeþnosti
Unisys doporuþuje svým zákazníkĤm Ĝešit bezpeþnost informaþních systémĤ systémovČ. To v praxi
znamená následující.
1. ěešení bezpeþnosti musí být Ĝízeným procesem.
ěízení bezpeþnosti vyžaduje, aby byly vymezeny jednotlivé role pĜi zajišĢování bezpeþnosti a aby
byla definována odpovČdnost jednotlivých subjektĤ. ěízení bezpeþnosti musí být zajištČno pro
celý životní cyklus Ĝešení bezpeþnosti.
2. Vycházet z platné legislativy.
Požadavky legislativy na zabezpeþení ochrany informací jsou závazné a pĜi Ĝešení bezpeþnosti je
tĜeba je naplnit. Jedná se zejména o:
x
zákon þ. 148/1998 Sb. o ochranČ utajovaných skuteþností,
x
zákon þ. 101/2000 Sb. o ochranČ osobních údajĤ,
x
zákon þ. 227/2000 Sb. o elektronickém podpisu,
x
zákon þ. 365/2000 Sb. o informaþních systémech veĜejné správy,
x
zákon þ. 480/2004 Sb. o nČkterých službách informaþní spoleþnosti,
x
zákon þ. 106/1999 Sb. o svobodném pĜístupu k informacím.
3. ěešení v souladu s platnými normami.
Normy pro Ĝešení bezpeþnosti informaþních systémĤ obsahují zobecnČné zkušenosti z obdobných
Ĝešení ve svČtČ, definují životní cyklus Ĝešení, obsah prací v jednotlivých etapách, a umožĖují tak
prĤhlednost Ĝešení a kontrolu postupu prací, pĜiþemž postup podle norem minimalizuje chyby
ĜešitelĤ pĜi Ĝešení. Základní pĜehled norem, které spoleþnost Unisys doporuþuje svým zákazníkĤm
pro Ĝešení bezpeþnosti informaþních systémĤ:
x
ýSN ISO/IEC 17799, Informaþní technologie – Soubor postupĤ pro Ĝízení informaþní bezpeþnosti,
x
ýSN ISO/IEC TR 13335, Informaþní technologie – SmČrnice pro Ĝízení bezpeþnosti IT,
x
ýSN ISO/IEC 15408, Informaþní technologie – Bezpeþnostní techniky – Kritéria pro hodnocení bezpeþnosti IT
49
4. ěešení po jednotlivých etapách životního cyklu.
ěešení bezpeþnosti doporuþujeme rozdČlit na kratší þasové úseky – etapy životního cyklu Ĝešení
bezpeþnosti. To umožĖuje snadnČjší dosažení definovaných cílĤ na základČ postupného rozpracování od obecnČjšího k detailnímu. Doporuþené etapy životního cyklu Ĝešení bezpeþnosti:
x
analýza výchozího stavu,
x
bezpeþnostní politika,
x
analýza rizik,
x
návrh Ĝešení bezpeþnosti (bezpeþnostní projekt),
x
implementace,
x
monitorování úþinnosti implementovaných bezpeþnostních opatĜení,
x
zmČnové Ĝízení.
5. Do Ĝešení bezpeþnosti zahrnout i další související oblasti.
ěešení bezpeþnosti se nesmí zužovat pouze na bezpeþnost informaþních a komunikaþních technologií, ale musí zahrnout i další oblasti, jako jsou:
x
personální bezpeþnost,
x
fyzická bezpeþnost,
x
administrativní bezpeþnost.
Podpora Ĝešení bezpeþnosti
Pro komplexní Ĝešení bezpeþnosti spoleþnost Unisys vyvinula vlastní metodiku UniSIM – Unisys
Security Implementation Methodology. UniSIM pĜedstavuje ucelený soubor doporuþených postupĤ
a nástrojĤ pro podporu Ĝešení bezpeþnosti. Základní pohled na architekturu UniSIM:
BEATO
Nástroje
PLATO
Šablony
Strategie postupu
BS 7799
Bezpeþnostní strategie,
politika, …
Uživatelské
balíþky
Metodický
základ
Metodický základ UniSIM
Metodickým základem UniSIM je britský standard BS 7799 Information Security Management, který
se posléze stal základem þeské národní normy ýSN ISO/IEC 17799, Informaþní technologie – Soubor
postupĤ pro Ĝízení informaþní bezpeþnosti.
50
Strategie postupu
Systémové Ĝešení bezpeþnosti informaþního systému pĜedpokládá postupovat po jednotlivých etapách
životního cyklu Ĝešení bezpeþnosti, kde schválené výsledky každé etapy tvoĜí základní vstup pro zpracování etapy následné. Metodika UniSIM podporuje další podrobnČjší þlenČní prací v rámci životního
cyklu do kratších úsekĤ – krokĤ (uživatelských balíþkĤ). Jejich naplnČní v þase je závislé na výchozím
stavu Ĝešení, schválené strategii Ĝešení, dostupnosti zdrojĤ a dalších faktorech.
Šablony
PĜedevším u rozsáhlejších informaþních systémĤ metodika UniSIM doporuþuje hierarchicky rozþlenit
bezpeþnostní politiku na bezpeþnostní strategii a vlastní bezpeþnostní politiku, dále rozpracovávající
bezpeþnostní strategii organizace do konkrétních podmínek. Metodika UniSIM obsahuje šablony pro
vytvoĜení bezpeþnostní strategie a bezpeþnostní politiky v souladu s normou ýSN ISO/IEC 17799.
Tyto šablony jsou pak modifikovány podle konkrétních podmínek Ĝešení.
Nástroje
BEATO – Benchmark Assessment Tool je nástrojem pro podporu hodnocení stavu bezpeþnosti. Hodnocení probíhá na základČ pĜipravených otázek se þtyĜmi možnostmi odpovČdí v procentuálním
vyjádĜení. Nástroj BEATO obsahuje formalizované výstupy provedeného hodnocení.
PĜíklad otázek k hodnocení stavu bezpeþnosti:
51
PLATO – Planning Tool
PLATO je nástrojem pro podporu provedení analýzy rizik, poskytuje výstupy jak na manažerské, tak
i na detailní úrovni.
Unisys ýeská republika disponuje vlastními specialisty na Ĝešení bezpeþnosti informaþních systémĤ,
v pĜípadČ potĜeby je dále schopna využít služeb specializovaného stĜediska v EvropČ (Unisys Security
Centre of Excellence).
Adresa
Unisys s.r.o., Italská 35, 120 00 Praha 2
Kontaktní osoba
František Nemochovský
Telefon, fax
+420 221 195 111, +420 221 195 155
E-mail
[email protected], [email protected]
WWW
www.unisys.cz
52
ANECT a.s.
