of Information 2013
SBORNÍK Z KONFERENCE – PØÍSPÌVKY PARTNERÙ
22.–24. 5. 2013, IDET BRNO, CZECH REPUBLIC
Konferenci poøádají
Úvodem
Ve dnech 22. až 24. května 2013 se v administrativní budově (sály místnosti 102 a 103
administrativní budovy) Veletrhů Brno koná konference Security and Protection of Information (SPI’2013), nad kterou tradičně přejímá záštitu bezpečnostní ředitel Ministerstva
obrany České republiky — v roce 2013 již podruhé Ing. Jaroslav Kočovský. Pořadatelé
rovněž úzce spolupracují se Sekcí komunikačních a informačních systémů MO. Strategii
konference ovlivňuje řídící výbor složený z významných představitelů zainteresovaných
ministerstev, vědeckou úroveň garantuje programový výbor složený z předních českých
i zahraničních odborníků, organizační a technické problémy řeší realizační tým pedagogů Katedry komunikačních a informačních systémů Fakulty vojenských technologií
Univerzity obrany.
Pořadatelem konference je Univerzita obrany, která do přípravy konference zapojila další
brněnské vysoké školy, především Vysokou školu Karla Engliše, a. s. Nelze ponechat
bez povšimnutí, že největší počet vědeckých příspěvků na konferenci přihlásili mladí
talentovaní autoří z Masarykovy univerzity, což dokazuje, že se brněnské školy stávají
stále významnějším centrem bezpečnostního vědeckého výzkumu České republiky.
Konference SPI’2013 je tradiční součástí sady konferencí CATE (Community – Army
– Technology – Environment), které probíhají při 12. mezinárodním veletrhu obranné
techniky a bezpečnostní techniky a speciálních informačních systémů IDET 2013. Konference probíhá již posedmé, a tak je nasnadě otázka, čím může účastníky zaujmout?
• Je zde možnost se osobně setkat se špičkovými odborníky v oblasti informační
bezpečnosti, a to jak na konferenčních jednáních, tak v rámci tří společenských
akcí.
• Lze se blíže seznámit s aktuálními tématy vědeckého výzkumu v bezpečnostní
oblasti.
• Zázemí poskytují Veletrhy Brno, a. s., společnost s bohatou tradicí a zkušenostmi.
Na světovém i tuzemském trhu se stále více prosazují menší specializované firmy, zatímco
světoví giganti v ICT tuto oblast mnohdy zanedbávají. Aktuální situace se promítá i do
partnerů naší konference, představujeme na ní řadu pro nás nových společností.
Neboli i v České republice působí celá řada společností, majících k vědě a vzdělávání
pozitivní vztah. Spolupráci s vysokými školami neomezují v rámci „ořezávání sádla“.
Dlouhodobě se pohybují v náročném prostředí státního sektoru a jsou na tomto poli na
rozdíl od jiných úspěšné. Přicházejí se stále novějšími řešeními. Bezpečnost pro ně není
sezónní marketingové heslo. Mají dlouhodobý odborný zájem o bezpečnostní problematiku a nebojí se svá řešení prezentovat v kritickém univerzitním prostředí. Jsou schopny
dokumentovat svoji vysokou odbornou úroveň a nabídnout špičkové produkty i potřebné
služby. Účelem předložené publikace je tyto společnosti představit.
V Brně, 2. 5. 2013
Doc. Ing. Jaroslav Dočkal, CSc.
manažer konference
Security and Protection of Information 2013
1
Přehled partnerů konference
Generální partneři
HID Global . . . . . . . . . . . . .
ICZ a. s. . . . . . . . . . . . . . . . .
Janus Associates . . . . . . . . . .
T–Systems Czech Republic a. s.
. . . . . . . . . . . . . . . . . . . . . .
3
. . . . . . . . . . . . . . . . . . . . . .
7
. . . . . . . . . . . . . . . . . . . . . .
11
. . . . . . . . . . . . . . . . . . . . . .
