Přepis řeči - Jak plnit vyhlášku o kybernetické bezpečnosti

0:00:15	že dobrý den jsem za mareš se liší se již okolního řadou kde vlastně mám
0:00:20	po při pozice architekta kybernetické bezpečnosti
0:00:25	vedoucí oddělení komunikace systému a zároveň systémový administrátor takže to nejhorší co zde stát v
0:00:31	rámci kybernetické bezpečnosti
0:00:33	jo že si já sám si to navrhnu implementovat pak si to kontroly
0:00:38	takže nejdříve přistála silnější kontrolní úřad se tam bez vlastně náš úřad má na starosti
0:00:45	auditování staré veškerý státní instrukcí vyšly finance kterého si pro týkají skrz ta tak vlastně
0:00:53	my postupně jakým způsobem auditem
0:00:56	máme pět set zaměstnanců a víc naprostá většina z nich sou kontroloři auditoři který vlastně
0:01:03	kontrolou a zásady pracovna těch kontrolovaných osobák zvážit i se připojuju vzdáleně k nám v
0:01:10	rámci
0:01:11	_e pinkavou máme jeden s je informační systém kterého začne jako významný informační systém a
0:01:17	toho důvodu vlastně na nás platí
0:01:19	kybernetický zákon respektive ty povinnosti které jsou stanoveny vyhláškou ke brněnském
0:01:27	turecké bezpečnosti z tohodle pohledu bych vám brát vlastně na silnicích tady u k a
0:01:33	vlastně řekl jak to u nás je provedeno jakým způsobem _e řešena a případně na
0:01:38	kompas nevzal mám doporučí na ty jednotlivý části u nás už vlastně proběhla vlastně první
0:01:44	audit kybernetické ve stručnosti
0:01:47	a do dne do pane sme dobře dostal jsme pár hvězdiček
0:01:52	takže není
0:01:55	ne jako je hlavní co jako vynášet crystal toho práce s těma uživatel lama je
0:02:00	že se snažíme ty uživatele co nejvíce zkrouhnout nic _e jim neumožnil neboť jsou vlastně
0:02:07	tím nejslabším článkem v rámci toho systému po minulé administrátory
0:02:11	takže bez ohledu kde sou tak je prostě blokujeme říkáme prostě tak lokální síť není
0:02:19	bezpečná snažíme se maximální možnosti to
0:02:23	omezit jako je hlavní víš jako výhoda proč jako by pro nás push jak by
0:02:27	pak implementace to krev kopat zákona bylo jednodušší
0:02:30	love tom že naši uživatele neznají vůbec hesla dokonce jinej ft denním režimu na pozadí
0:02:37	měníme
0:02:39	takže
0:02:40	jedí kdo je zná jestli sou administrátoři jenom ty svoje hesla tam
0:02:44	dvanácti privilegovaný federovaných účtu
0:02:48	jasně mladá nepracujeme
0:02:51	s tím že samozřejmě ty restrikce které nás to _e se snažíme jako vy na
0:02:55	zužovat to svýho hlediska co nejméně
0:02:59	aby na ni je do papeže je tam spousta automatizaci
0:03:02	nakolik no a vlastně až na pozadí se provádí veškeré kontroly které
0:03:07	ověří jakým způsobem jaké síti
0:03:09	jakou vpnku má vybudovat a
0:03:13	jak je s tím s má pracovat
0:03:16	a posledně kvůli část které jakoby byla kmitová nastavené vnuky utečeš rodinu sou ty brněnskou
0:03:23	bezpečnost bylo oddělení vyčlení vlastně
0:03:27	uživatelsky jakoby rozdělí uživatelského prostředí a administrátorskýho prostředí
0:03:32	kdy takže administrátor pro běžnou činnost na
0:03:35	když nejde stop jako všechny ostatní
0:03:38	a proto administrativní činnost má vyhrazený stroj
0:03:41	na který jsou z vlastně nastavení s extra vlastně vlastní pravidla
0:03:46	takže teď bych jako je řekl bych hovořil o tom vlastně máme řešeno
0:03:50	to bezpečnost asi jednotlivých částech lokální bezpečnost co jsou vlastně noutbúky kdy každy vlastně
0:03:57	kontrolor osy takže uživatel matku je to stroj
0:04:00	který vlastně lokálně zabezpečení tím že
0:04:02	je tam použity by to krát šifrování lokální dál
0:04:06	následně v rámci windowsů protože v rámci státní správy
0:04:10	převažujou ty moje microsoftí vy dosovský si je
0:04:14	tak asi mám výměnou činu která vlastně povolí pouze přihlášení přes jednorázově k o přesto
0:04:19	o té _e
0:04:21	čímž jako with už a to se přijela
0:04:24	tak následně je můj je překryta celá plochá a na po všem a pouze ikonky
0:04:30	zástupce který může spustit nemůže jakoliv manipulovat s tou částí a pomocí a půl koru
0:04:37	nám _e zablokování spouští libovolných aplikací
0:04:41	což znamená že spustit o pojď jenom ty sou aplikaci které jsou nám naší certifikační
0:04:47	autoritu podepsány
0:04:49	nebo jsou s konkrétním místním
0:04:53	co čtvrtek má celkem problémy z windows desítka má
0:04:56	kde třeba ten vandrák se install _e do uživatelského profilu
0:05:00	a samozřejmě je to tak jako by velmi
0:05:04	je velmi agresivní to znamená když ho s toho systému vymlátíme tak ty na konce
0:05:09	na to nějakým způsobem dostane a pak nám to hlásí chyba správce zablokoval danou aplikaci
0:05:16	a už to řešeno o tak při čtvrt
0:05:18	no po půl roku
0:05:20	tomletom a ještě poslední část je že pomocí budu poli si na sto ještě oprávnění
0:05:24	na jednotlivých soubory
0:05:26	to znamená jako vy takle jako by to
0:05:28	limitujeme
0:05:29	pozná když už jako vy na této úrovni latinu blocích nějaký svůj sem to nezabezpečení
0:05:34	_e vlastně pak řešíme vlastně připojování do informačního systému protože byla ty de noutbúky slouží
0:05:41	jenom jako tenké pencí klienti
0:05:44	kdy se připojuju k našemu vrtáním desktopu tady po se na hory nově ve row
0:05:49	level asi mají veškerou vlastně provádí veškerou činnost a pracuje se ze školy mi daty
0:05:54	takže ne jinak tímhletím vlastně strojích
0:05:57	bude neboť vpnku typový ke verze dva
0:06:00	případně když je ta síť
0:06:02	relativně restriktivní
0:06:05	a díky nelze vybudovat tak ten okamžik přecházíme na se lepenkou a právě tady narážíme
0:06:11	jako problém s tím jakým způsob se pracuje tak že tam máme o nastaveno automatiku
0:06:16	kdy uživatel klikne na tlačítko vytočit v d a vlastně na pozadí mu zkoušíme vy
0:06:22	zkusíme
0:06:23	jaké vybudovat
0:06:24	když se nepodaří tak jenom uživateli skočíme prosím zady jednorázové vlastně eso
0:06:30	tam vlastně vyplní a na pozadí se provede vlastně vytočení tý letenky
0:06:35	tak tomletom je hodně ještě člověk limitovány tím firewallem který vlastně používá pro tu přístupovou
0:06:41	cestu u nás asi máme řeším postavené word for této furt i vy což jako
0:06:46	vychází v rámci tý soutěži jako je nejlevněji a relativně jako je to použitelné