O spoleþnosti
ANECT je významným dodavatelem informaþních a komunikaþních systémĤ a aplikací se zamČĜením
na konvergentní sítČ, jejich služby a bezpeþnost. Jako systémový integrátor pĤsobí zejména
v segmentech veĜejné správy, komerþních a finanþních institucí a telekomunikaþních operátorĤ.
Poskytuje profesionální služby od konzultací a auditĤ pĜes návrh Ĝešení, Ĝízení projektĤ, vývoj aplikací, dohled a správu sítí, až po outsourcing.
ěešení bezpeþnosti informaþních a komunikaþních systémĤ je jednou ze základních produktových
oblastí v nabídce ANECTu. Ve spolupráci se špiþkovými partnery v oboru dodává ANECT svým
zákazníkĤm širokou škálu Ĝešení od bezpeþnostních auditĤ a studií pĜes jednotlivé prvky bezpeþnosti
informací až po komplexní Ĝešení firemní bezpeþnostní problematiky. ěešení ANECTu jsou technologicky a produktovČ nezávislá, otevĜená a jsou vytváĜena v souladu s bezpeþnostními standardy.
ANECT je rovnČž držitelem potvrzení Národního bezpeþnostního úĜadu, které opravĖuje se seznamovat s utajovanými skuteþnostmi vþetnČ stupnČ TAJNÉ.
PĜístupy k Ĝešení bezpeþnosti informací a managementu informaþních rizik
PĜi návrhu, prosazování a sledování bezpeþnosti informací se odborní pracovníci ANECT Ĝídí následujícími principy:
1. pĜi výbČru a návrhu bezpeþnostních opatĜení je zohledĖována ekonomická nároþnost a pĜi
Ĝešení jsou uplatĖovány bohaté zkušenosti z interního nasazením bezpeþnostních opatĜení,
2. navrhované postupy a opatĜení se opírají o aplikování otevĜených mezinárodních norem,
standardĤ a metodik, které vycházejí z nejlepší vžité praxe,
3. pĜi Ĝešení je snaha o nenásilnou integraci bezpeþnostních opatĜení do prostĜedí klienta v souladu se zažitými principy a pravidla a s ohledem na celkové Ĝízení informatiky.
Nástroje bezpeþnosti informací a jejich praktické nasazení
x
Návrh bezpeþnostní architektura informaþních a komunikaþních systémĤ, výbČr a integrace
vhodných bezpeþnostních prvkĤ do stávajícího prostĜedí zákazníka,
x
Ochrana komunikaþního prostĜedí a oddČlení klíþových informaþních systémĤ pomocí
nástrojĤ firewall vþetnČ návrhu bezpeþnostních pravidel a zajištČní plné provozní podpory,
x
Vybudování šifrovaných virtuálních privátních sítí VPN (napĜ. na bázi IPSec) a zajištČní
bezpeþné pĜístupu z mobilních pracovišĢ IPSec
x
Instalace a nasazení antivirových systémĤ a systémĤ pro detekci bezpeþnostních incidentĤ
(IDS), zajištČní provozní podpory, dohledu a vyhodnocení zaznamenaných údajĤ,
x
Systémy pro správu identity uživatelĤ a jejich integrace do heterogenního prostĜedí,
x
Využití technologií na bázi šifrování veĜejnými klíþi (PKI) vþetnČ nasazení bezpeþnostních
pĜedmČtĤ (Smart Card a USB token),
53
x
Správa a dohled nad provozem bezpeþnostních nástrojĤ vþetnČ pravidelného sledování
a vyhodnocování bezpeþnostních událostí,
x
Návrh systémĤ s vysokou dostupností a budování systémĤ pro zálohování dat.
V oblasti nástrojĤ bezpeþnosti informací se opíráme o špiþkové technické produkty pĜedevším od
následujících výrobcĤ: Cisco Systems, Crossbeam, F5, CheckPoint, ISS, Micromuse, Microsoft,
Netscreen, Packeteer, RSA Security, Sun microsystems, Symantec, Tumbleweed, Veritas atd.
Procesy Ĝízení bezpeþnosti informací a jejich prosazování
x
Definování bezpeþnostních pravidel a postupĤ v souladu se skuteþnými potĜebami klienta
s ohledem na zákonné požadavky a definovaná pravidla (napĜ. standardy ISVS),
x
Návrh a prosazování systému managementu bezpeþnosti informací v souladu s doporuþením
norem ISO 17799:2005 a BS 7799-2:2002 vþetnČ pĜípravy na nezávislou certifikaci,
x
ProvádČní analýzy informaþních rizik a návrh plánu zvládání rizik podle doporuþení
ISO TR 13335-3:1998 a NIST SP 800-30 s využitím metodik FRAP a OCTAVE,
x
Projekty a implementace systému managementu bezpeþnostních incidentĤ v souladu s normou
ISO TR 18044:2004 a s ohledem na praktické zkušenosti z provozu dohledového centra,
x
Návrh a vybudování systém managementu kontinuity þinností a postupy zvládání krizových
a mimoĜádných situací.
Podpora managementu bezpeþnosti informací
x
Odborná školení manažerĤ a auditorĤ bezpeþnosti informací, prohlubování bezpeþnostního
povČdomí u uživatelĤ a vedoucích pracovníkĤ,
x
Asistence a podpora pĜi prosazování a každodenním managementu bezpeþnosti informací a pĜi
správČ informaþních rizik,
x
Technická pĜíprava bezpeþnostních správcĤ a operátorĤ jejich odborné zaškolení pĜi administraci bezpeþnostních nástrojĤ,
x
Bezpeþnostní audity, nezávislé hodnocení bezpeþnosti informací, testování bezpeþnosti
a zranitelnosti informaþních a komunikaþních systémĤ.
Adresa
VídeĖská 125, 619 00 Brno
Kontaktní osoba
Hana PetĜíková, LudČk Novák
Telefon, fax
+420 547 100 100, +420 547 100 101
E-mail
[email protected]
WWW
www.anect.com
54
Servodata a.s.
(právní nástupce Servodata s.r.o.)
Management dat a Ĝešení ESG DiskXtender a EmailXtender
V dnešním prostĜedí informaþních technologií objem dat dramaticky roste. Je to nezadržitelný, ale
pĜirozený vývoj a ani v budoucnosti to nebude jiné – v elektronické formČ budou poĜizována nebo
zpracovávána i ta data, která v souþasnosti vídáme ještČ v „tradiþní“ papírové formČ.
Tato data je potĜeba nČjakým zpĤsobem ukládat a jejich uložení musí bezpochyby provázet klíþové
atributy, jako je bezpeþnost, kapacita, doba požadovaného pĜístupu k datĤm, ale i schopnost takový
systém spravovat a Ĝídit, a to vše za pĜijatelných nákladĤ.