15
Partneři dne
22. května 2013 — Check Point Software Technologies . . . . . . . 19
23. května 2013 — SEFIRA spol. s r. o. . . . . . . . . . . . . . . . . . 23
Partneři společenských akcí konference
Recepce — Oracle Czech s. r. o. . .
Oběd — Auroton Computer s. r. o.
Koktejl — SODATSW . . . . . . . .
Banket — I3 Consultants, s. r. o. .
. . . . . . . . . . . . . . . . . . . .
25
. . . . . . . . . . . . . . . . . . . .
26
. . . . . . . . . . . . . . . . . . . .
29
. . . . . . . . . . . . . . . . . . . .
31
Technologický partner
Enterasys Networks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Další partneři
Atos IT Solutions and
COMGUARD a. s. . .
MHM computer a. s.
Software602 a. s. . . .
Teradata Corporation
Services, s. r. o. . . . . . . . . . . . . . . . . . . 33
. . . . . . . . . . . . . . . . . . . . . . . . . . . . .
34
. . . . . . . . . . . . . . . . . . . . . . . . . . . . .
35
. . . . . . . . . . . . . . . . . . . . . . . . . . . . .
37
. . . . . . . . . . . . . . . . . . . . . . . . . . . . .
38
Partneři pro víno
Vinařství LAHOFER . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
Vinařství Nesyt Lake Wines . . . . . . . . . . . . . . . . . . . . . . . . 42
Partner pro tisk
GNT, s. r. o. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
2
Security and Protection of Information 2013
HID Global
Mise HID Global
HID Global je prověřený lídr v oblasti produktů, služeb, řešení a know–how týkající se
tvorby, používání a správu zabezpečených identit pro miliony zákazníků po celém světě.
HID Global je uznávaný pro robustní kvalitu, inovativní design a vedoucí pozici na trhu,
a proto je preferovaným dodavatelem OEM řešení, systémových integrátorů a dodavatelů
obsluhujících širokou paletu trhů.
Tyto trhy zahrnují fyzickou kontrolu přístupu, logickou kontrolu přístupu, včetně silné
autentizace a managementu přihlašovacích údajů, personalizaci karet; management návštěvníků; průkazů totožnosti a identifikační technologie pro identifikaci zvířat, a v aplikacích v průmyslu a logistice.
HID Global má ústředí v městě Irvine v Kalifornii a se svými více než 2 000 zaměstnanci
po celém světě a kteří ze svých kanceláří se starají o více než 100 zemí. HID Global
má výrobní závody v Severní Americe, Jižní Americe, Asii a Evropě, stejně jako center
výzkumu a vývoje po celém světě.
Zákazníci HID Global
HID Global zaručuje zákazníkům při koupi originálních HID produktů a řešení naprostou důvěru ve výkon, kvalitu a servis. HID Global výrobky, řešení a služby jsou dodávány
výlučně prostřednictvím dobře vybudované sítě OEM výrobců systémů, partnerů, systémových integrátorů a distributorů po celém světě. Koncoví uživatelé HID Global řešení
Security and Protection of Information 2013
3
zahrnují mnoho zákazníků z Fortune 1 000, jakož i podniků a organizací prakticky ve
všech průmyslových odvětvích, včetně vládních, zdravotnictví, maloobchodu, průmyslu,
obchodní sféry, letišť a přístavů, finančnictví a školství.
Partnerství s HID Global
HID Global RFID a bezkontaktní technologie otvírají cestu strategickým partnerů při
použití originálních HID technologií k vytvoření inovativních řešení, která umožňují koncovým uživatelům „dělat s nimi více, než otevřít dveře“. HID Global je pro svou rozpoznanou robustní kvalitu, inovativní design a vedoucí pozici na trhu také vyhledávaným
dodavatelem OEM výrobce systémů, systémových integrátorů a vývojářů aplikací, jejichž cílem je efektivně a pohodlně vyřešit problémy podnikatelského sektoru při širokém
využití jednoho bezpečného identifikátoru.
R
HID Connect partnerský program — rozšíření bezpečná
identita
Síla bezpečné identity HID Global je ve všech aspektech dále rozšířena v kombinaci
se širokou škálou řešení od HID Connect R partnerů, díky čemuž zákazníci se svou HID
kartou dělat mnohem víc, „než otevřít dveře“.