0:06:52	když už jako vy se připojí přes tuhle tu síť
0:06:55	tak jsem se dostávají do to vrtání desktopu které je stejně niklován
0:06:59	jako ten lokální počítač s tím že tam je ještě jedné tak a jako je
0:07:05	vyjímka a to že mi ten virtuální stroj likvidujeme po týdnu práce
0:07:11	takže v každym týdnu vlastně zítra vlastně veškerý pět set desktopu který máme celý smažeme
0:07:17	a znova je vytváříme
0:07:19	já s tím že pro klesala se samostatně ale výhoda je vtom že my máme
0:07:22	přesně definovaný okno u ty
0:07:24	vlastně ta nákaza se můžeš jestli
0:07:27	a lži uživatele zlato zvyklí že prostě ty windowsy pořady do čistě a ne je
0:07:32	to prostě že najednou set nebo čile s pomalé zpomaluje
0:07:35	takže je to jsou a to zvyklí to snad pátek ukončil práci a
0:07:40	mají vlastně zač anglického pondělí nanovo
0:07:43	samozřejmě profil a tak jak vy to práce s a most
0:07:46	zvlášť
0:07:48	a samozřejmě rámci to interního u systémů všem pokud nějaký komfort že vlastně provádí celá
0:07:53	cache to vlastně každou hodinu provádíme záloh veškerých dát za situaci kdy si něco svazu
0:07:58	svážou
0:07:59	dokážu se relativně
0:08:03	dobře vrátit že ty lidi nemaj ztraceno úplně všechno když občas se vyjímky nejdou
0:08:09	a vlastně snažíme se co nejvíce používat vlastní interní testy kačen autoritu
0:08:13	pro kontrolu vlastně ti přístupu
0:08:17	a v rámci informačního systému ta vlastní vy si čte tu vyhlášku kritické bezpečnosti
0:08:22	tak tam se hodně tlačí na centralizací všeho
0:08:26	takže u nás vlasně je to
0:08:28	versus pro distribuce aktualizaci na ty jednotlivý stroje a laikovi běžíme s tichým vědí že
0:08:34	to je tak mi to primárně používá pro distribuci těch rychle život fixu případně proto
0:08:40	si stahování signatur
0:08:42	until wav a antivir
0:08:44	co se vám udělat ve windows defender a chromem spojena vlastně ta centrální konzole
0:08:50	na a
0:08:51	plus ta cena v rámci tý centralizace se jedná jen ten centrální holt menenžment pokud
0:08:56	jako vy význam informační systém ten základ tak ten okamžik
0:09:02	děj jedno
0:09:05	v tomhletom ohledu jaký _m než ven nasadíte
0:09:08	protože stačí vlastně standardní sis to který máte
0:09:12	a k tomu spojení vlastně elastik stretch taky pana proto jednodušší na vyhledávání rámci tý
0:09:18	netína stru ste schopný nastavit si filtry který posily vlastně upozorní na _e zas nějaký
0:09:26	počet událostí
0:09:28	a z hlediska z zakoupil vlastně je spojujete veškeré podmínky teoreticky rastrové operaci kritické infrastruktury
0:09:38	jste povinni ten to v a si je _e
0:09:42	a
0:09:43	ten byl tam tak vápně řečeno že
0:09:45	situaci kdy budete mít základní nějakou analytiků na tím že vám vyskočí na grafu podezřelý
0:09:51	je vlastně jakým způsobem
0:09:53	provoz ten okamžik je vám to může zastoupit tahleta vlastnil menenžment vona na tom elastice
0:09:59	leč případně ty občanství vlastně nástavby který sou tam myslím že krav a na to
0:10:03	je vlastně pro
0:10:05	nastavování ty metriky
0:10:08	a proto s tu zprávu počítače sme windowsovském světě takže tam primárně používáme to budu
0:10:13	poli si a nastavování to skrze ně
0:10:17	a nebyl s tím vlastně žádný problém
0:10:20	_m s tím potom ještě jakoby co je nutný si při vybudovat
0:10:24	ta k je nutné si vytvořit testovací prostředí a
0:10:30	provozní prostředí nemusí to být úplně jakoby oddělený ale prostě mít nějaký stroj že kde
0:10:35	budete provádět otestování
0:10:37	ten okamžik vám nic nemůže jako vize
0:10:40	s těch povinností nic vytknout máte prostě kde to testujete máte jakým způsobem postupy
0:10:47	a rámci monitoringu sítěmi teď současnosti pořádné spoustu nástrojů jak psisko pranic vás takže pro
0:10:54	on vlastně zprávu těch
0:10:57	u ale pro monitorování jak by sítě splnění jako dostupnosti služby máme tam vlastně v
0:11:02	ocelárně co
0:11:04	orion co je vlastně produkt ale spíš teď já to s můžu všechno nás zabit
0:11:09	tak vlastně to tam kontrola a je to vlastně standardní monitoring sítě co se dá
0:11:13	použít
0:11:15	má jsou čase ještě s konsistence propršené než u microsoftu ale to je takový šílený
0:11:21	moloch že tak a nejde spravovat jednoduše jedním člověkem takže ta no já se snažím
0:11:27	jako z našeho systém prostě trošku výroba
0:11:31	tom
0:11:32	když je půjčili pro trestní vlastně
0:11:35	ní s tím z leva se to vyhlášku a snaží si to splnit
0:11:40	důležitý si
0:11:41	pamatovat že není nutné všechno hnedka okamžitě posuzovat implementovat
0:11:46	je to o tom že zjistíte s jak máte aktiva nějaký svůj sem se rozdělíte
0:11:51	řeknete si je za jídlo z musí chytit provozu kdo jo to za to zodpovědnej
0:11:58	a návaznosti na to si řeknete _m pro letošek mám takovýdle rozpočet pořídím s toho
0:12:03	dlou tyhlety ze je že tohle řešení
0:12:06	a tady to že prostě třeba u mě řízení privilegovaných účtu
0:12:12	nemám letos proto finance to riziko s tím že se něco stane nevi z nižšího
0:12:17	pohledu není vysoké tak to pořízení vlastně má naplánováno na další rok uvedu tohleto dostat
0:12:24	plánu zadání rizik
0:12:26	a nám to prostě uvedeno jaký jsou rizika
0:12:29	po jeho implementaci sníží se bez rizika takový a současné riziko který mám je pro
0:12:34	mě akceptovatelný
0:12:35	ten okamžik mám nějaký pán věci vyřešit dané problémy
0:12:39	a z hlediska toho zákona je to všechno pořádku on tedy říká mu sem to
0:12:44	implementovat ale neříká za jak dlouho
0:12:47	a tímž _e toho plánu a máte někde uvedeno tak ten okamži je to vpohodě
0:12:54	dá pár let to bude sám dobrý
0:12:57	jo to metod jako to je hodně jako dobrých tomletom že
0:13:00	začali se nezblázní a nemusí tolik jakoby hned jako řešit
0:13:03	pustíme tohle naimplementuje to
0:13:06	a sme z obliga a nebudem to používat
0:13:13	no ještě nevymrštil
0:13:16	ale ušlo vzít jednat s jistou že máte na napsaný vtom plán plánu zadání rizik
0:13:22	ten okamžiku však on má by to že už na to se s tím počítat
0:13:25	a middle asi ten výbor kterej říká souhlasí s tím a ona si bere zodpovědnost
0:13:30	za to že se to bude implementovat do to zamane jde to do nekonečna
0:13:35	jo asi psát divně dívala metodou projekt primárně
0:13:39	tady ten zákon vytvořena to že má pomoct