Ruku v ruce s ukládáním dat a jejich managementem pĜicházejí výzvy, pĜed které jsou administrátoĜi
i uživatelé stavČni. Zde jsou nČkteré z nich:
x zaĜaćování a implementace nových aplikací, typĤ dat apod. dále zásadnČ zvyšuje požadavky na
ukládání a zabezpeþení dat,
x zároveĖ s tím se ale zmenšuje þas pro zálohu tČchto dat, tzv. „backup okno“ – tedy þas nezbytný
pro zálohu dat nebo systému,
x pokud je potĜeba k zálohovaným datĤm pĜistupovat, jsou tato data off-line – dostupná zpravidla
pouze IT pracovníkĤm,
x cena za udržování systémĤ pro ukládání dat je nČkolikanásobnČ vyšší než cena samotného hardware nebo software pro datová úložištČ.
Dá se tedy Ĝíci, že souþasný management dat limituje dostupnost informací – požadovanou kdykoliv
a kdekoliv – tedy základní požadavek na informaþní technologie jako takové.
I pĜes rostoucí objem dat se setkáváme s fenoménem tzv. neaktivních dat. Jedná se o data, která jsou
pro svého majitele dĤležitá, ale ke kterým se po jistou dobu nepĜistupovalo. Za neaktivní je obvykle
možné oznaþit ta data, ke kterým se nepĜistupovalo více jak 30 dní. PomČrnČ dramatický je jejich
pomČr vĤþi datĤm aktivním – až 80%. Tato data jsou zpravidla uložena na primárních datových
úložištích, aþkoli by jejich migrace na ménČ nároþné médium pĜinesla celému systému znaþnou úlevu
ve všech atributech zmínČných výše.
JeštČ markantnČjším pĜíkladem je elektronická pošta. Bez nadsázky lze Ĝíci, že elektronická pošta
pĜedstavuje komunikaþní médium dneška a objem dat komunikovaných elektronicky je obrovský.
V korporátním prostĜedí se navíc setkáváme s tím, že drtivá vČtšina takto komunikovaných dat je
obchodního charakteru nebo jinak pĜímo souvisí s aktivitami spoleþnosti. Firmám pĜináší tento
rostoucí objem dat problémy, které zpravidla Ĝeší nekoncepþními cestami, napĜ. formou restriktivních
opatĜení.
Pokud tedy vše shrneme, efektivním Ĝešením problémĤ vzniklých nárĤstem dat je pĜesunutí (migrace)
þásti tČchto z primárních datových úložišĢ na úložištČ sekundární, která poskytnou obdobnou užitnou
hodnotu pĜi nižších nákladech a ĜádovČ menších požadavcích na jejich management a údržbu.
TČmito Ĝešeními jsou DiskXtender a EmailXtender spoleþnosti ESG.
55
DiskXtender
ěešení DiskXtender pĜedstavuje typický pĜíklad Ĝešení pro inteligentní management dat.
UmožĖuje automatizovaný pĜesun dat z primárních datových úložišĢ na sekundární. PĜitom ale zachovává k uloženým datĤm transparentní pĜístup bez ohledu na to, kde jsou data fyzicky uložena. Pro
uživatele se tak prakticky nic nemČní – svá data nalezne na obvyklém místČ.
PĜesun dat se provádí na základČ politik, které jsou uživatelsky definovány. TČmito možnostmi mohou
být napĜíklad: název souboru, typ souboru, velikost souboru, atributy souboru, stáĜí souboru, þas
posledního pĜístupu.
Cílovým (sekundárním) datový úložištČm mohou být diskové jednotky (DAS, NAS a SAN), optické
knihovny a jednotky, páskové knihovny a jednotky a další. ěešení DiskXtender je možné nasadit jak
v prostĜedí Windows, tak v prostĜedí UNIX nebo Linux.
EmailXtender
EmailXtender je Ĝešením pro archivaci a správu elektronické pošty.
Automaticky pĜesouvá elektronickou poštu mimo primární server elektronické pošty na sekundární
datové úložištČ. Zachovává pĜitom k archivovaným zprávám a jejich pĜílohám transparentní pĜístup –
pro uživatele se tedy nic nemČní. Systém využívá nativní prostĜedí e-mailového klienta a tím pro
uživatele odpadá jakákoliv potĜeba školení. Celé Ĝešení je snadno implementovatelné – jak na stranČ
serveru, kde nevyžaduje zmČnu jeho konfigurace, tak na stranČ uživatele.
Úspora kapacity, kterou systém pĜesunem zpráv pĜináší, mĤže pĜedstavovat až 85% - 90% stávající
zátČže na primární server elektronické pošty. Nasazení tohoto systému tedy pĜedstavuje signifikantní
snížení tlaku na tento server ve všech odpovídajících souvislostech („backup okno“, úspora nákladĤ,
snazší management, apod.).
Systém zachycuje a indexuje všechny pĜíchozí a odchozí zprávy a jejich pĜílohy. NáslednČ je pak
možné velmi efektivnČ provádČt fulltextové vyhledávání, a to nejen nad textem zpráv, ale i nad jejich
pĜílohami. Systém podporuje všechny bČžné typy souborĤ, navíc pracuje i se soubory ve formátu ZIP.
PĜesun zpráv se pak provádí na základČ politik, které jsou uživatelsky definovány. TČmito politikami
mohou být typicky stáĜí zprávy, odesílatel, velikost apod.
ěešení je možné nasadit v prostĜedí MS Exchange, Lotus Notes/Domino, Bloomberg Mail, UNIX
Sendmail, Instant Messaging Services.
Adresa
DolnomČcholupská 12, 102 00 Praha10
Kontaktní osoba
ZdenČk Lerch
Telefon
+420 296 813 351
E-mail
[email protected]
WWW
www.servodata.net
56
GAPP System, spol. s r.o.
Charakteristika spoleþnosti
GAPP System, s.r.o. je dynamicky se rozvíjející spoleþnost, která od roku 1996 patĜí mezi pĜední
dodavatele Ĝešení pro vysokou dostupnost aplikací a zálohování dat v ýeské republice. Spoleþnost
aktivnČ vytváĜí a udržuje profesionální i pĜátelské vztahy se svými zákazníky a obchodními partnery
a neustále se snaží zvyšovat kvalitu svých služeb tak, aby jméno GAPP System bylo vždy spojováno
s kompetentním pĜístupem a vysokou profesionalitou.
Zkušený tým odborných pracovníkĤ spoleþnosti zajišĢuje kompletní dodávku systémĤ pro vysokou
dostupnost aplikací a zálohování dat od základní analýzy požadavkĤ pĜes návrh, provádČcí projekt
a implementaci až po záruþní a pozáruþní servis. Od roku 1996 bylo specialisty spoleþnosti implementováno více než 200 systémĤ zálohování dat v prostĜedí operaþních systémĤ Windows NT/2000
a Unix. Vysoká odborná úroveĖ specialistĤ umožĖuje spoleþnosti GAPP System realizovat rozsáhlé
systémy zálohování dat v heterogenním prostĜedí operaþních systémĤ s komplexní strukturou LAN,
WAN a SAN a vyhovČt i nejnároþnČjším uživatelským požadavkĤm na aplikaþnČ závislé postupy pĜi
provádČní záloh.