HID Connect může rozšířit použití jediné bezpečného identifikátoru tak, aby efektivně
a pohodlně vyřešil další obchodní problémy po celém podniku. Aktuální HID Connect
řešení zahrnují širokou škálu aplikací pro identifikaci a sledování, bezhotovostní platby,
prodej v automatech, biometrická řešení, kontroly času a docházky, zabezpečení parkovišť a management návštěvníků. Širší aplikace také zahrnuje správu vozového parku,
automatizaci budov, sběr dat, zapínání a vypínání alarmů, řízení výroby a obchodu,
Show a Events Management. Naše globální partnerství vám poskytne správné řešení
z libovolného místa na světě.
4
Security and Protection of Information 2013
HID Global nabízí nejširší sortiment interoperabilních
řešení správy bezpečné identity
HID Global jako důvěryhodný rádce a výrobce zajišťuje end–to–end kontrolu nad vývojem, výrobou a kvalitou zajištěnou unikátní podporou od konceptu po realizaci.
HID Global chrání vaše investice a poskytuje Genuine
HID bezpečné řešení správy identit s ohledem na
budoucnost
HID Global vyvíjí řešení založená na standardních,
otevřených a „future–proof“ platformách. To znamená, že HID Global může garantovat management
životnosti výrobku od dnešního dne do budoucnosti
za pomoci bezproblémové a efektivní migrace všech
řešení.
HID Global zajišťuje neustálý přístup k inovacím
Díky své dlouhé historii ověřené produkce, HID Global je přirozenou volbou pro všechny
organizace, které si chtějí udržet nejvyšší standardy v současné i dlouhodobé bezpečnosti.
Security and Protection of Information 2013
5
HID Global spolupracuje s nejrenomovanějšími partnery
v oboru
HID Global má jedinečnou pozici poskytnout osvědčená end–to–end řešení pro svou
prestižní globální zákaznickou základnu.
HID globální dosah
Kanceláře HID Global a ISO, DOD a DHS certifikované výrobní závody jsou v neustálém
kontaktu spolu navzájem, sdílejí své znalostí a technologie a neustále posují bezpečnostní
hrozby a příležitosti. To znamená, že při spolupráci s HID Global získáváte přístup
k nejvyspělejším bezpečnostním řešením přímo z celého světa.
Kontaktní informace
Adresa
Kontaktní osoba
Telefon, fax
E–mail
WWW
6
HID Global GmbH, org. složka
Předvoje 30
162 00 Praha 6
Petr Klupka
+420 235 364 660
+420 235 364 655
[email protected]
www.hidglobal.com
Security and Protection of Information 2013
ICZ a. s.
Bezpečnost informačních systémů, pokud je chápána odděleně, jako izolovaná bezpečnostní disciplína, ztrácí význam. Bezpečnost IS je součástí většiny nezávisle vyvíjejících
se pracovních a bezpečnostních procesů uvnitř organizace nebo podniku a je tak silná,
jako její nejslabší článek. Pokud jsou při zabezpečení IS v rámci dalších procesů využity
bezpečnostní normy, nejlepší praxe a selský rozum, je zachován nebo zlepšen uživatelský
komfort při účinné, zjednodušené a srozumitelné administraci a bezpečnostní správě.
Citlivou implementací zabezpečení IS, mj. s aplikací principu osobní odpovědnosti jednotlivce, může dojít ke snížení nesouladu jak mezi uživateli a pracovníky ICT, tak mezi
pracovníky ICT a bezpečnosti IS. Přirozeně aplikované zabezpečení IS pak zajišťuje vyšší
dostupnost služeb, a důvěrnost dat a podílí se nezanedbatelným způsobem na udržení
dobrého jména organizace nebo konkurenceschopnosti podniku na trhu.
Bezpečnostní rizika
Kybernetické hrozby nejsou sci–fi. Z počítačů se v současnosti stávají zbraně a kyberprostor tak má své útočníky a obránce, vítěze i poražené.