0:13:42	tomu informatice tom protlačit a získat ty finance
0:13:47	do toho asi na ty na ty za na ty prostředky
0:13:50	cenu ten klementa
0:13:52	bohužel
0:13:53	narážím to i u nás vlastně v úřadu
0:13:55	je těžké to port radši protože
0:13:58	většina těch vyšších tom tento ne že _m pokus bere krom jako musí to být
0:14:03	ti
0:14:04	jo a deme na minimum nevšímej používají to jakoby nedá se skrz to protáčet já
0:14:09	chci tohleto aby sme tom je lepší to bohužel od mnoha organizacích to nějak diskuse
0:14:15	nefunguje
0:14:16	jo a většinou se snažej že toho co sou hlavní výtka no kyvu vůči všem
0:14:21	tím jak by kontrolovali osobám bylo že oni tu bezpečnostní dokumentaci
0:14:26	a házeli na vlastně si nechal jako o službu objednat
0:14:29	no a nechali si napsat vlastně bezpečnostní dokumentace
0:14:33	to hodil do šuplíku a vůbec je používal o vůbec nevěděli přitom tell a si
0:14:38	myslí že si dokumentace je živým dokumentem
0:14:42	jo s tím souvisí i na si stanovení a ty jo dobře dodal vlastně když
0:14:47	mužstvo externě tak prostě vám napíšou se sepíšou vlastně spoustu věcí
0:14:51	ale jeho je důležitý se rozjeté aktiva protože
0:14:54	když se rozdrobíme příliš mnoho
0:14:57	tak vlastně pak se s špatně snad pracuje protože musíte u každýho říct
0:15:01	dostupnost služby do je garantem
0:15:04	toho aktiva
0:15:05	kdo je zodpovědný
0:15:07	jo a jaký má rizika zranitelnost zvaná hrozí hrozby zranitelnosti
0:15:14	takle
0:15:14	a jestě mixes toho zblázním u nás prostě máme pár tak je takže sme si
0:15:19	špatně pojmenoval
0:15:20	a vlastně postupně si nějakým způsobem redukuje že z toho jakým způsobem s tím a
0:15:25	ne plen tak to měníme
0:15:27	jo proto je třeba je hloupost poštovní systém
0:15:29	máte jakým poštovní systém nerozešli takže máte ti vytyčení servery
0:15:33	že máte vlastně ten že servery asi jeden metr zóně po třech ten okamžik vniká
0:15:38	problém že se do toho zamotá té a musíte hlídat jako vy když to vás
0:15:43	pivo změníte jak se dopadne to aktivum
0:15:45	lepší stojanech u normálně jako by
0:15:47	jaksi _m prostě by že pracujete v rámci toho informačního prostředí
0:15:52	a pak samozřejmě
0:15:54	snažit se ten provoz ty procesy které máte vlastně portem
0:15:58	provoz jet to co se jak má dělat taky dálnici stý bezpečností to konec vyčlenit
0:16:03	do provozní dokumentace
0:16:05	ten okamžik může to provozní dokumentaci závislosti na změně takový libovolně měnit
0:16:11	a neovlivnila to bezpečnostní dokumentaci
0:16:15	našem případě my máme v rámci řízených politi řečeno
0:16:23	to tam administrátor musí něco udělá
0:16:26	když se mu to nedaří ten na to na vedoucího když vedoucí tam neni dáš
0:16:31	teda druhýho vedoucího ještě ani ten tam není tak na třetího
0:16:35	teď vyšších více máme takže tady na vlastně ředitele
0:16:39	a tak jako vy to základní raky
0:16:41	kdy prostě nějak jakoby neznámý člověk prostě respektive zimě oddělení prostě najednou informatika bouchá
0:16:48	prostě neví na koho se obrátit tak bez no to bezpečnosti dokumentace a podívá se
0:16:52	a nemám se obrátí na tohodle člověka
0:16:54	ten okamžik
0:16:55	začne ten proces
0:16:58	a z hlediska tý implementaci je nejdůležitější se do opravy zaměřit na ten životní cyklus
0:17:04	to uživatele
0:17:05	to znamená mít to co nejvíc automatizované
0:17:07	to znamená
0:17:09	mít veškerý osobní data na jednom místě co se hodí i z hlediska g typy
0:17:14	já protože budete mít osobní údaje na jednom místě a do těch ostatních systémů můžete
0:17:20	říct že jsou to tu provozně důležitá data jakoby provozně jenom co je pro provoz
0:17:26	nutné
0:17:27	a jakoby lépe se to vlastně lítá
0:17:29	a
0:17:31	a to c q co na sonu kdy vlastně teď směřuje všechno je zbavit se
0:17:34	sem
0:17:36	kdy
0:17:38	to asi mapos pozdě
0:17:39	jako výzva vyděsila a
0:17:41	vlastně nic ten cyklus
0:17:43	když odchází to vy čem kontrolu dyž přídou
0:17:45	přitom vlasy kontrola snu pivo tak oni bylo sou si ty bývalí zaměstnanci některý a
0:17:51	podívej se vám do centrální databáze nebo chtěj vidět pohled jaké uživateli znamená ne tom
0:17:57	systému
0:17:58	za podívá se hele jaktože není zablokovaný ten účet když před zamyslete funguje je tady
0:18:03	hrozí k o zneužití tomu účtu
0:18:06	takže jak bysme máme řešeno to centralizace my máme my provozem esa
0:18:11	to pro vás někde psal asi veškerý údaje
0:18:13	za máme tam a _e modul pro vlastně dycky zdroje kde jsou veškerý kompletní údaj
0:18:19	o zaměstnanci
0:18:21	následně tohodle vlastně systému co bych sportovní data do jednotlivých částí
0:18:27	to znamená
0:18:29	vygeneruje se vlastně do identity menežmentu se tady údaje
0:18:35	pro nastavování ubrání tam vědet menežmentu že tam potom když dojde
0:18:41	a pomocí pistolkou to vkládáme nutí další systém kde to je potřeba to na našem
0:18:46	případě je to primárně docházka
0:18:49	vlastně tam je obousměrná komu net komunikace
0:18:52	a vírou je že vlastním šlo smažete na jednom místě nebo neaktivujete to uživatel ten
0:18:58	okamžik se vám to rozdistribuje do tý je to ty zbývající části
0:19:04	takže rámci tý automatizace účtu jitého to
0:19:08	jak sem řeč o zablokování to
0:19:11	účtu vámi váš případě a dečku kdy se nám prostě tom že zablokuje a přesune
0:19:17	sám to samostatné větve kde prostě aby ty byl někde lize stalo protože nejhorší je
0:19:22	tesáky directory uživatele smazat
0:19:25	pak to vlasy na těch činností systém kazety otazníky a jeho světová čísla a už
0:19:29	není nic nevíte
0:19:31	co však vy hrozně nároční ty máš současně si pro té identity menenžment používáme od
0:19:36	microsoftu
0:19:38	vy to java je starší té ten podezřelej determinismem o tobě přejmenoval já znamená zkratku
0:19:43	že pět máme ty příští rok bude mít min
0:19:47	takže asi microsoft identity _m člen
0:19:50	a vyhrožovat si na jednom místě máte vidět můžete si vy dvě čísla
0:19:55	jaká opravní doma
0:19:57	jo to znamená mareš je administrátora ze své pozice žádné list a formát výstupu dílčích
0:20:03	částí systému nápad oprávnění
0:20:07	tady vlastně ukázka hezká ale bohužel omlouvám se já nevím moc dobře kreseb je to
0:20:12	nebaví