V období svého pĤsobení na trhu informaþních technologií si spoleþnost vybudovala dobré vztahy
s pĜedními svČtovými výrobci a dodavateli hardware a software. PĜi navazování tČchto partnerských
vztahĤ byl kladen dĤraz pĜedevším na vysokou kvalitu produktĤ a na prodejní a technickou podporu.
Dlouhodobými partnery GAPP System jsou zejména spoleþnosti Legato Systems, Qualstar Corporation, StoreAge Networking Technologies a Nexsan Corporation.
PĜehled poskytovaných služeb
Realizace projektĤ
GAPP System poskytuje pro svoje zákazníky celou škálu služeb zajišĢující bezchybnou a optimální
funkþnost dodávaných produktĤ. V rámci Ĝízení projektu provádíme elementární kroky zajišĢující
maximální využití funkþních vlastností jednotlivých prvkĤ systému v souladu požadovanými vlastnostmi. SamozĜejmostí jsou dodávky systémĤ „na klíþ“ i þásteþné dodávky pro modernizaci a rozšíĜení existujících funkþních celkĤ.
Jednotlivé kroky zavádČní systému do provozu:
1. Analýza stávajícího systému a syntéza uživatelských potĜeb (prezentace variant Ĝešení, zhodnocení pĜínosu jednotlivých variant, doporuþení optimální konfigurace).
2. Návrh konkrétního Ĝešení (rozpracování návrhu Ĝešení, schémata zapojením a vztahĤ funkþních celkĤ, plán testování pro ovČĜení dosažených výsledkĤ).
3. Rozpracování postupu instalace (shromáždČní funkþních a þasových požadavkĤ vypracování
harmonogramu, odhad nákladĤ na realizaci projektu, vytýþení parametrĤ konfigurace a nastavení systému, postup ovČĜení pĜedpokládaných parametrĤ a optimalizace Ĝešení).
4. Implementace (implementace jednotlivých prvkĤ systému, prĤbČžné uzavírání jednotlivých
etap projektu, technické pĜejímky funkþních celkĤ, testovací provoz, kontrola a doladČní parametrĤ, projektová a provozní dokumentace).
57
Speciální služby:
1. Návrh architektury SAN (cíle implementace SAN, návrh topologie a použití jednotlivých
prvkĤ konfigurace, optimalizace pĜíprav na Disaster Recovery, optimalizace obnovy dat
a aplikací).
2. Implementace Business Continuity (vysoká dostupnost dat a aplikací).
Profesionální služby
OddČlení profesionálních služeb je vysoce specializovaný útvar zajišĢující mimoĜádné požadavky
zákazníkĤ. V heterogenním prostĜedí se þasto vyskytují požadavky, které standardnČ dodávané produkty nejsou schopni uspokojit v požadovaném rozsahu.
x
Konzultace
MimoĜádné požadavky zákazníkĤ Ĝešíme formou cílených konzultací zajišĢovaných OddČlením
profesionálních služeb. Provádíme analýzu požadavkĤ a následné vytipování doplĖkových produktĤ zajišĢujících požadované vlastnosti, nebo vývojem produktĤ zcela nových. Konsultace
smČĜující k nadstandardním Ĝešením se provádČjí na návrh Obchodního oddČlení GAPP System
a jsou samostatným produktem. Výsledkem konsultace je písemný materiál popisující požadované
vlastnosti systému a doporuþení dalšího postup.
x
Vývoj software
Je následným produktem vycházejícím z mimoĜádných potĜeb zákazníkĤ. Pokrytí nadstandardních
požadavkĤ nad rámec funkþnosti nČkterých bČžnČ dodávaných produktĤ jsme schopni zajistit
vývojem produktĤ vlastních. Analýzu potĜebnou pro zadání, specifikující potĜebné vlastnosti
a cíle, bČžnČ pĜipravujeme formou konzultací u zákazníka. Vývoj realizujeme v úzké spolupráci se
zákazníkem tak, aby výsledný produkt maximálnČ odpovídal stanoveným cílĤm. Na všechny vyvíjené produkty poskytujeme bČžné služby technické podpory a v pĜípadČ potĜeb aktualizaci, nebo
pĜizpĤsobení novým podmínkám provozu.
Technická podpora
GAPP System zajišĢuje pro všechny dodávané produkty specializovanou technickou podporu, která
pomáhá maximalizovat návratnost investic vynaložených na výstavbu a provoz systému. Pro zajišĢování tČchto služeb máme vyškolený tím zkušených specialistĤ. PĜi odhalování a Ĝešení provozních
problémĤ vycházíme z detailní znalosti produktĤ i prostĜedí, ve kterém jsou instalovány.
x
Technická podpora v rámci zkušebního provozu
VyladČní výkonnostních parametrĤ a odstranČní skrytých závad implementace. Tuto službu
poskytujeme zpravila 15 dní po pĜedání systému a její cena je zahrnuta do celkové instalace systému.
x
Telefonická a e-mail podpora
Služba poskytovaná výhradnČ zákazníkĤm, kteĜí pro tuto þinnost uzavĜeli Smlouvu o technické
podpoĜe. Tato služba je poskytovaná v rozsahu 5x9, nebo 7x24 s definovanou garantovanou
dobou odezvy.V rámci provozu technické podpory má zákazník možnost kontaktovat zkušené
certifikované specialisty a v dohodnutých termínech oþekávat návod na Ĝešení vzniklých problémĤ. GAPP System má se všemi dodavateli softwaru a technologií podepsané smlouvy o Ĝešení
mimoĜádných situací. V pĜípadČ nutnosti specialisté GAPP System eskalují problém dodavateli.
Po dobu, než bude tento kompletnČ vyĜešen, zprovozníme systém náhradním zpĤsobem tak, aby
byly zachovány základní provozní vlastnosti.
x
Zásah na místČ instalace
DoplĖková služba rozšiĜující telefonickou/e-mail podporu. DospČjí-li pracovníci zákazníka
a Ĝešitel - specialista ze spoleþnosti GAPP System k názoru, že pro efektivnČjší odhalení pĜíþin
58
problému, jeho odstraĖování resp. konfiguraci náhradního provozu bude nevyhnutné zajistit
pĜítomnost specialisty GAPP System na místČ instalace, mĤže si kontaktní pracovník zákazníka
tuto službu vyžádat. Zásah na místČ instalace musí být ošetĜený ve SmlouvČ o technické podpoĜe
buć jako služba pĜedplacená s definovanou a garantovanou dobou plnČní, nebo jako služba
jednorázová s bČžným termínem zásahu do 48 hodin (u smlouvy o podpoĜe 7x24), nebo „následující pracovní den“.
x
Údržba systémĤ
DoplĖková služba, která mĤže být souþástí Smlouvy o technické podpoĜe, nebo jako samostatný
produkt. Nabízíme ji pro všechny dodávané produkty tj. hardware i software. Údržba obsahuje
prohlídku systému, revizi základních funkþních vlastností, implementaci nových doporuþovaných
verzí software a firmware.
