Certifikované informačné systémy

Predtým samostatné počítače, dnes rozsiahle počítačové siete. Predtým úplne uzavreté, dnes bezpečne prepojené. To sú dnešné moderné certifikované informačné systémy určené na spracovanie utajovaných informácií.

Účel riešenia

Časy, keď na spracovanie utajovaných informácií nám postačoval samostatný počítač s vyberateľným pevným diskom ukladaným do trezora, umiestneným na vzdialenom odbore bezpečnosti, sú už nenávratne preč. Dnešný používateľ požaduje zodpovedajúce aplikačné vybavenie, dostatočný používateľský komfort, možnosť tímovej spolupráce a v neposlednom rade trvale a efektívne dostupný informačný systém ako taký.

Preto dnešný bezpečnostný architekt informačných systémov pre spracovanie utajovaných informácií musí už v návrhu vlastnej architektúry systému zohľadňovať tak bezpečnostné, ako používateľské potreby. Na jednej strane sú tú pomerne striktné bezpečnostné požiadavky podľa platnej legislatívy a hodnotiteľa, na druhej strane je tu používateľ, ktorý musí byť dostatočne výkonný a efektívny. Aby bolo možné tieto požiadavky uspokojivo zohľadniť, musí mať bezpečnostný architekt tak dostatočné znalosti z bezpečnostných a informačných technológií, ako dostupné zodpovedajúce certifikované kryptografické a bezpečnostné prostriedky.

Spoločnosť S.ICZ, a. s., disponuje skúsenými bezpečnostnými architektmi, ktorí boli pri zrode dnes už najrozsiahlejších certifikovaných informačných systémov v Českej republike. Súčasne spoločnosť S.ICZ, a. s., vyvíja a vyrába certifikované kryptografické prostriedky, ktoré napríklad umožnia umiestniť pracovnú stanicu v kancelárii používateľa napríklad bez obmedzenia na dostupnosť fyzicky chránenej komunikačnej infraštruktúry.

Charakteristika riešenia

Spoločnosť S.ICZ, a. s., navrhuje, implementuje a zaisťuje podporu pre certifikované informačné systémy určené na spracovanie utajovaných informácií nižšie uvedených základných parametrov:

Podľa nakladania s utajovanými informáciami stupňa utajenia:
a. VYRADENÉ
b. DÔVERNÉ
c. TAJNÉ
d. PRÍSNE TAJNÉ

Podľa kategórie informácií:
a. ČR
b. EÚ
c. NATO
d. KRYPTO

Podľa bezpečnostno-prevádzkového režimu:
a. bezpečnostný prevádzkový režim vyhradený
b. bezpečnostný prevádzkový režim s najvyššou úrovňou
c. bezpečnostný prevádzkový režim s najvyššou úrovňou s formálnym riadením prístupu k informáciám
d. bezpečnostný prevádzkový režim viacúrovňový

Podľa rozsahu:
a. Informačné systémy malého rozsahu
b. rozsiahle informačné systémy jednej organizácie
c. rozsiahle informačné systémy cez viacero organizácií

Ďalšie informácie

V oblasti vývoja ponúka spoločnosť S.ICZ, a. s., nasledujúce služby:

a. vývoj bezpečných aplikácií (aplikácií s bezpečnostnými zárukami)
b. vývoj bezpečných rozhraní umožňujúcich výmenu informácií s okolím
c. vývoj bezpečnostných systémových rozšírení pre OS

Súvisiace produkty

CSP-II MicroCzech

Certifikovaný kryptografický prostriedok umožňujúci integráciu certifikovanej kryptografie do subsystému Crypto API a určený na spracovanie utajovaných informácií až do stupňa utajenia DÔVERNÉ.

Komplexné služby v oblasti návrhu, výstavby, podpory certifikácie a prevádzky certifikovaných informačných systémov