0:20:13	a dycky najít ikonky správné takže tady je ukázka že vlastně meze zapo mám jednu
0:20:19	větev která vlastně se stará o distribuci veškerých oprávnění to tak ty vektory na vlastně
0:20:26	tak ty vektory pro nás jako referenční autentizační systém
0:20:29	znamená tady napojili s mostem rádiu servery který provádějí to ověřování
0:20:35	a vlastně patra na radu serverech máme omezení že
0:20:38	musí přistupovat za ne ip adresy z ip rozsahu dva rozešli my si se může
0:20:44	to uživatel připojit jenom z naší sítě nebo i vlastně s nižší sítě
0:20:49	raz tím pracujeme
0:20:53	a vlastně pardon a ale ta jeho si jednosměrná komunikace to zvládne to jenom ze
0:20:57	s a podal nikdy se nedá vlastně
0:21:00	nazpátek houby zle provést nějakou změnu
0:21:04	a máme to vlastně v denním cyklo to zná každý ten o půlnoci
0:21:07	se provádí synchronizace zná jako je kdykoliv tam provede nějakou úpravu
0:21:12	ten okamžik vlastně máme štyryadvacet hodin a to
0:21:16	to do toho vybere ty menežmentu pro
0:21:18	promítal ty na to ta změna je ztracena
0:21:21	a vygeneruje se report že tam tazatele ta nesrovnalost existoval
0:21:25	a pak máme obousměrnou komunikaci což běží přes ten medové bys to tady asi proháněl
0:21:31	synchronizaci v rámci docházky jedná se dycky _e obousměrný procesy kdy je potřeba jedný táta
0:21:38	fyzický zásah a fyzická kontrola toho ten pokoj musíte ručně není tam o řád nákupy
0:21:44	automatizace
0:21:45	je to o tom že neběží to do toho do toho centra do toho centra
0:21:49	a jednotky tedy to ohlídat
0:21:52	a jako vy co když už jako by se ztrátou ten vývar a plníte
0:21:56	tak jako by uši nutný tak jako myslím že nejširší se zbavit hesel
0:22:02	nová vyhláška co se co je dispozici už na internetu řekl vyžaduje aby se co
0:22:07	_m do všech systému provedla implementace dvoufaktorový autentizace
0:22:14	ve starých bylo vlastně omezení jenomže sam si by osmi znaková
0:22:19	teď nový vlastně je řečeno že musí byt třináct respektive sedumnácti znaková a musí se
0:22:25	vlastně každý tři měsíce měně
0:22:27	takže to by bylo jako vy šílený u nás my sme dřív měli čipové karty
0:22:32	sestry se uživatel chce vás vezmu na mě let šekovku a k tomu sypalo to
0:22:37	je vlastně pin pomocí certifikátu se přihlašovali
0:22:41	současnosti _e sme přišli vlastně na mobilní zařízení která ho a
0:22:47	kde vlastně mě host to mobilní zařízení s provozem přes ten den jako u našem
0:22:51	případě mu v ajron a pak vlasně
0:22:55	_e na tom vlastně máme o tebe generátor
0:22:59	jo časové čas vlastně čas vygenerování jednorázových hesel
0:23:03	jste se ten den jako vyžadujeme vlastně heslo to mobilním asi mobilnímu telefonu no to
0:23:11	gesta a na ně vlastně signálu ty o tebe koryta dejme se přihlašuju nej to
0:23:16	vydá jako dvou faktor ale je to bezpečnější nežli
0:23:21	ne že to jedno hrází a je tam ta výhoda
0:23:24	naši uživatel se zip že prostě nesnesla a spíše problém s dodavatelama který prostě berou
0:23:30	že dvou faktory vždycky pevně to že tam je heslo a jednorázový o té péčko
0:23:38	to mi to zase tak jako řečeno a teď jak bys to si směřuje že
0:23:42	ano
0:23:47	primárně kvůli tomu že my máme vlastně vrtání kde stopy a ta distribuce toho ty
0:23:52	čipový karty směrem nahoru byla velmi problematická a kde inte ty noutbúky jsme začli by
0:23:58	limitovaný tím že ty noutbúky a svou tehdá vlastně ty čipovými jednat ve vočích čtečky
0:24:04	čipových karet
0:24:05	ve ne nejsou respektive tam můžeme menší a sme při tvých soutěžích
0:24:11	více limitovány s toho důvodu sme opustili čipové karty a i v rámci idea sou
0:24:16	se snažíme tak nim nevracet a už máme je rozjet na no
0:24:20	s českou poštou aby řešení které vlastně a nevyžaduje vesměs pěkně implementoval nějaký to usb
0:24:26	token i nebo čipové karty
0:24:28	šlo to bude ryze pragmaticky že prostě přihlašování pomocí čipové karty prostě vás zdlouhavé
0:24:35	a prostě nutí systému ne ideálně integrovaný tím že sme křešína o té jako vlastně
0:24:40	používání o té péčka tak nám asi umožňuje se přenášet do všech systémů který vlastně
0:24:46	podporou rádius
0:24:48	lze má můžem se přehážou vůči firewall pas lidé se letenky jsou budování pomocí o
0:24:53	tp
0:24:54	a některé na to vlastně ne to je
0:24:58	našem případě je to vlastně vhodný pro fokusu který vlastně vlastní je suse tak oni
0:25:02	mají ne time you
0:25:04	esmeralda sastry vlastně na to dovoluje tohleto řešení
0:25:08	a na
0:25:19	an ne
0:25:22	proto té péčko a sme žádný je přiznám se že tam mě nenapadá žádné vyšetřování
0:25:27	protože tam je to vlastně o sídlo tady časové co je to časově byl jako
0:25:33	dar es je heslo je časově závislé
0:25:38	já to no tohle do
0:25:57	máme třicet vteřin a přiznám se že ta která se nebo tlustý dokumentace jaký se
0:26:03	tam používají
0:26:05	jo tam a tam to se omlouvám pane
0:26:10	když jako ty hesla když už máte vyřešený a tu najde životní cyklus tím uživatelem
0:26:15	ten okamžitá naprostá většina
0:26:17	těch požadavků který vlastně ten
0:26:21	táhla si ta vyhláška v liberecké ve své činnosti vyžaduje má té z většiny splněno
0:26:27	protože zbývající ty části už jsou hlavně o
0:26:32	s popsání těch procesu jakým způsobem pracujete úsměv organizace
0:26:37	jedná se o sylvy náký větičky to do těch jak by to smluv s dodavateli
0:26:44	o tom jakým způsob si předává té uživatelských vlastně data
0:26:50	a podobně
0:26:51	ram tomhletom ohledu my sme si jako vy cestou nejmenšího odporu ty předpokládáme že když
0:26:58	sme jenom význam informační systém tak nás prostě budou pomalinku tlačit do toho abysme plnil
0:27:04	všechno co teď kritické informační systém
0:27:07	a vypadá to že to je tak jak by dovopravdy směřuje že teď už na
0:27:11	nás trošku tlačit to že musí se musí implementovat
0:27:15	monitorování sítě pohledovou proudu teď sem se pardon
0:27:19	upon von hned flow sondy vlastně aspoň na pár metrech který
0:27:26	vím budou posouvá si budem do dopingu prostě posílat základní data o práci s tím
0:27:33	takže pokud jako by mu šek operace ten jo přidělávat at je to bezpečnostní dokumentaci
0:27:38	protože ta bezpečnost dokumentace musí být živa libovolně se mění mého mi bezpečnosti dokumentaci měníme
