1 / 19

Blíží se datové schránky,

Blíží se datové schránky,. aneb „Nepropadejte panice!“. Hlavní služby ISDS. Identifikace subjektů pro doručování Příjem a zaručené doručování zpráv Záznam veškeré manipulace se zprávami Dlouhodobá právní prokazatelnost Důvěrnost, integrita a vysoká dostupnost. Bezpečnostní koncept ISDS.

meredith-walters
Download Presentation

Blíží se datové schránky,

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Blíží se datové schránky,

  2. aneb „Nepropadejte panice!“

  3. Hlavní služby ISDS • Identifikace subjektů pro doručování • Příjem a zaručené doručování zpráv • Záznam veškeré manipulace se zprávami • Dlouhodobá právní prokazatelnost • Důvěrnost, integrita a vysoká dostupnost

  4. Bezpečnostní koncept ISDS Důvěrnost Integrita Bezpečnost Dostupnost

  5. Vnitřní bezpečnost ISDS • Důsledné oddělení rolí na všech úrovních • Silné šifrování, nepřístupnost schránek • Dokonalá ochrana osobních údajů i obsahu • Časově neomezená prokazatelnost úkonů • Účinná opatření proti OWASP 10 útokům • Fyzická bezpečnost, personální opatření

  6. Redundantní architektura

  7. Zónování ISDS

  8. Přihlašování do ISDS

  9. Doporučené připojení k portálu • Použití komerčního certifikátu pro přístup • Uložení v technickém prostředku • IronKey Personal S200 • Splňuje FIPS 140-2 Level 3 • HW šifrování AES 256-bitů • Kapacita až 16GB • Čtení 30MB/s – zápis 28MB/s • Vzdálená správa • Aktivní obrana proti kódům

  10. Doporučené připojení ESS/HSS • Vzdálená správa úložišť certifikátů • Zničení ukradených či ztracených • Připojení výlučně k podnikovým PC • Virtuální desktop pro vzdálené uživatele

  11. Není ZFO jako ZFO! • ZFO jako formát zprávy • Digitálně podepsaný, časovým razítkem označený, veřejný XML formát • K jeho ukládání slouží 602XML Filler plug-in • ZFO jako formát souboru • Souborový formát pro 602XML Form Server • De fakto ZIPované XML (proprietární formát společnosti Software 602)

  12. Antiphishingová opatření • Prokazujeme se systémovým certifikátem • E-mailové notifikace jsou rovněž podepsány • Notifikační servery mají nastaveno SPF • Připravujeme implementaci DNSSEC • Všechny zprávy mají vzor v dokumentaci • Informace o posledním přihlášení k systému • Vzdělávání uživatele (antiphishingová hra)

  13. Bezpečnost prohlížečů • Použití zvláštních technik ochrany cookie • Všechny bezpečnostní parametry cookie • Ochrana proti přihlašování se skriptem • Příprava k nasazení softwarové klávesnice • Portálové cookie nelze použít pro SOAP • Bezpečnostní opatření proti XSS, CSRF… • Digitálně podepsaný plug-in 602XML Filler

  14. Aplikace 3. stran • Základní požadavky na ESS/HSS a další: • Žádné ukládání přihlašovacích údajů (§9 Z) • Certifikáty v technických prostředcích (§2 V) • Doporučujeme použití standardního keystore • Vizuální kontrola při vkládání certifikátu • Šifrovaná komunikace aplikace s klientem • Design aplikace založený na analýze rizik • Zveřejnění zdrojového kódu klientské části

  15. Zajímavý tip pro Vás

  16. Odstranění rizika phishingu

  17. Žádné ukradené relace

  18. Eliminace M-i-M útoků

  19. Kontakt pro další informace Radek Smolík Bezpečnostní architekt +420 606 655 625 smolikr@e-trends.cz

More Related