Internet a bezpečnost organizací – 8. ročník mezinárodní konference
Dne 14. března 2006 se v prostorách sálu Otty Wichterleho (Univerzita Tomáše Bati ve Zlíně), konala mezinárodní konference "Internet a bezpečnost organizací" - partnerská akce projektu "Březen - měsíc internetu". Tato konference s aktivní účastí domácích i zahraničních účastníků se zabývala problematikou prevence bezpečnostních incidentů, krizovým řízením a informační bezpečností organizací všech typů a na všech úrovních. Konference se aktivně vedle reprezentantů významných společností České republiky zúčastnili také přednášející z Polska, Ukrajiny a Slovenska. Jelikož jde o konferenci, která se opakuje každým rokem a kde slovo "internet" doplňuje konkrétní zaměření daného ročníku, dovoluji si v krátkých anotacích představit některé z přednášek tak, jak byly uvedeny v programu. Další informace je možné nalézt na konferenčním portálu a portálu European Association for Security CZECH. Současně si vás dovoluji upozornit a pozvat na příští ročník, který se bude konat v měsíci březnu roku 2007.
CryptoSafe - elektronický trezor v počítači (Mgr. Pavel Hejl, Ph.D., T-SOFT, s. r. o.)
V posledních letech dramaticky stoupl počet cílených útoků na informace, které lze zneužít nebo prodat. Touto problematikou se zabývají společnosti T-SOFT a Cryptonic, které vyvinuly robustní nástroj pro ochranu dat CryptoSafe, který kombinuje silné šifrovací algoritmy a ukládání šifrovacích klíčů na hardwarových nosičích.
Integrovaná informační a technologická podpora pro řešení událostí, stavů a mimořádných situací operačních a dispečerských stanovišť organizací a orgánů na všech úrovních státní správy a samosprávy (Bc. Milan Kladníček, MKDS Městská policie Zlín)
Přednášející uceleně představil oblast, kterou označujeme jako integraci informačních systémů ochrany bezpečnosti občanů ve městě a která může sloužit jako vodítko při realizaci a zefektivňování integrovaných bezpečnostních systémů.
SMS 007 - ochrana textových zpráv šifrováním (RNDr. Marian Kechlibar, Ph.D., CircleTech, s. r. o.)
GSM komunikace s sebou přináší nezanedbatelná bezpečnostní rizika v podobě odposlechů. Zprávy SMS však mají ještě jeden bezpečnostní problém. Nepovolaná osoba, která získá přístup k telefonu, si může přečíst přijaté i odeslané SMS zprávy, které uživatel zapomněl smazat. Příspěvek pojednával o systému SMS 007, který řešil výše zmíněná rizika zavedením silných šifrovacích technologií.
Správa bezpečnostních oprav (Ing. Ladislav Šolc, Microsoft, s. r. o.)
Správa bezpečnostních oprav je velmi důležitou částí cyklu kontroly, nasazování a údržby softwaru v produkčním prostředí IT infrastruktury. Při správném návrhu, plánování a dodržení stanovených postupů je možné výrazně snížit rizika spojená se známými bezpečnostními zranitelnostmi. V přednášce byla představena řešení pro správu bezpečnostních oprav, která provozuje společnost Microsoft na svých více než 160 000 síťových zařízeních u 90 000 uživatelů.
Konvergentní IP sítě - bezpečnostní aspekty (Ing. Radim Hudec, GiTy, a. s.)
V sektoru služeb elektronické komunikace (telekomunikací) nastává čas konvergence. Jediným komunikačním prostředím se stává konvergentní IP síť schopná přenášet všechny typy provozu, tj. data, hlas a video. Ruku v ruce s přechodem všech komunikačních prostředků na jedinou síť se úměrně zvyšuje potřeba v tomto prostředí řešit bezpečnost.
Malware - dvacet let vývoje (Ing. Petr Odehnal, Grisoft, s. r. o.)