0:27:44	každý rok vlastně o malý protože je mi jak se snažím jak ve aby ne
0:27:49	si sedne ty procesy bude jedno jedna věc je to si napíšem a
0:27:53	druhá věc jak to děláme tak někdy to prostě skřípe nadáváme se a
0:27:57	je potřeba sylvestrova to zpráva do správný koleje
0:28:03	co šel se taky to _e u nás vlastně ten ta eskalace psala jsem řekl
0:28:08	administrátor a dál to jde nahoru
0:28:13	to se jako asi vyplatilo je rozdělení garanta rozřeším garanta na toho aktiva na provozního
0:28:20	a metody my máme tolika rozvojového že máme člověka který se stará o to abys
0:28:26	ten systém jak jsem se vyvíjel
0:28:28	co šlo
0:28:30	ten nesmí nějaký dobrý práva tom aby ten systém do nějak by zasáhlo takže je
0:28:34	to dobrý jako rozdělit se to takle myslet tom jak nedospěli
0:28:39	takže administrátor ten se stará o ten provoz
0:28:42	rozvoje a nasazování ale to že si vymýšlí je tam bude daná ikonka nebo ta
0:28:47	novej proces
0:28:48	ten okamžik
0:28:50	_m ten člověk prostě ne nepatří tomu a nemám nesmí tam šahat oznámila metodika ten
0:28:56	se stará o přidělování práv ti uživatel u a administrátor vlastně o zbytek
0:29:01	a vypadá to že kolem nám se takový nejlépe hodí
0:29:05	ty vyzkoušel tak je práci spíš ve to pak jako dotazy tím jednotlivým částem přivez
0:29:10	v tý bezpečnostní politiky jak vyrazit sem jako vinař s já si myslím že jsou
0:29:14	hodný
0:29:16	to zařízení je provozovat komunikací
0:29:19	tam je důležitý se odkázat že
0:29:21	ten strom že ty věci ty kritiku jako jak postupovat v na jaký systém vypínat
0:29:27	zapínat volá si lidé si to prostě mi mimo tu politiku v rámci politik jenom
0:29:33	řeknete u nás je to že
0:29:35	když se něco stane za vím systémem kontaktu daný v administrátora když administrátor není k
0:29:40	dispozici tak zkusím jeho vedoucího
0:29:44	a když jakou ani ten vedoucí tak kdo za tím šéfem a když už jako
0:29:48	ní _e ušpinit ta prostě na to máme na to manažerky gretzky bezpečnosti tady asi
0:29:54	zastřešuje to vlastně co útok veden svou bezpečnost
0:29:58	to má je to o tom kdo komu a co říká
0:30:01	je toho si řešení krizových situací
0:30:04	řízení vlastně přístupu tam jenom hozený že
0:30:08	musí být v každé fázi vlastně každý systém každý uživatel včetně služeb jednoznačně identifikován tom
0:30:14	analytici jaký pravidlo jak to pojmenovávat máme podle příjmení tam je trošku nevýhoda vlastně kdy
0:30:20	se
0:30:21	_hm dívky jeho ženy vlastně vidět dají
0:30:23	tak ten okamžik jak rostou systému zaznamená jo protože ten okamžik je
0:30:29	by to neseděl takže my vytváříme novýho uživatelé
0:30:32	a mýmu vlastně aby dycky seděl přímení a pro už o vlastně pro dodavatele mám
0:30:37	dycky název firmy
0:30:38	a _m lepší není toho admistr jestli byl to dodavatele kterej přistupuje
0:30:44	pro méně
0:30:45	a co sem jako je hrozně líbilo co asi to nejlepší a nyní nevadilo to
0:30:51	v rámci
0:30:53	to zákona a dojdete malý ty jo to vpnku je vlastně formulka že ty složitosti
0:30:59	nesla nepište se tam je to musím méně o jakou minimálně osum záchod tam vlastně
0:31:04	máte stačí tam prostě větička že sou musí splňovat požadavky které jsou stanoveny vyhláškou liberecké
0:31:11	bezpečnosti
0:31:12	a ten okamžik ten vlastně je to politik už máte hotovou a nemusíte nějakým způsobem
0:31:16	toto zasahovat
0:31:18	co se jako vylízaný u nás zas něco co kolegové vlastně vytvořili
0:31:23	byla vlastně způsob
0:31:25	manipulace s tím uživatele že my vlastně jako jsme státnice zejtra máte přesně dané pracovní
0:31:31	pozice a s toho vyplývající přesně dané vlastně možnosti tak ten přistupuje
0:31:37	tak máme veškeré jasně o právní navázány na pracovní pozice a toho uživatelé teprve přiřazuje
0:31:44	jakoby do skupiny tím to na to pracovní pozici takže situaci kdy prostě u nás
0:31:51	nějaký zaměstnanec rozhodne že už nechci dělat tomto oddělení legrace další
0:31:57	tak vlastně v rámci tý automatizace se jenom vlastně v rámci sapu se mu provede
0:32:02	k nějakému datu přehození toho ty pracovní pozice a ten okamžik souznění veškerá oprávnění a
0:32:10	my nemusíme hlídat to kde máš něco nastavený
0:32:13	protože je to svázaný s ty pracovní pozice a změnou ono o něho toho povinný
0:32:18	oprávnění příde
0:32:20	já vím pak si jenom selektivně
0:32:22	v na v závislosti na žádostech jo to papírově
0:32:26	může žádat o nějaký speciální výjimky ale tušil uvedeny zvlášť a lze ochránit
0:32:33	tohle a
0:32:35	s tím bezpečný chování uživatelů
0:32:38	ideálně nejlepší uživatele bezmoci uživatel zvládneš voni se dovolíte nic _e nezkazí jel tamle tam
0:32:45	měl _m teoreticky a
0:32:47	já to znamená u nás je že sme teď jako posledně ta pavla že sme
0:32:51	všechny uživatele vlastně hodně před firewall to nikomu nevěřím _e prostě žijete sme to a
0:32:56	prostě bylo to že pár dnů prostě nefungovala se ale asi
0:33:12	na ve teda tak tam je
0:33:19	jo
0:33:20	nad
0:33:24	a nalejete jak absurdně ale jako z ale nelze to brát doslova ale je to
0:33:28	takže poskytnete pouze ty prostředky které opravdu potřebuje a vlasy nemůžete jako jiného můžete mu
0:33:34	to volnost na někteří lidé by tento menenžment si stěžoval na to že chtěl mít
0:33:40	jinak pardon
0:33:41	ještě línej notebook ne švábi neuživatel
0:33:45	a aby mu říkáme a proč
0:33:47	vlastně vytváříte stejné papíry
0:33:50	já to znám stačí vám jenom word
0:33:52	kde můžete pracovat do tiskárny tom pracoval a voni děkuji jakoby je to taky dobrý
0:33:58	jako poskytnout volnost a jak situaci kdy poskytnete volnost tak tedy existuje riziko že ste
0:34:05	zapomněli jako možnost kterou vlastně nemáte ošetřeno
0:34:09	takže lepší je to uříznout
0:34:11	to za námi sebe se dostat do stavu když je ten ty letenky telete no
0:34:16	stroj je pouze pro nouzové situace kdy to může pracoviště offline
0:34:20	ale oka si jiné situace musí všechno dělat
0:34:23	vzdáleně na tom vrtání desktopu který se snažíme na těch pár metrech nějakým způsobem maximálně
0:34:29	chránit
0:34:30	a ty uživatele příde jenom obraz zná klávesnice myška pracuje může ťukat a to je
0:34:36	všechno
0:34:37	co má tahat flašku takle a najde starý ne flešku stačí a ten okamžik ten
0:34:42	strom může být infikována šup a už to letí