Licencování produktĤ
Dodavatelé softwarových systémĤ chrání svoje produkty pĜed neoprávnČným používáních licenþními
kódy. Jejich struktura a použití se Ĝídí pomČrnČ složitým systémem pravidel. V prĤbČhu þasu se mČní
produkty i pravidla licencování. Pro všechny dodávané produkty zajišĢujeme zdarma správu licenþních klíþĤ, jejich archivaci a na vyžádání dostupnost pro oprávnČné pracovníky zákazníka. V pĜípadČ
potĜeby aktualizace softwaru zajišĢujeme i aktualizaci archivu licenþních klíþĤ.
Aktualizace software
VČtšina dodavatelĤ software produktĤ nabízí možnost pĜedplatného na nové verze jednotlivých modulĤ. Nabízíme zprostĜedkování této služby. Smluvní zákazníci technické podpory, kteĜí mají pĜedplacenou službu aktualizace softwaru dostávají k dispozici nové verze produktĤ tak, jak je uvolĖuje
dodavatel vþetnČ potĜebných licenþních klíþĤ.
x
Patch analýza
Se znalosti produktĤ a provozního prostĜedí provádíme analýzu vhodnosti a nutnosti aplikace
aktualizovaných verzí softwaru. Tuto službu provádíme na vyžádání všem zákazníkĤm, kteĜí mají
uzavĜenou Smlouvu o technické podpoĜe zdarma.
x
Instalace aktualizací softwaru
DoplĖková služba, která bývá zpravidla zahrnuta do Smlouvy o technické podpoĜe a úzce souvisí
se službou údržby systému. Obsahuje kontrolu jednotlivých prvkĤ systému v pravidelných dohodnutých intervalech vþetnČ fyzické instalace všech doporuþených aktualizovaných.
59
Naši partneĜi
Dot Hill Systems Corporation – spoleþnost vyrábí vysoce
výkonné diskové systémy SANnet II s Fibre Channel nebo
SATA disky urþené zejména pro transakþnČ nároþné aplikace.
Legato Systems, Inc. – spoleþnost dodává programové
vybavení NetWorker pro zálohování dat v prostĜedí Windows
NT, UNIX a Novell.
Nexsan Technologies – spoleþnost dodává FC, SCSI a ATA
disková pole.
Qualstar Corporation – spoleþnost vyrábí magnetopáskové
knihovny v kapacitách od 1,2 TB do 132 TB, s AIT, SAIT,
LTO, Super DLT mechanikami.
StoreAge networking technologies – spoleþnost dodává
produkty Storage Virtualization Manager, multiCopy,
multiView a multiMirror pro konsolidaci a vysokou dostupnost diskových prostor v prostĜedí Storage Area Network.
Troika Networks – spoleþnost dodává inteligentní Fibre
Channel pĜepínaþe zefektivĖující správu diskových prostor
v SAN a realizující další dodateþné služby nad tČmito diskovými prostory.
Adresa
GAPP System, spol. s r.o., Petržílkova 23, Praha 5 – StodĤlky, PSý 158 00
Telefon, fax
tel: 251 610 285, fax: 251 610 286
E-mail
obchodní oddČlení:
technická podpora:
další informace:
WWW
www.gapp.cz
60
[email protected]
[email protected]
[email protected]
KPMG ýeská republika, s.r.o.
ěízení rizik a poradenské služby
KPMG International, celosvČtová síĢ poradenských spoleþností, jež poskytují auditní, daĖové a poradenské služby, oznámila, že celkové výnosy þlenských firem ve fiskálním roce konþícím 30. záĜí 2004
dosáhly 13,44 miliard USD, což pĜedstavuje nárĤst o 14,7 procenta (vyjádĜeno v amerických dolarech) v porovnání s pĜedchozím rokem. VyjádĜeno v místních mČnách, výnosy KPMG vzrostly celosvČtovČ o 7,3 procenta. CelosvČtovČ þlenské spoleþnosti zamČstnávají témČĜ 100 000 pracovníkĤ
poskytujících služby v oblasti auditu, daní a poradenství v 715 mČstech ve 148 zemích. Výnosy za
fiskální rok 2003 dosáhly výše 12,2 miliardy USD.
Spoleþnost KPMG ýeská republika zahájila svou þinnost v roce 1990, kdy byla v Praze otevĜena první
kanceláĜ. V souþasné dobČ má 550 zamČstnancĤ a kanceláĜe v Praze, BrnČ, ýeských BudČjovicích
a Jablonci nad Nisou. KPMG ýeská republika poskytuje služby v oblasti auditu, Ĝízení rizik a poradenských služeb, daĖového a finanþního poradenství. Z našich 450 odborných pracovníkĤ je 20
partnerĤ, 21 statutárních auditorĤ, 58 certifikovaných úþetních a 42 daĖových poradcĤ. V KPMG
ýeská republika pĤsobí celkem 24 kvalifikovaných zahraniþních odborníkĤ. KPMG v ýeské republice
vykázala ve stejném období, tj. za období 12 mČsícĤ konþícím 30. záĜí 2004 výnosy ve výši 1,06
miliardy korun, což pĜedstavuje meziroþní rĤst 8.2 procenta.
V dynamických podmínkách souþasného prostĜedí není pĜijatelné, aby organizace zamČstnávala velký
poþet specialistĤ pro Ĝešení problémĤ souvisejících s provádČnými þinnostmi. Pro takové situace
KPMG poskytuje poradenství v tČchto oblastech:
1. ěízení informaþních rizik (analýza rizik, rozvoj pĜedpisové základny, bezpeþnostní politiky,
bezpeþnostní audit, interní audit a jeho outsourcing, Ĝízení IT, efektivita IT, licencování SW, ebusiness (bezpeþnost), bezpeþnostní architektura, penetraþní testování, infrastruktura veĜejných
klíþĤ – PKI, bezpeþnostní monitoring IS, bezpeþnost operaþních systémĤ, databází a sítí, klasifikace a ochrana dat, havarijní plány a kontinuita podnikání, legislativa a IT, srovnávací studie –
benchmarking, forensní IT audit).