Rozvinutá informační společnost přináší snadný přístup a zpracování informací a zároveň
negativa v podobě elektronické zranitelnosti. Ta se mohou po napadení infrastruktury
škodlivým kódem projevovat zneužitím výpočetní infrastruktury útočníkem, omezením
funkčnosti nebo odcizením či ztrátou citlivých firemních či klientských dat.
Provozovatel ICT, který si uvědomuje vývoj ceny vlastních aktiv a směr kybernetických
hrozeb, uvažuje o zabezpečení ICT. Bezpečnost, na kterou se zapomnělo při budování
ICT, později obvykle vyžaduje více úsilí a zdrojů.
Výše způsobených ztrát bez aplikování ochranných prostředků a při nerespektování bezpečnostních zásad přitom může dosáhnout značných rozměrů. Celosvětový odhad způsobených elektronických škod dosahuje řádů miliard dolarů a má výrazně stoupající tendenci. Výrazně alarmující je v tomto směru i meziroční nárůst internetových podvodů
v řádů tisíců procent.
Riziko závažných ekonomických škod a ztrát na pověsti jsou hlavním důvodem, proč
je oblast IT bezpečnosti nejdůležitějším hlediskem při tvorbě informační infrastruktury
napříč všemi sektory bez ohledu na velikost firmy.
Security and Protection of Information 2013
7
Služby a oblasti řešení
Vnímání důležitosti informační bezpečnosti je zahrnuto do veškerých námi nabízených
řešení a poskytovaných služeb. Součástí produktového portfolia ICZ jsou kromě dílčích
bezpečnostních řešení, realizace bezpečnostní integrace a bezpečnostní komunikační infrastruktury i komplexní služby v oblasti utajovaných informací. Naše práce zahrnují
návrh architektury zabezpečených informačních systémů pro zpracování utajovaných informací, jejich technické řešení, nasazení, konfiguraci, systémovou podporu i servisní
práce.
• Bezpečnostní integrace
• Řízení bezpečnosti informací ISMS
• Důvěryhodná výpočetní základna R
• Identity and Access Management
• Bezpečná komunikační infrastruktura
• Mobile Device Management
• Provozní bezpečnost
• Utajované informace.
Benefity komplexního přístupu k řešení bezpečnosti
• Vyšší dostupnost služeb, důvěrnost dat
• Podpora integrace systémů do a z třetích stran, lepší porozumění umístění vlastních
klíčových aktiv
• Snížení nesouladu jak mezi uživateli a pracovníky ICT, tak mezi pracovníky ICT
a bezpečnosti IS citlivou implementací zabezpečení ICT, aplikace principu osobní
odpovědnosti jednotlivce
• Snížení počtu bezpečnostních incidentů
• Nižší výdaje, poplatky, pokuty
• Lepší výchozí podmínky pro udržení dobrého jména a konkurenceschopnosti podniku na trhu.
NAŠE ŘEŠENÍ
Bezpečnostní integrace
Bezpečnostní integrace není obvykle jen dodávka jednotlivých bezpečnostních komponent či technologií. Jedná se převážně o individuální komplexní řešení zabezpečení informačních a komunikačních systémů s aplikací norem a nejlepší praxe pro zvýšení zabezpečení informací. Samozřejmostí je zachování nebo zlepšení uživatelského komfortu
při účinné, jednoduché a srozumitelné administraci a bezpečnostní správě.
8
Security and Protection of Information 2013
Řízení bezpečnosti informací ISMS
Propojováním informačních systémů do větších celků roste také jejich zranitelnost. Objevují se rizika jako je ztráta dat, vyzrazení obchodního tajemství nebo nefunkčnost
systému, která mohou ohrozit chod a rozvoj organizace. Proto se jedním z klíčových
úkolů managementu každé organizace stává zajištění dostupnosti, důvěrnosti a integrity
informací.