0:34:46	jo to jako bys tomletom ano
0:34:53	jako nám jako ji snažíme se tohleto samozřejmě snažíme se jakým způsobem se tím nějaký
0:35:00	části zpříjemňovat odhad _e teď i skotem o tom že _m tu plochu dovolí mezní
0:35:05	je tři můžou mít věnovat
0:35:10	dál protože sami se hádáme o tom jakou barvu ploty má protože teď máme zelenou
0:35:14	takže ty přecházíme desítky tak jestli bude šedá modrá a tak sme říká je tak
0:35:20	asi _m to necháme se může leda prostě svaté fotečku síti dětiček jo
0:35:27	já si všem
0:35:30	ta se to jako limitu a to sem na nechce tomletom
0:35:33	no
0:35:34	co se týče zálohování a obnovy tam toho se ta politika jednoduchá jenom řeknete co
0:35:39	se záloha je a jak často při a lepší byl případně na koho se obrátit
0:35:44	když potřese něco brát jako je obnovit ale zase platí odkašle se na svůj nějakou
0:35:49	interní dokumenty jakým způsobem se ten postup jakým se zpracovávat
0:35:54	ne jako trošku nejbolestiplnějších tomhletom ohledu je
0:35:57	dlouhodobé ukládání archivace u nás to dostal garant který má na starosti
0:36:02	archivování tak jak je řečeno podle zákona
0:36:05	a bohužel nám řekl veškerá data se budou záloha deset let archivovat drogám že jsme
0:36:11	narazil na problém
0:36:12	co s poštovní martinem
0:36:14	pošta prostě to jako jí měli prostě na co proč záloha deset let
0:36:18	já a narážíme na problém že náš a arky poštovní za těch deset let má
0:36:24	přibližně kolem osmi která
0:36:27	a prostě
0:36:28	místa nikdy není dost
0:36:30	protože dycky jako ta soutěž je na ty diskový úložiště ty si špatně by soutěží
0:36:35	a
0:36:36	ušaté jednou shodili ne za měsíc za známe působnosti let
0:36:40	ta předchozí
0:36:42	to řidiče fyzické bezpečnosti tak tam je dělá jakoby osm set dva jedna iksko to
0:36:48	implementovat je to trošku nároční co se týče informaci a s v našem prostředí pořád
0:36:53	nějaký systém prostě přestanou fungovat video a to funguje a ne nova to přestane
0:36:58	nevíte kde je problém
0:37:00	a sou našem prostředí a tati zmotal implementovali ale už to máme pořízeno a zkoušeli
0:37:06	jsme to
0:37:07	a samozřejmě i dá nějakým způsobem zabezpečit _e odbor informatiky aby tam asi nebo nepovolená
0:37:14	osoba nemohla u nás je výhoda tom že sme zřízena zřízený ústavu máme tam pana
0:37:19	prezidenta work nejvyššího kontrolního úřadu ten okamžik máme dole policisty
0:37:24	ale v rámci plánovaného p nedržel testování už vidíme ty rizika kdy poledne ti lidi
0:37:30	chodí na oběd a sobě dá že ty poči lidi nespočítali a prostě to této
0:37:34	doby se lze vstoupit ve slova a ty policisté si toho nevšiml
0:37:39	takže už se těším na to penetrací testování ačkoli
0:37:42	hash a uvidíme jak jediná lidi práce naše úřady
0:37:46	jedete tech liberecký událostí té o tom že lossy musíte sbírat ze všeho vlastně logy
0:37:52	které to generuje
0:37:55	a u nás ho si že řeč o tom že vlastně vratné máme vlastně postavení
0:37:59	řešení které postavena rozteče víš vypadněme já vlastní s to strašně tam nějaký proprietární část
0:38:05	nějaký generování se s takovými soutěžili
0:38:09	a pro
0:38:10	to detekci máme nastavených
0:38:12	já nevím dvacet třicet filtru který se snaží způsob jakým způsobem detekovat nestandardní věci
0:38:19	a to vlastně z _e v základu tom stačí
0:38:21	nafajluju má nastane jakkoliv prostě jakmile se tam někdo špatně přihlásí tak to příde mé
0:38:27	mejlikem nejhorší že z něčeho já mám problém se tam dělá se na poprvý takže
0:38:32	lickými den pásy mail tak se dycky umažu že ten pořádku
0:38:36	ale pak je to pomáhá třeba když mám automatizovaný scan kterými
0:38:39	vo filtry lossy generuje do formule cen kryt certifikát
0:38:43	tak je vidím že se mi přihlásila provedl nějaký operace takže s kontrolu říkat dobrý
0:38:48	provedla se obnova pak zkusím jestli se vůbec přihlásím do pro devět show čovek jako
0:38:53	zapomíná
0:38:54	pak se čovek dostane do úřadu
0:38:57	že se tam špatně prohodil aspoň to se nestalo pondělí
0:39:01	router a rozhozen já věděl že problémem jsem nevěděl jo error
0:39:05	až tak
0:39:06	a sobě a vyhodnocování událostí jak jsem řekl stačí dopravy nějaký standardní sis to a
0:39:11	sběr na jedno místo
0:39:12	jakým způsobem že ste schopni s tím pracovat a že administrátoři sou poučený to asi
0:39:17	dostačuje aspoň v rámci významnýho informační systém u toho kritického bohužel nevím tam je ten
0:39:23	si jen
0:39:24	a zatím jsem se neměl čas tom jak by to stát
0:39:27	kryptografická
0:39:29	ochrana sto procent že potkáš té se prosím na
0:39:32	tohle nákupy vranické bezpečnosti
0:39:35	tato to má spoustu jako vypsaný různě ty toho se aktualizuje s ohledem na ty
0:39:40	vlastně děje ssl trojka
0:39:43	a ten hlas jednička žila s tím jsou jakoby a dvojka ssl to vlastně jsou
0:39:48	však by nebezpečný a vyřazeny ten okamžik nemusíte politiku měnit to a pohrát si vlastních
0:39:54	systému s tím dá pracujete protože jenom se řídíte politikou a tech pořádku
0:40:00	takže ten graf kus takže
0:40:03	z hlediska toho technické co je pro tak s tím ten pro splnění
0:40:08	jakým přípony který má zákon kladenské bezpečnosti stačí vám standardní takzvaný nextgen firewall kdy vlastně
0:40:17	dokážete pomocí
0:40:19	ruznych agentů jak na active directory případně na těch
0:40:23	desktopu detekovat toho uživatele identifikaci uživatele push na úrovni toho parametru a dokážete na základě
0:40:30	vlastně uživatel lze upravovat vlastně
0:40:34	ty vlastně o právní případě nějakým způsobem
0:40:37	a o limitovat a s tím pak tedy související ssl inspekce tam je vyžadována asi
0:40:44	abyste mohli vlastně sledovat ten pře král
0:40:47	překlad
0:40:49	což trošku zlobí vietovy situaci kdy to a niny port ne štyry tři tak se
0:40:55	trošku s tím a von ty firewall i s tím trošku bojují
0:41:00	jaký dneska tý deska antivirová ochrana antispam vlastně na úrovni mail serveru
0:41:08	identity menenžment abyste mi nějakým způsobem podpora práce s tím že v a ten životní
0:41:12	cyklus vyrobeny
0:41:14	a centrální autentizační zdroj tom a ověřuje toto na jednom místě pomocí těch identifikací s
0:41:19	tím ostatních třeba vím že v rámci jaký školení mi říkali že to výčet sis