2. Komplexní Ĝízení bezpeþnosti (fyzická bezpeþnost, personální bezpeþnost, ochrana osobních
údajĤ, ochrana pĜed podvody, Ĝízení incidentĤ, kontinuita podnikání).
3. Projektové Ĝízení (Ĝízení projektĤ, Ĝízení projektových rizik, zajištČní kvality v projektech, výbČr
Ĝešení – zadávací a výbČrové Ĝízení, Ĝízení akviziþního procesu, analýza a zlepšování procesĤ,
koordinace projektĤ – projektová kanceláĜ, posouzení a Ĝízení vztahĤ s tĜetími stranami).
4. Služby pro zvyšování výkonnosti (Ĝízení IT a jeho efektivity, hodnocení a pomČĜování IT, právní
aspekty informatiky, SLA – Ĝízení úrovnČ služeb, IT a bezpeþnostní strategie).
5. ěízení finanþních rizik.
Adresa
KPMG ýeská republika, s.r.o., Praha 8, PobĜežní 648/1a, PSý 18600
Kontaktní osoba
Jan MÁŠA, business development manager, Risk Advisory Services
Telefon, fax
+420 222 123 757, +420 222 123 100
E-mail
[email protected]
WWW
www.kpmg.cz, služby: kpmgcz.lcc.ch/detail.thtml/en/services/irm/index.html
61
secunet Security Networks AG
Kdo jsme a odkud pĜicházíme
Spoleþnost secunet patĜí mezi pĜední poskytovatele služeb v oblasti informaþní bezpeþnosti v EvropČ.
Se svými témČĜ 200 zamČstnanci se zamČĜuje výhradnČ na bezpeþnost ICT a nabízí plnou škálu služeb
na tomto poli. secunet je nČmecká firma založená v r. 1996 v Essenu. Majoritními akcionáĜi jsou
RWTÜV AG a Giesecke & Devrient. Od roku 1999 má secunet zastoupení v ýR.
Naše pĜidaná hodnota
x Schopnost poskytnutí komplexního Ĝešení informaþní bezpeþnosti (kompletní
portfolio služeb - od konceptu a konzultací až po implementaci a nasazení bezpeþnostních produktĤ).
x Nezávislost na produktech tĜetích stran, výbČr produktĤ dle potĜeb zákazníka.
x Návrh Ĝešení, která chrání Vaše minulé investice.
IT bezpeþnost „made by secunet“ – naše kompetence:
x Bezpeþnostní analýzy (penetraþní testy, technologické audity, konfiguraþní, aplikaþní, systémová
analýza, Ĝízení projektĤ implementace bezpeþnosti).
x SíĢová bezpeþnost (firewally, VPN (SINA), IDS, konzultace v oblasti síĢové bezpeþnosti, bezpeþnost SAP, jednotný kartový systém, zabezpeþení mobilních uživatelĤ).
x PKI & Elektronický podpis (Ĝešení pro podnikové PKI, Ĝešení pro elektronický podpis dle zákona,
vývoj Ĝešení na pĜání zákazníka).
x Bezpeþnostní management (bezpeþnostní strategie, bezpeþnostní politika a smČrnice, Ĝízení bezpeþnosti, audit a pĜíprava na certifikaci, certifikace dle BS7799, havarijní plánování).
x Servis a dálková správa (správa a servis systémĤ, dálkový dohled, outasking).
x Školení, e-Learning, sociální inženýrství.
ěešení secunet – SINA (Secure Inter-Network Architecture)
Spoleþnost secunet ve spolupráci s Bundesamt für Sicherheit in der Informationstechnik (BSI) vyvinula Ĝešení SINA. SINA je Ĝešení, které umožĖuje bezpeþnou p o w e r e d b y
komunikaci poþítaþĤ pĜipojených do sítČ. Je založena na principu vytváĜení
šifrovaných „tunelĤ“ (VPN) mezi jednotlivými komunikujícími poþítaþi þi LAN.
SINA integruje ve svém Ĝešení nejen vlastnosti IP šifrování a VPN, ale rovnČž IDS, smČrování,
filtrování, vlastní PKI, technologii þipových karet, atd. Architektura SINA byla schválena BSI pro
pĜenos utajovaných informací do stupnČ PěÍSNċ TAJNÉ. ěešení SINA obdrželo od NATO v roce
2003 certifikaci pro pĜenos klasifikovaných informací do stupnČ „NATO-SECRET“. Probíhá proces
certifikace NBÚ ýR.
Adresa
Secunet s.r.o., Hadovka Office Park, Evropská 33d, 160 00 Praha 6
Kontaktní osoba
Josef Strelec
Telefon, fax
+420 233 029 725, +420 233 029 239
E-mail
[email protected]
WWW
www.secunet.com
62
Novell-Praha s.r.o.
Koncept Identity-Driven Computing a Ĝešení Novell
Koncept Identity-Driven Computing (IDC), tedy výpoþetních systémĤ na založených bázi digitální
identity, hraje klíþovou roli pĜi realizaci dĤvČryhodných informaþních systémĤ. SpoleþnČ s nasazením
linuxových ekosystémĤ nového typu pĜedstavuje významný zdroj kompetitivní výhody a umožĖuje
optimalizaci podnikové výkonnosti a podnikové bezpeþnosti.
Novell – vedoucí spoleþnost v IDC a Linuxu
Spoleþnost Novell je vedoucím poskytovatelem takovýchto informaþních Ĝešení, která zahrnují bezpeþnou správu identit, vývoj webových aplikací a služby pro zabezpeþení síĢových služeb na rĤzných
platformách. Podporu zajišĢují strategické konzultaþní a profesionální služby. Spoleþnost Novell
zaujímá vedoucí pozici na trhu v oblastech správy a digitální identity, Ĝízení digitálních práv a adresáĜových služeb, informaþní bezpeþnosti, síĢových služeb, služeb systémové integrace a webových
služeb. Se svými znaþkami Ximian a SUSE LINUX je Novell aktivní v open source komunitČ a nabízí
úplnou Ĝadu Linuxových produktĤ a služeb pro podnikové osobní poþítaþe i servery.
Jedna síĢ – dvČ strategie
Vizí spoleþnosti Novell je svČt bez informaþních hranic, ve kterém jsou informaþní zdroje, systémy
a sítČ propojeny tak, aby umožnily poskytovat data podle sloganu „správná informace ze správného
zdroje správnému uživateli ve správný okamžik“. Na základČ této vize byl vytvoĜen obchodní model
jediné SítČ (one Net). Obchodní model jediné sítČ je podporován tzv. duální strategií tj. Linuxem (nasazením Linuxové platformy) a identitou (zavedením bezpeþného uživatelského prostoru) v rámci
daného informaþního systému.
