Datov schrnky ante portas tak Nepropadejte panice Hlavn
- Slides: 27
Datové schránky „ante portas“
tak „Nepropadejte panice!“
Hlavní služby ISDS • Co systém je versus co systém není! – Identifikace subjektů pro doručování – Příjem a zaručené doručování zpráv – Záznam veškeré manipulace se zprávami – Dlouhodobá právní prokazatelnost – Nepopiratelný institucionální archív – Důvěrnost, integrita a vysoká dostupnost
Bezpečnostní koncept ISDS
Kde se bezpečnost odehrává?
Vnitřní bezpečnost ISDS • • Důsledné oddělení rolí na všech úrovních Formát datové zprávy obsahující metadata Silné šifrování, nepřístupnost schránek Dokonalá ochrana osobních údajů i obsahu Časově neomezená prokazatelnost úkonů Účinná opatření proti aplikačním útokům Fyzická bezpečnost, personální opatření
Formát datové zprávy • ZFO jako formát zprávy – Digitálně podepsaný, časovým razítkem označený, veřejný XML formát – K jeho ukládání slouží 602 XML Filler plug-in • ZFO jako formát souboru – Souborový formát pro 602 XML Form Server – De fakto ZIPované XML (proprietární formát společnosti Software 602)
Archivace v datovém trezoru • Uživatel splňuje některou z následujících charakteristik: – – – Malý rozpočet, nezvládá archivační řešení Preference provozních nákladů před investičními Žádná nebo velmi jednoduchá lokální síť Pouze základní vybavení technologií Využívání externích IT kapacit • Typickým uživatelem datového trezoru je OSVČ, fyzická osoba, menší firma nebo menší OVM
Takhle to u Vás asi nevypadá…
A takhle bychom to jednou rádi…
Tenký klient, proč plug-in? Účelem filleru není číst formuláře, ale především ukládat zprávy ve správném formátu pro „institucionální archivaci“
Bezpečná architektura
Definovaná rozhraní ISDS
Přihlašování do ISDS
Doporučené připojení k portálu • Použití komerčního certifikátu pro přístup – Uložení v technickém prostředku • • • Příklad: Iron. Key Personal S 200 HW šifrování AES 256 -bitů Kapacita až 16 GB Čtení 30 MB/s – zápis 28 MB/s Vzdálená správa Aktivní obrana proti kódům
Doporučené připojení ESS/HSS • Vzdálená správa úložišť certifikátů • Zničení ukradených či ztracených • Připojení výlučně k podnikovým PC • Virtuální desktop pro vzdálené uživatele
Antiphishingová opatření • • Prokazujeme se systémovým certifikátem E-mailové notifikace jsou podepsány Notifikační servery mají nastaveno SPF Připravujeme implementaci DNSSEC Všechny zprávy mají vzor v dokumentaci Informace o posledním přihlášení k systému Vzdělávání uživatele (antiphishingová hra)
Bezpečnost prohlížečů • • Použití zvláštních technik ochrany cookie Všechny bezpečnostní parametry cookie Ochrana proti přihlašování se skriptem Příprava k nasazení softwarové klávesnice Portálové cookie nelze použít pro WS Bezpečnostní opatření proti XSS, CSRF… Digitálně podepsaný plug-in 602 XML Filler
Aplikace 3. stran • Základní požadavky na ESS/HSS a další: – Žádné ukládání přihlašovacích údajů (§ 9 Z) – Certifikáty v technických prostředcích (§ 2 V) – Doporučujeme použití standardního keystore – Vizuální kontrola při vkládání certifikátu – Šifrovaná komunikace aplikace s klientem – Design aplikace založený na analýze rizik – Zveřejnění zdrojového kódu klientské části
Zajímavý tip pro Vás
Odstranění rizika phishingu
Žádné ukradené relace
Eliminace M-i-M útoků
Odstranění phishingové pošty • Reaguje na skutečnost, že všechny emailové notifikace ISDS jsou digitálně podepsány a odchozí server má nastaveno SPF: – Odstraní e-maily bez platného podpisu – Odstraní e-maily s jinou než definovanou trasou doručení (obálka vs. zpráva)
Autoritativní DNS
Kontakt Radek Smolík Bezpečnostní architekt +420 606 655 625 smolikr@e-trends. cz
- Czsto
- Hlavn
- Doc portas
- Imagens
- Uel a cidade desempenha papel fundamental no pensamento
- Portare conjugation
- Portas logicas
- As duas portas e os dois caminhos
- Universalidade das portas nand e nor
- Portas 5 forces
- Abri as portas ao salvador ficai atentos é o senhor
- Jenis-jenis integral tak wajar
- Bagai aur dengan tebing
- Contoh prasa
- Kalimat yang berobjek
- čížiček čížiček text
- 2.7 elementos del accidente (sustentado ante stps) pdf
- Ante nicene creed
- Creo en dios
- Las excusas ante dios no valen
- Tria corda ennio
- Ex-ante analysis
- Modelo de queja ante la superintendencia financiera
- Procura con diligencia presentarte a dios aprobado
- Y el enemigo caerá vencido caerá ante tus pies
- Presentate a dios aprobado
- Using greek and latin roots and affixes
- Salmo 139, 23-24