0:41:25	k a se co mají tak s tím dokážu celkem jako zázrak ale všechno je
0:41:29	to o tom že se to musíte vyzkoušet proklikat si a
0:41:32	pozná za návaznosti na to jakým způsobem pracovat rámec toho check on to sám vlád
0:41:38	tady hezky ale drahé
0:41:39	který vám dělá že veškerý soubory kontrole
0:41:41	na tomu klientský stanice a rozvod klysma že pro ten problém je se sandboxing _e
0:41:47	jak funguje kdy sandboxing u je hezká že vám to kontrol někde jinde projektant prostředí
0:41:52	ale problém je že první vektor tady vlastně projde asi k vám to zná první
0:41:57	jak by nákaza tam vždycky projde
0:42:00	on vlastně až po sto s kontrole takže v tomletom sto sandboxing je jednak drahej
0:42:05	vydá svém tří milionů minimálně
0:42:08	a neni to má jako je stoprocentně nebo o co vám to je dán
0:42:14	_e
0:42:15	vraťme se k tomu nesplní
0:42:16	lok menenžment
0:42:18	nějaké schůze měl přístup to za ukážete že na jednom místě máte veškerý bloky máte
0:42:22	nastaví na toho právní že to nikdo nemůže smazat a že máte zálohování že když
0:42:27	vám to spadlo tak je data ne s přijdete
0:42:30	litery to nuly
0:42:32	a pak trit v rámci ty fyzický ta osm set dva jedna věc je prostě
0:42:35	máte prostě porty jsou vždycky někde tak prostě v že nestačí to jenomže přenesete kabel
0:42:41	připojte nebo ideální je prostě všimněte tiskárně síťový vezmete síťový tiskárny jsem vidíte mac adresu
0:42:48	připojit a ten okamži
0:42:50	máte s vlastně si ste si tě toho úřadu a můžete se tam život vesele
0:42:57	hrát a tak
0:42:59	zkus _e pracovat
0:43:00	co se týče hodnosti pozemky mi změnám které se jakej plán jo
0:43:04	je s řízení privilegovaných účtu
0:43:07	protože z hlediska toho systému
0:43:10	administrátor jsou vždycky té nejslabší článek
0:43:13	a to se nikdy nezmění prostě se principu musej nějakým způsobem pracovali
0:43:19	de pluju stroje veškerý co má k úřadu z vás nám generické heslo pro administrátora
0:43:24	proto abych to původně nastavil a ní
0:43:27	ne prostě problém je že člověk klíny aspoň a nebo takle prosím tě vidět a
0:43:32	následník že ty uzávorkování problémy dycky naležato nastaví všechno ale toků ten úklid a to
0:43:38	čištění ten vždycky základní problém takže tady řízení prvé vyučuje funguje byla takže je to
0:43:44	centrální trezor s veškerým a hesla má
0:43:47	a
0:43:49	vlastně tam vlastně zprostředkovává je to proxi na která zprostředkovává přístup ti myslím systému
0:43:55	a tak to většinou funguje to na té s asi nepamatujete i ten který přistupuje
0:43:59	taky ne nebo má zájem to svoje k tomu hlavně aby viděl ty další hesla
0:44:04	a kliknutím se postupuje tohleto část ještě nemám bohužel prozkoumal nějak rozumně
0:44:10	a
0:44:11	na příští rok na no a vás to v open
0:44:15	nemůžu říc koupim web s kusem si vybrat to nejlepší řešení dle vy základ to
0:44:21	tak ono za zadávání veřejných zakázek zavezl
0:44:26	net flow který vlastně o nějakou štváči ruky v že prostě chce mi na ty
0:44:30	které k sledovat těch situaci kdy vyšel jak jede dost tak voni aby poslali mi
0:44:35	říká že se něco děje
0:44:37	_m zatim ní na u nás máme prvky který to podporovalo nějak diskuse sme k
0:44:41	tomu neměl zatim smysl krom tady monitoringu že budem vidět ale tady je slabá linka
0:44:47	potřebujete jakým způsobem se rovná
0:44:49	a pak jako je hodně větší problém co jakejch ciráty řešit je
0:44:53	centrální řízení něčím firewallů
0:44:56	protože většinou se řeší tempery metrovej to má ten přístup venku
0:45:00	posílat a ale teď nic
0:45:01	jako neteče jsem standovi to ty sítě tak málo byty jsou tam řešený if firewall
0:45:07	na
0:45:08	vlastně na tý linuxový zařízení a když sou tak sou lokálně jak diskuse nastavený a
0:45:12	nikdo se nepohod _e přesně a
0:45:14	takže vydání prostě to sjednotit v rámci tady u nás vypli běží na wienerovým řešení
0:45:20	tak tupá plánem to hennessy tram dovolí to na jedno místo vlastně že jako je
0:45:25	na centrálně řešit ty základní ty paketový firewall
0:45:29	tak hodný a to se dá se synovec jako ukázku je že teď řešíme decentralizaci
0:45:36	certifikát protože _e dá z vyžaduje to by na hardwerove prvku
0:45:40	to znamená
0:45:41	ty dá s nějaký napsanej tak vlastně
0:45:44	vyžaduje aby stejný každýmu vlastně deltou
0:45:47	měl token nebo ty čechovi karty tak jsme se úspěšně zbavili tak nás vlastně vyžaduje
0:45:52	nazpátek abysme se je vlastně pořídili takže v rámci toho my teď nám dodavatele vyžaduje
0:45:58	_m
0:45:59	po nich jako nějaké řešení
0:46:01	a zatím jako jiná moc ale
0:46:04	že je česká pošta řekla je to že ta
0:46:06	neřeš nesplnitelné
0:46:08	ta otázka kde pro jenom pro osobní certifikát i pro pečeti to bohužel ti nefungují
0:46:13	nebude to bude snad sáro záleží jak se domluví na ministerstvu vnitra
0:46:17	takže v našem případě to že máme teda nikde sou na pin pracuje
0:46:22	a my vlastně si pořídí nemá ale za módu a k němu nastavuje
0:46:26	vlastně internetu miller
0:46:28	tady bude certifikované tady s prostoje kvuli bude pro ty jednotky uživatel simulátor ta
0:46:33	čipovou kartu
0:46:35	a ten okamžik je to všechno ubytování práce s ti
0:46:39	a jelikož sis ho české poště tam zablokoval přístup do toho midlevel že budete ty
0:46:45	plány to může pracuje s tímhle se modulem znamená certifikáty vždycky vygenerována _hm se modulu
0:46:52	a de jenom žádost
0:46:53	přes ten hitler
0:46:54	české poště v ten okamžik česká pošta
0:46:57	nám řekla že by měla akceptovat to že nám dá nejvyšší ten stupeň to vlastně
0:47:03	ty úrovně ty těch certifikát za máte na nekvalifikovaný nejvyšší ten okamžik to projede
0:47:10	já doufám že snad se na to za půl roku podaří
0:47:13	vy soutěžit naimplementovat a pak nasadit
0:47:17	a co se týče politik nákladů které jsme měli celkově s tím
0:47:22	a s těma
0:47:24	spojeny jsou implementací to není zákon a tyhleti vyhlášek já jsem to počítal tak sme
0:47:30	na úrovni asi šesti milionů ve bysme rádi museli pořídit jenom ten hluk menenžment a
0:47:36	to svého pořizovali primárně kvůli tomu že jsme špatní soutěžili centrální firewall že
0:47:41	já to napsal že to musí podporovat o menší jak by za logování ale bohužel
0:47:45	se nedá cokoli soud a málokdo