Důvěryhodná výpočetní základna R
Důvěryhodná výpočetní základna R (DVZ) vychází z požadavků pro řízení bezpečnosti
informací a zahrnuje řešení pro zabezpečení virtualizace, serverů, pracovních stanic, mobilních zařízení a programového vybavení ve vazbě na adresářové služby, na Bezpečnou
komunikační infrastrukturu a na řešení správy identit a řízení přístupu. Jejím vybudováním vzniká zabezpečená a spolehlivá platforma pro současné i nové informační systémy
a pro jejich další rozvoj.
Virtualizace a Cloud computing
Na virtualizaci a Cloud computing, které výrazným způsobem zvyšují efektivitu provozu
informačních technologií, jsou z pohledu řízení informační bezpečnosti kladeny obdobné
požadavky na jejich zabezpečení jako na ostatní součásti provozovaných informačních
technologií. Důvěryhodná výpočetní základna R proto zahrnuje i tuto oblast informačních
technologií a zabývá se zabezpečením samotné virtualizace i aspekty řízení bezpečnosti
informací pro Cloud computing, zejména v oblasti privátního cloudu.
Identity and Access Management
Informační systémy uchovávají cenné informace, které musí být nedostupné pro nepovolané avšak snadno přístupné oprávněným. V organizacích také přibývá uživatelů pracujících s neustále narůstajícím počtem aplikací a datových zdrojů a také i přístupů
k těmto aplikacím a datovým zdrojům (zejména vzdálených). Tím se zvyšují potřeby
vedoucí k zajištění efektivní správy identit, používání silných metod autentizace a řízení
přístupu.
Důvěryhodná komunikační infrastruktura
Zajišťuje důvěrnost a neporušenost komunikace v různých prostředích. Představuje základní stavební kámen každé společnosti využívající ICT, splňuje požadovaná bezpečnostní hlediska připojení vzdálené sítě i mobilního uživatele. Je zabezpečena v souladu
s výběrem bezpečnostních doporučení výrobce technologií, dalších expertních doporučení
a nejlepší praxí S.ICZ a. s.
Mobile Device Management
MDM bezpečně začleňuje mobilní zařízení do ICT prostředí podniků a organizací a nastavuje principy bezpečnosti při práci s mobilními aplikacemi a daty. Registrované zařízení má definované zabezpečené ICT služby a odpovídající možnosti reagovat v případě bezpečnostního incidentu, například znepřístupnit a vymazat pracovní, případně
i osobní data. Uživatel totiž může podle definovaných pravidel používat i vlastní zařízení
(BYOD). Ověřování uživatele a zařízení může být integrováno s adresářovými službami
IT infrastruktury, maily mohou být zabezpečeny a na mobilním zařízení může být vynucené šifrování.
Security and Protection of Information 2013
9
Provozní bezpečnost
Vzhledem k neustálému vývoji hrozeb, zranitelností a rizik nestačí pro trvalé zajištění
informační bezpečnosti jednorázové zavedení bezpečnostních opatření. Na řízení bezpečnosti je třeba nahlížet jako na trvalý proces, který na úrovni provozu vyžaduje nejen
trvalou údržbu a aktualizaci systémů, ale také například okamžitou reakci na bezpečnostní incidenty.
Utajované informace
S.ICZ a. s., dceřiná společnost ICZ prověřená Národním bezpečnostním úřadem ČR
(NBÚ) pro styk s utajovanými informacemi do stupně utajení PŘÍSNĚ TAJNÉ včetně.
Nabízíme komplexní služby v oblasti ochrany utajovaných informací. Navrhujeme architektury zabezpečených informačních systémů pro zpracování utajovaných informací,
zajišťujeme jejich technická řešení, nasazení, konfiguraci, bezpečnostní dokumentaci, systémovou podporu i servisní práce. Nedílnou součástí našich aktivit je i vývoj bezpečnostních produktů a bezpečnostních aplikací pro oblast ochrany utajovaných informací.
V rámci programu vědy a výzkumu S.ICZ vyvíjí a vyrábí, ve spolupráci s NBÚ, národní
kryptografické hardwarové a softwarové prostředky, které následně implementuje.
Reference
• Ministerstvo obrany ČR
• Všeobecná zdravotní pojišťovna
• Ministerstvo práce a sociálních věcí ČR
• Česká pošta, s. p.