Vývoj počítačových škodlivostí všech druhů nezaostává za rychlostí vývoje prostředí - spíše naopak. Příspěvek se zamýšlel, co podstatného přinesla poslední léta a co nás čeká v blízké i vzdálenější budoucnosti.
Spam - nebezpečný partner elektronického spotrebiteľa (doc. Paedr. Samuel Uhrin, CSc., Akadémie Policajného zboru v Bratislave)
Příspěvek se komplexně zabýval problematikou spamů: přiblížil pojem "spam" a jeho použití v legislativním rámci, představil spam jako vážný problém, legislativní normy o nevyžádaných obchodních komunikacích, vlastní ustanovení aplikovatelné na spam, transpozici "Směrnice 2002/58/ES O zpracování osobních údajů o ochraně soukromí v oblasti elektronických komunikací" členskými státy EU a další otázky spojené s touto problematikou.
Historické základy bezpečnosti vitálních funkcí lidské společnosti (Vasilij Mironovič Zaplatinskij, Letecká univerzita Kyjev, předseda vědecko metodické komise pro bezpečnostní otázky života při Ministerstvu školství a vědy, Ukrajina)
Příspěvek se zabýval bezpečností základních - pro systém nezbytných - vitálních funkcí. Autor představil analýzu historického pohledu, který byl dosud z různých příčin průzkumu ušetřen. Studium bezpečnostních otázek na základě analýzy mýtů, pověstí a historek umožnilo definovat první klasifikace druhů ohrožení. Takto popsaná nebezpečí také umožnila definovat první adekvátní možnosti obrany. Přednášející také analyzoval původ slov bezpečí, jistota, nebezpečí a ohrožení v ukrajinském a ruském jazyce. Jeho přístup je prvním pokusem analyzovat otázky bezpečí ve vysoce hlubokých historických souvislostech. Shrnutí umožňuje stanovit směry vývoje základních bezpečnostních otázek také v dnešní době.
Ľudský faktor v systéme bezpečnosti technológií IS/IT (doc. Ing. Juraj Vaculík, Ph.D., Žilinská univerzita v Žilině, Fakulta prevádzky a ekonomiky dopravy a spojov, Katedra spojov)
Příspěvek se věnoval problematice bezpečnosti informačních systémů a technologií, problémům s nimi spojenými a náčrtem možného řešení. Hlavním bodem byla charakteristika a postavení lidského faktoru v tomto prostředí a specifikace problémů, které z tohoto vztahu vyplývají.
Člověk a jeho postavení v oblasti informační bezpečnosti (Ing. Vladimír Klaban, AKADEMIE, o. p. s.)
Příspěvek pojednával o postavení člověka jako klíčového prvku v oblasti vytváření, využívání a zneužívání informací a s nimi spojených informačních technologií. Zmiňoval možnosti a některé postupy usnadňující předvídání bezpečnostních incidentů a realizaci opatření směřujících k preventivní eliminaci jejich vzniku, případně k omezení následných dopadů těchto incidentů do oblasti celkové stability ohroženého systému.
Pracovní setkání špiček European Association for Security ve Zlíně
Dne 15. března se v reprezentačních prostorách Univerzity Tomáše Bati ve Zlíně konalo mezinárodní koordinační setkání European Association for Security. Toto jednání bylo také závěrečným programem mezinárodní konference Internet a bezpečnost organizací.
Jednání řídil z pozice ředitele EAS pro Českou republiku dr. Roman Jašek a prezident EAS dr. Leszek Korzeniowski (Polsko). Jednání se se svými týmy účastnili víceprezidenti EAS dr. Samuel Uhrin (Slovensko) a dr.Viktor Zaplatinskij. Videokonferenčním kanálem byli jednání účastni i zástupci Bulharska, Běloruska, Maďarska a Ruska. Pracovní setkání řešilo vzájemnou informační podporu na úrovni jak akademických, tak komerčních aktivit. Jednání bylo završeno společnou návštěvou Baťovy vily, kde se účastníci setkání seznámili s osobností Tomáše Bati st. i Tomáše Bati ml.