Komplexní Ĝešení – modulární architektura
Dlouholetým vývojem a aktivitou Novellu v oblasti centralizace správy osobních identit uživatelĤ
a personalizace jejich pracovního prostĜedí a používaných aplikací vznikl soubor produktĤ pro bezpeþný management identity využívající nejrozšíĜenČjší a technologicky nejvyspČlejší adresáĜové
služby Novell eDirectory ®. Tento adresáĜ chránČný pokroþilou kryptografií firmy RSA, umožĖující
zesílení a škálování autentizace prostĜednictvím þipových karet, tokenĤ, þi biometriky je základem pro
správu nejen individuálních a skupinových uživatelských objektĤ, ale i konfiguraþních a distribuþních
objekĤ aplikací, distribuþních a synchronizaþních pravidel, þímž se nemĤže pochlubit žádný konkurenþní adresáĜ.
Novell Identity Manager ® pĜedstavuje integrované metaadresáĜové Ĝešení pro správu a synchronizaci
identit mezi heterogenními adresáĜi (LDAP, MSAD apod), databázovými aplikacemi, rĤznými poštovními systémy, podnikovými aplikacemi atd. ěešení aktivnČ využívá flexibilní datové struktury XML
a XSLT a široké spektrum synchronizaþních driverĤ. Identity Manager realizuje centralizované Ĝešení
jediného vstupu do sítČ (single sign-on) s vysokým stupnČm bezpeþnosti daném jednak centrálním
úložištČm autentizaþních údajĤ a za druhé modulárními, z pohledu bezpeþnosti vysoce škálovatelnými, autentizaþními službami.
63
Na správu identit navazují i další produkty Novellu. Je to napĜ. komplexní systém pro end-to-end
management IT zdrojĤ (stanic, serverĤ, HW a SW inventáĜe a aplikací) Novell ZENworks ®. Systém je
schopen spravovat servery NetWare, Linux a Windows a stanice Windows a Linux v uzavĜeném
životním cyklu, poþínajícím imagingem disku, pokraþující distribucí aplikací, jejich personalizací
a správou, správou politik nastavení prostĜedí a distribucí patchĤ, inventarizací a vzdáleným Ĝízením
a dohledem.
Dalším oborem, kde je správa identity aktivnČ využita jsou webové služby. Komplexní grafické vývojové prostĜedí pro webové služby a portály založené na technologii Java ® a XML se jmenuje Novell
exteNd ®. Obsahuje špiþkový (award winning) webový aplikaþní server Novell exteNd Application
Server, kompletní certifikované J2EE prostĜedí, ladící program WorkBench, portál exteNd Director
s více než 70 pĜeddefinovanými portlety pro snadné zaþlenČní bČžných aplikací, pošty a datových
zdrojĤ do portálu a pĜedevším vizuální vývojový nástroj exteNd Composer, pro produktivní vývoj
vlastních webových služeb, Ĝízení toku (workflow) a obČhu dokumentĤ. SamozĜejmostí je napojení na
UDDI služby a sledování a implementace standardĤ v oblasti web services, tak v oblasti správy internetové identity (projekt Liberty).
Portálová Ĝešení využívající personalizaci obsahu a založená na adresáĜové identitČ jsou používána
i ke správČ Identity Manageru, správČ operaþních systémĤ NetWare a Linux využívající spoleþný CIM
model (iManager). Na bázi exteNdu je vybudován i manažerský rozhodovací systém Novell Secure
Enterprise Dashboard ®, kompletní Ĝešení z oblasti „business intelligence“ dodávané konzultaþní
divizí Novell pro vrcholový management podnikĤ. Portálový systém slouží k bezpeþnému pĜístupu
k agregovaným údajĤm z podnikových aplikací, nutným k vrcholovém Ĝízení podnikĤ i k monitorování skupinové a individuální výkonnosti. I zde, v oblasti pĜístupu k extrémnČ citlivým datĤm, hraje
významnou roli bezpeþnost adresáĜových služeb a dĤslednČ Ĝešená personalizace obsahu.
Adresa
Novell-Praha, s.r.o., Na Žertvách 29/2247, 180 00 Praha 8
Kontaktní osoba
Martina Štechrová
Telefon, fax
+420 283 007 311, +420 283 007 399
WWW
www.novell.cz
64
Auroton Computer spol. s r.o.
Výpoþetní technika pro utajované skuteþnosti v zónČ 1, 2 a 0
Auroton Computer s.r.o. spolupracuje na dodávkách do státní správy s Národním bezpeþnostním úĜadem, schváleným dodavatelem je již od roku
1993, což poskytuje všem zákazníkĤm dostateþné zázemí a jistotu.
Elektronizace veškerých kanceláĜských a vČdeckotechnických prací v celém
spektru organizací pĜináší nČkolik základních rizik. Jedním z hlavních je
pomČrnČ snadný únik informací a to jak nedbalostí vlastních pracovníkĤ, tak
i pomocí elektronického odposlechu.
V závislosti na cenČ nebo dĤležitosti dat jsou možnosti elektronického
odposlechu jen otázkou finanþních možností na „odposlech“ dat na dálku. A v této oblasti vám
s ochranou vašich dat mĤže pomoci naše spoleþnost.
Dlouholetá zkušenost s dodávkami výpoþetní techniky v zónČ 2, 1 a pĜedevším v zónČ 0 vám poskytne odpovídající ochranu pĜed elektronickým odposlechem. Dodávky naší firmy smČĜují do všech složek státu, kde se
utajované skuteþnosti zpracovávají. Dodáváme jak poþítaþové jednotky,
monitory, klávesnice a myši, tak i tiskárny a další zaĜízení. PĜi dodávkách
poþítaþĤ v zónČ 0 spolupracujeme jako povČĜené zastoupení s firmou
Siemens, která výrobu tempestovaných poþítaþĤ a periférií zajišĢuje
prakticky pro celou Evropu a to i pro potĜebu Severoatlantické aliance.
Ve spolupráci s firmou MESIT pĜístroje s.r.o. zajišĢujeme dodávky poþítaþových sestav v kabinetu certifikovaném pro zónu 0. Toto Ĝešení má
výhodu v tom, že umožĖuje pomČrnČ jednoduše v pĜípadČ potĜeby
upgrade vnitĜní poþítaþové jednotky na modernČjší a výkonnČjší systém,
neboĢ tento kabinet lze otevĜít, vymČnit vnitĜní jednotku a celé zaĜízení se
po opČtné kompletaci jen nechá znovu promČĜit na požadovanou zónu.
Poþítaþe v zónČ 1 a 2 vyrábíme na zakázku ve spolupráci s NBÚ dle
specifikací klientĤ.
Adresa
Prosecká 63/95, 190 00 Praha 9
Kontaktní osoba
ing.PĜemysl ONDRA, ing. Zdena PRAŽÁKOVÁ
Telefon, fax
283880417-19, fax 283883150
E-mail
[email protected], [email protected]
WWW
http://www.auroton.cz
65
Partner pro víno:
VINAěSTVÍ Plešingr, spol. s r.o.