• Ministerstvo spravedlnosti ČR
• Česká pojišťovna
• Vězeňská služba ČR
• Český telekomunikační úřad
• Ministerstvo zahraničních věcí ČR
• O2
• Ministerstvo zdravotnictví ČR
• ŠKODA AUTO a. s.
• EU Extranet
• Komerční banka
• Národní bezpečnostní úřad
• Pražská energetika, a. s.
Kontaktní informace
Adresa ICZ a. s., Na hřebenech II 1718/10, 147 00 Praha 4
Kontaktní osoba Jiří Šťastný, Marketing
Telefon, fax tel.: +420 222 271 111,
fax: +420 222 271 112
E–mail [email protected]
WWW www.i.cz
10
Security and Protection of Information 2013
Janus Associates
Specialista na informační bezpečnost a informační řešení pro business
již od roku 1988
JANUS Associates R je nejstarší americká firma se zaměřením na informační bezpečnost.
JANUS poskytuje bezpečnostní řešení pro své klienty z řad státní správy a vládních
organizací, komerčních subjektů i neziskových organizací již více než 24 let.
JANUS je nezávislá poradenská společnost, která poskytuje širokou škálu služeb v oblasti
informační bezpečnosti, řízení rizik, bezpečnosti cloudových služeb, výběru a hodnocení
poskytovatelů cloudových řešení, zotavení podnikání po bezpečnostním útoku a splnění
zákonných požadavků.
Jsme specialisté na řešení pro státní správu, analýzu rizik, penetrační testování, hodnocení compliance, zotavení po havárii a kontinuity podnikání, eDiscovery, forenzní analýzy
dat, krizové řízení při ztrátě dat, pokročilé metody biometrického ověřování a komplexní
řešení pro bezpečnostní audit.
JANUS má již od roku 1988 nejdelší zkušenost ze všech nezávislých společností zaměřených na IT bezpečnost v USA a zřejmě i na celém světě. Organizace, které chápou
nutnost řídit svá data a služby, spoléhají na certifikovaný profesionální tým a více než
dvě desetiletí zkušeností JANUSu.
JANUS je dodavatelsky nezávislá společnost s kompletní nabídkou služeb a silným zaměřením na státní správu. Mezi naše spokojené klienty se řadí též firmy z prestižního
seznamu Fortune 500 a různé neziskové organizace.
Konzultační služby
Přístup JANUSu
JANUS přistupuje ke všem konzultačním úkolům
jako tým. Přináší vysokou úroveň svých odborných znalostí spolu s flexibilitou tak, aby naplnil
všechny potřeby klienta. Naši pracovníci ještě před
spuštěním zakázky u každého klienta zajistí, aby
došlo k oboustrannému pochopení, a strukturují
zadání a úkoly tak, aby splnili klientovo očekávání.
Klienti využívají konzultace a implementační služby JANUSu, neboť touto spoluprací pokryjí širokou škálu svých potřeb v oblasti bezpečnosti, integrity, správy, řízení, vývoje, nezávislého testování
a ověřování.
Security and Protection of Information 2013
11
Příklady služeb:
•
•
•
•
•
Implementace nových technických metodik.
Převzetí projektů průzkumu trhu.
Due diligence pro zvažované zavedení bezpečnostních produktů.
Nezávislé posouzení návrhů dodavatele.
Strukturování programů pro řízení rizik a jejich správu.
JANUS je expert na hodnocení bezpečnosti a analýzu rizik a jeho výjimečnost spočívá
v pochopení procesů a priorit řízení organizace jeho klienta. JANUS se v první řadě
zaměřuje na business a teprve poté na vývoj a implementaci bezpečnostních pravidel
a postupů, které tak ulehčí a nikoliv omezí obchodní procesy.