0:47:48	zlo oni dá listovací vývoj diska mezi déčko vy
0:47:51	a já měl každý pin přepsanej
0:47:54	vražda to doplatili za půl roku sme mi řekl roli ten dres
0:47:57	to znamená pěkně sme vynadal yumu se na podzim dá dva stejnou je hardvér co
0:48:02	a nemusel se vlastně
0:48:05	marku to asi bude centra jel menenžment ten vyšla bych to byla
0:48:11	podle mě ti to znáte to vaše se tři nuly přijde pět a ten set
0:48:16	což vlastně cíleně se za patnáct
0:48:19	to řeším toho té této nás vyšlo na přibližný dva miliony věcem
0:48:25	dva
0:48:26	a pan josef tomletom a vím že tam odletí a brněnským ale plus nabízel stejné
0:48:32	řeší trestný
0:48:33	mně osobně líbilo víc ale lubo už o nepatrně dražší postavil takle pohyboval takže jak
0:48:39	vy to o tebe po pořízení ne jako ňáký nároční a většinou co sem se
0:48:43	díval takovýmto na implementaci je taková
0:48:46	že tam je vlastně rádiu server
0:48:48	tady prostě prování toho ověření u toho netají ku je prostě
0:48:53	do radiusu
0:48:55	hozeny knihovna která je něco dělá že se dívá do typewriter do spisu kolonky deva
0:49:01	na spánek vlastně za krypto vany ten c
0:49:05	to asi všechno co bys asi si chtěl říct
0:49:08	vlastně tomu zákonu vy zákona kybernetické diskuse z toho nás nasadit tak sem se chtěl
0:49:14	zeptat jestli jsou nějaké dotazy které by byl schopen odpovědět
0:49:33	ze zákonné řečeno tři měsíce
0:49:37	to si klasifikujte
0:49:39	jo je to hlásila to znamená zalži jako vy
0:49:42	de o to že když vám přijde dotaz taky daně za to dokázal potom zodpovědět
0:49:47	k nám třeba přišlo že od policie že před dvěma lety jsme na nalezli tohle
0:49:55	bylo z vaší ip adresy ještě šla nějaká závada komunikace
0:49:58	můžete nám říci k tomu více
0:50:00	svobodě nevím
0:50:03	ptal
0:50:04	jako je tam ty tři měsíce my jsme si pořídit sice pera zkoušíme maximum toto
0:50:09	nemá prostě ten rok sme si řekli jo protože jsou tři měsíce a nějaký jiný
0:50:16	zákon se mu mobilní operátory nebo tam nějaký ty data říká půl roku takže podle
0:50:21	mě ideální prostě počasí půl rokem rok entita
0:50:24	ty disky nemusej bejt rychlý zájem jo to množství to na řece která šedesát teda
0:50:30	záleží na mínus ti komunikace primárně si to je nutný se dostavit pro sebe aby
0:50:34	si člověk dokázal nějakou statistiku
0:50:37	a to se vydání dělá za rok no
0:50:40	pracoval po využívání mobilních dat uživatelů do koliks toho ten takže to si dá nějak
0:50:46	během roku
0:50:47	tak se tomu
0:50:54	já se musím přiznat že mě přístup tu typický přístup úředníků s této oblasti trošku
0:51:00	pije krev protože
0:51:04	to je prostě klasicky způsobem vytvořit penězům otto na evidentně se to jako dá udělat
0:51:09	za ne příliš velký peníze a
0:51:14	tak sem se chtěl zeptat jestli jednou by bylo možný jakým způsobem jak už zveřejnit
0:51:18	nějaký
0:51:19	nějaký guide lajn s kterých _e
0:51:23	když se
0:51:24	budeme držet tak vlastně jsme schopni implementovat
0:51:29	ten zákon umím
0:51:32	nějakým rozumným řádu peněz
0:51:35	a vlastně jakoby vybavit lidí který se snažej třeba enum jsou nějaký pozici kdy můžou
0:51:41	vlastně
0:51:43	šít do toho co ty chtěl něco ty úředníci vymýšlejí a stojí to třeba jako
0:51:48	je pořád víc nešel kolik nakonec my se tady s podíváme
0:51:52	taky vybavit nějakou munici jí vlastně jak můžou rozstřílet ty úplný nesmysly který vytváří právě
0:51:57	ty peněz obory tam se naráží jako vy já no problém je prosím baseline _e
0:52:02	protože kdo byl mě vytvářet ideální by bylo kdyby ho vytvořil luky
0:52:07	jo ale problém celkový je tý státní správě víte že odbory vydaný kde jsou
0:52:13	pláž a warovými ty prostě fandové který to prostě dělej ze zábavy že mají myšlenku
0:52:17	to že to zlepšení
0:52:19	ale
0:52:21	je to o tom myšlení já situaci kdy ten podstatě informativní tak prostě jednoduše prostě
0:52:25	přijdeš ever pořiď misie
0:52:28	a bod lidi s těma prostě to my sme to řešej prostě tři čtvrtě roku
0:52:34	sme přemýšlet jak to udělat co se nám hodí co ne a prostě směřoval jsme
0:52:38	to co se nám hodí co potřebuje a to tahle ta myšlenka ječel neni
0:52:43	jo vím že se nám řekl bylo prostě si dotaz pošle nám bezpečnostní dokumentaci místo
0:52:49	podle ní udělám problém je každá organizace specifická a ten kraj tady nejde jednoduše udělat
0:52:55	že prostě jenom prosím postupujte takle
0:52:58	do té o tom prostě že se musej sednout aby to otevřeně pro myšlenka diskuzi
0:53:03	do máte člověka zajděte zeptejte se
0:53:06	dovedy se vezmou do nás hustili prostě ty různý to organizace ty toho dodavatele jak
0:53:12	co máme implementoval a co má bejt perfektní a aby bylo tohoto že my sme
0:53:16	se nesměj dát a prostě bereme no to máte tam _e porodu je pro nás
0:53:21	použitelné a pak je otázka co nejhoršího potřebuju
0:53:25	já když při provoz soutěž veřejnou tak hledám nejhorší řešení které pro mě akceptovatelná
0:53:31	a plus pak vymejšlí nějaký objektivní jiný parametry který má způsobem můžu lépe specifikovat co
0:53:38	bych sis přál
0:53:40	jo ale tomletom bohužel je konexe ste to jenom o tom že sme se tyto
0:53:44	informace z díla
0:53:46	auto by měl správně by vnuky
0:53:48	a _e
0:53:49	já zatímco země bude
0:53:52	je to možná vode mě jako tak jako vošklivýho říc ale
0:53:56	ty znalosti na straně berou resp jednou pivu si mysim že ještě nejsou
0:54:01	jo když já sem se hlupák ta na tom dyž tě hned flow ty sondy
0:54:05	tak se chci zeptat
0:54:07	také proto ne flow nebo vám stačí trefit
0:54:11	já vám nevím
0:54:13	to pardon prefix této sami takže pořád ale heslo rozhlasem plovárny jakým způsobem oni já
0:54:20	to nebyl schopný zodpovědět
0:54:22	to je ten problém no jako nemáte na koho se obrátit na které by vám
0:54:25	řekl správnou odpověď
0:54:27	takže tam ten postavu si myslim že to není možný chan internetové
0:54:36	tak jo bohužel už nemáme čas pro další otázka máte tam sou z hospody z
0:54:40	obr je tam i věřim tomu že když budete mít jakékoliv dotazy tak se honza
0:54:44	bude věnovat i po přednášce
0:54:46	takže děkujeme za přednášku já ho někdo tak

Jak plnit vyhlášku o kybernetické bezpečnosti

Sobota 4.11.2017 - D0206

Jan Mareš (Nejvyšší kontrolní úřad)