VINAěSTVÍ Plešingr je rodinný podnik, kde spolupracují dvČ generace. Bohuslav – vinaĜ se 40-ti
letou vinaĜskou praxí jako technik a sklepmistr – a jeho dva synové Michal a Patrik.
Provoz firmy se nachází v katastru DubĖany, u cesty z DubĖan do Ratíškovic pĜímo na Moravské
vinaĜské stezce. Zde probíhá zpracování hroznĤ a první školení vína.
Další provozovna s archivním sklepem se nachází ve Velkých Pavlovicích, zde také leží i naše vinice
v trati Francle a Vejdunky.
Firma kromČ zpracovávání vlastních hroznĤ také nakupuje hrozny z podoblastí Slovácká, Velkopavlovická a Mikulovská. To nám umožĖje nabídnout širokou škálu bílých a þervených vín.
PĜi zpracování hroznĤ je kladen dĤraz na kvalitu a šetrné zpracování suroviny .
Vína VINAěSTVÍ Plešingr dosahují vysokých hodnocení na soutČžích GRAND PRIX VINEX BRNO
a VINOFORUM.
Adresa
PadČlky 987/4, 696 01 Rohatec
Kontaktní osoba
Michal Plešingr
Telefon, fax
+420 603 828 281
E-mail
[email protected]
WWW
www.vinarstviplesingr.cz
66
Partner pro víno: Arcibiskupské vinné sklepy s.r.o.
O spoleþnosti
Spoleþnost Arcibiskupské vinné sklepy byla založena v roce 1994. Jsme pĤvodní originální firmou,
která vyrábí mešní vína.
Máme svĤj provoz v obci Hovorany, která se nachází v MutČnické vinohradnické oblasti. První písemné zprávy o pČstování vinné révy v tomto katastru jsou již v zakládací listinČ obce ze 16. století.
Vinice jsou osázeny vČtším spektrem bílých i þervených
odrĤd, které se vyznaþují aromatiþností. Zde nakupujeme
a lisujeme hrozny – pĜevážnČ bílých kvalitních odrĤd.
Produkci þervených vín Ĝešíme þásteþnČ nákupem této
suroviny z jižních þástí Evropy. PĜi výrobČ mešních vín
není povoleno doslazování moštu, proto používáme
nejlépe vyzrálé hrozny. Pro zákazníky hraje nemalou roli
rovnČž skuteþnost, že veškeré technologické procesy probíhají bez použití chemických konzervantĤ þi stabilizátorĤ.
Sortiment námi vyrábČných vín není široký, specializujeme se hlavnČ na odrĤdy Rulandské šedé, Ryzlink
rýnský a Chardonnay; z þervených vín pak na Cabernet
Sauvignon a Rulandské modré. Výrobky z produkce
Arcibiskupských vinných sklepĤ prošly trnitou cestou od
výrobce ke spotĜebiteli. Dnes jsou však stále oblíbenČjší
pro svĤj ryze pĜírodní pĤvod.
Naše vína byla též jako jediná vybrána Olympijským
výborem pro naši olympijskou výpravu na OH 2000
v Sydney a na OH 2004 v Athénách. Nabízíme ochutnávku našich vín ve sklepních prostorách spoleþnosti.
Adresa
Arcibiskupské vinné sklepy, Hlavní 222, 696 12 Hovorany
Telefon, fax
+420 518 375 566
E-mail
[email protected]
67
Partner pro pivo:
Pivovar ýerná Hora, a.s.
NČco o našem pivovaru a výrobcích
Pivovar ýerná Hora, a.s. je jediným privátním pivovarem v Jihomoravském kraji s výluþnČ þeskými
vlastníky. Velikostí se Ĝadí mezi malé pivovary a všechna svá piva vyrábí klasickou þeskou technologií. Protože se v ýerné HoĜe vyrábí pivo již pČt století stejným zpĤsobem, lze ho bez nadsázky
nazvat „historickým pivem“. V souþasné dobČ je sortiment tvoĜen šesti znaþkami:
TAS
KERN
PÁTER
LEŽÁK
GRANÁT
KVASAR
BLACK HILL
10 % - ní svČtlé pivo
10 % - ní polotmavé pivo
12 % - ní tmavé pivo
14 % - ní speciální pivo s pĜídavkem medu
aperitiv vyroben na bázi piva
Pivo je plnČno do sudĤ KEG (10, 20, 30 a 50 litrĤ) a láhví (0,5 litru – typ láhve NRW a 0,33 litru – typ
láhve Vichy).
KromČ piva vyrábí Pivovar ýerná Hora 10 druhĤ nealkoholických nápojĤ. Typickým znakem tČchto
nápojĤ je to, že všechny druhy limonád jsou ochuceny pĜírodním chmelem, což je patentovČ chránČno
pouze pro Pivovar ýerná Hora, a.s.
SIFON
TONIK
VITA
GRENA
KOALA
SYLVÁNA
DIVOŽENKA
KOMBAJNÉRKA
CITROFIT
CITA
sodová voda z artézských pramenĤ
klasická toniková limonáda, jejíž pĜíjemná hoĜkost je ovlivnČna pĜídavkem
chmele
mírnČ sycený nápoj s pĜíchutí broskve a pomeranþe, obohacený o vitamíny
osvČžující limonáda s pĜíchutí grepu a citronu
kolová limonáda pĜíbuzná s Kofolou, jediný nealko nápoj nominovaný v roce
2001 na Zlatou Salimu
limonáda na bázi bílých hroznĤ
Limonáda s pĜíchutí lesní maliny
Limonáda s citronovou pĜíchutí
Stolní voda s pĜíchutí citronu
Limonáda s podobná nápoji Seven Up
Nealko nápoje jsou plnČny do sudĤ KEG (30 a 50 litrĤ), láhví (0,33 litru) a PET láhví (0,5 litru a 1,5
litru). V souþasné dobČ jsou uvádČn do výroby nový nápoj – artéská voda z þernohorského pramene
pod názvem Artézia.
Adresa
Pivovar ýerná Hora, a.s., 679 21 ýerná Hora 3/5
Telefon, fax
+420 516 482 411, +420 516 437 201
E-mail
pivovarch@ pivovarch.cz
WWW
www.pivovarch.cz
68

informace o partnerech konference 3.–5. 5. 2005, areál veletrhů brno

Transkript

Podobné dokumenty

Security Management - Bezpečnost a ochrana utajovaných informací

Problematika pevných částic z pohledu dopravy

Hornobenešovský zpravodaj 1-2012 - Horní Benešov

Marketingová komunikace prostednictvím webových stránek ve