Služby informační bezpečnosti:
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Analýza a zhodnocení bezpečnosti
Návrh metodiky a architektury správy bezpečnosti
Analýza rizik
Penetrační testování
Sociální inženýrství
Analýza dopadu na podnikání
Návrh bezpečných internetových stránek
Hodnocení programového kódu
Návrh a zhodnocení databází
Návrh a zhodnocení sítí
Návrh a zhodnocení firewallů /směrovačů
Návrh a zhodnocení VPN (virtuálních privátních sítí)
Zprovoznění PKI
Vývoj a implementace bezpečnostních záplat
Implementace / integrace bezpečnostních programů
Vývoj bezpečnostních řešení
Bezdrátové technologie
Soulad s předpisy:
• Plánování, hodnocení a audit
• Všechny existující předpisy (Sarbanes–Oxley, HIPAA, GLBA, FISMA, A–123,
A–130)
Soulad s pravidly systému platebních karet (PCI):
• Kvalifikovaný hodnotitel PCI (Qualified Security Assessor)
• Hodnotitel pro obchodníky úrovně 1 a poskytovatele služeb úrovně 1 a 2
• Analýza slabých míst pro malé a střední obchodníky
Obnovení chodu po havárii a kontinuita podnikání:
• Plánování a implementace plánů
• Zhodnocení plánů
• Čtvrtletní a roční hodnocení stávajících plánů
12
Security and Protection of Information 2013
Elektronické a digitální vyšetřování:
•
•
•
•
•
Soudní znalec / IT bezpečnostní expert
Řešení pro advokátní kanceláře, firmy a vládní subjekty
Plná podpora při soudních sporech
Forenzní a elektronické důkazy
Secret Secure Lab na úrovni vlády USA
Krizové řízení při ztrátě dat:
•
•
•
•
•
•
•
•
Jednotný krizový plán 24/7
Aktivace kompletního plánu během dvou hodin
Profesionálně vybavené a vyškolené call centrum
Aktivace nouzových webových stránek do 1 hodiny
Služba monitorování kreditu a pojištění
Forenzní analýza dat a služby elektronického vyšetřování
Detailní reporting a analýza dopadů všech incidentů
Plánování a testování pro zabránění budoucímu úniku dat
Vzdělávání a zvyšování povědomí:
• Obecná i specializovaná školení
• Speciální témata, např. Red–Blue Team a příprava pro ochranu kritické
infrastruktury
Obecné konzultační služby:
• Optimalizace organizačních zdrojů
• Podpora při programování
• Splnění speciálních požadavků klientů
Řešení pro vládní organizace
JANUS udržuje již od roku 1988 úzké pracovní vztahy s mnoha vládními agenturami.
JANUS je nejstarší nezávislá konzultační firma v oblasti informační bezpečnosti, vnitřní
kontroly, compliance a obnovení podnikání po útoku.
Nabízíme kompletní konzultační řešení a kompletní škálu služeb založených na specifických požadavcích vaší organizace.
Konzultační skupina JANUS Government Solutions zajišťuje:
•
•
•
•
•
•
•
•
•
•
•
Vývoj řešení pro státní správu a regulátory
Penetrační testování
Hodnocení zranitelnosti
Podpora bezpečnosti
Bezpečnostní certifikace a akreditace / nezávislá kontrola a ověřování
Vzdělávání a zvyšování povědomí
Politiky, normy a postupy
Zotavení po útoku (COOP a DR)
Počítačová forenzní analýza
Bezpečnostní služby pro platební karty (PCI)
Soulad s předpisy, zákony a vyhláškami (FISMA, NIST, A–123, A–130, PRISMA)
Security and Protection of Information 2013
13
Reference
Klienti oceňují zejména vynikající služby JANUSu a pozornost k detailu každého projektu. Naši zákazníci jsou s našimi službami maximálně spokojeni, na což jsme velice
hrdí. Mezi naše klienty patří i některé z nejvíce respektovaných vládních institucí, jako
například:
Města a státní instituce:
City of Los Angeles, Commonwealth of Virginia, NY State Higher Ed. Svcs. Corp., NY
State Integrated Justice Advisory Board, Oregon State Lottery, Port Authority of New
York & New Jersey, State of Texas, Virginia Dept. of Medical Assistance . . .
