English
Bezpečnost ICT – zabezpečení informačního systému
ICT - Information and Communication Technologies (informační a komunikační technologie)
Ochrana ICT:
Infrastruktura veřejného klíče (PKI) - elektronický podpis, šifrování mailů, šifrování dat a komunikace atd.
Bezpečná autentizace uživatelů - smart tokeny, PKI, Single Sign-On (dvou/tří faktorová autentizace)
Ochrana dat - šifrování, správa I/O zařízení, správa práce s dokumenty
Ochrana dat a komunikace (HSM moduly) - ochrana Certifikačních autorit, VPN připojení, vnitřní i vnější komunikace, pošty, webových aplikací, databází, antimalware
Integrace fyzické, personální a ICT bezpečnosti - duální/hybridní PKI smart karta, komplexní správa uživatelů, tokenů, klíčů, certifikátů, práv atd.
Autentizace
Vzhledem ke stále rostoucím požadavkům na zabezpečení informačního systému se problematika bezpečné autentizace uživatelů stala důležitou oblastí komplexního řešení informační a komunikační bezpečnosti.
Informační a komunikační bezpečnost
Spolu s informační bezpečností je nutné řešit i otázku fyzické a personální bezpečnosti. Z praxe je zřejmé, že právě slabá autentizace je jednou z nejčastějších příčin úniku chráněných informací či zneužití zdrojů dostupných v rámci informačního systému. Především k nekalé činnosti hackerů a dalších cíleně vedených útoků.
Smart duální karty
Aktuálně dostupné technické prostředky přitom již dnes nabízejí velmi účinný způsob uživatelsky jednoduché a přitom bezpečné autentizace uživatelů při vstupu do objektů a informačního systému. A to na bázi hardwarového autentizačního předmětu jakým může být smart duální karta (smart PKI čipová karta s bezkontaktním čipem). Je zřejmé, že implementace smart duálních karet spolu se souvisejícím hardwarem a softwarem nám zcela neposkytne komplexní zabezpečení, protože to je otázka nasazení dalších technologií, produktů, vypracování komplexní bezpečnostní dokumentace včetně životního cyklu řešení, řešení krizových situací a zaškolení administrátorů, správců a uživatelů.