Komerční sektor:
3–Com, ABC Television, AT&T, Bath Iron Works, Exxon Mobil, GTE, IBM, Lanier
Worldwide, Microsoft, Occidental Petroleum, Pacific Gas & Electric, Palmetto GBA,
Santee Cooper, SAIC, TRW, Twin Oaks Software Development, Xerox Technology Inc.,
Wal–Mart . . .
Vzdělávání a výzkum:
Boston University, Cal State University, Cal State University at Sacramento, Texas
A&M Health Center, University of California at Berkeley, University of Massachusetts,
University of Texas, MD Anderson Cancer Center, U. S. Naval Academy . . .
Finanční sektor a pojišťovnictví:
GE Capital, ITT Hartford, BankOne, Key Bank, Phoenix Life Insurance, Aetna Life &
Casualty, Blue Cross Blue Shield — Oregon, PriceWaterhouseCoopers, Citibank, Equitable Life Insurance, UNIBANCO — Brazil, Visa International.
Vládní organizace:
Canadian Dept. of Defense, U. S. Air Force, Centers for Medicare & Medicaid, U. S.
Customs, Federal Aviation Administration, U. S. Department of Agriculture, U. S. Department of Defense, U. S. Department of Veterans Affairs, U. S. Department of Interior,
Federal Bureau of Investigation, Federal Deposit Insurance Corporation, National Aeronautics & Space Administration, U. S. Navy. Ministry of Finance in the Republic of
Georgia.
Neziskové organizace:
AARP, Maryland Legal Aid Bureau, Amnesty International, Natl. Foundation for Teaching Entrepreneurship.
Kontaktní informace
Centrála společnosti v USA:
Adresa
Kontaktní osoba
Telefon, fax
E–mail
WWW
14
JANUS Associates
1 055 Washington Blvd.
Stamford, CT 06 901, USA
Zastoupení pro Střední Evropu: Exponential Growth
Dlouhá 1 635
664 34 Kuřim, Czech Republic
Tomáš Halva
+420 725 502 734
[email protected]
www.janusassociates.com
www.exg.cz
Security and Protection of Information 2013
T–Systems Czech Republic a. s.
O společnosti T–Systems Czech Republic
T–Systems je spolu s T–Mobile součástí holdingu Deutsche Telekom AG. T–Systems
zajišťuje komplexní služby a péči o ICT pro firemní zákazníky. Společnost má pobočky
ve více než 20 zemích a s více než 52 000 zaměstnanci dodává služby po celém světě.
Úspěšně se angažuje ve všech oborech — od automobilového průmyslu přes telekomunikace, finančnictví, obchod, služby, energetiku až po veřejnou správu a zdravotnictví.
Hlavním mottem T–Systems je podpora zvýšení konkurenceschopnosti zákazníků, proto
k nim přistupuje s maximální flexibilitou, respektující jejich konkrétní situaci, ať už
technologickou nebo finanční. Vždy jim nabízí taková řešení, jež nejlépe vyhovují jejich potřebám a řeší je v celé šíři problematiky, se kterou se zákazníci setkávají. Jedinečná symbióza IT a telekomunikačních služeb, podpořená širokým know–how mateřské
společnosti Deutsche Telekom, dovoluje T–Systems realizovat komplexní ICT projekty
i v oblasti systémové integrace. Díky kontrole nad všemi komponenty tak poskytuje záruku vysoké kvality a spolehlivosti dodávaných služeb celého řetězce až po jednotlivé
aplikace pro konkrétní uživatele.
ICT z pohledu zákazníků
Společnost T–Systems analyzovala současnou problematiku používání ICT v různých
firmách a identifikovala oblasti, které zákazníci považují za kritické: první z nich je
zajištění bezpečnosti dat. Pokud jde o jejich zálohování nebo ochranu před zneužitím
(ať už dat nebo ICT prostředků), každá společnost musí podniknout všemožná opatření
tak, aby nebyla ohrožena jejich ztrátou nebo odcizením a v důsledku toho neztratila
kromě obchodních výsledků také kredit u svých zákazníků.
Druhou oblastí je spolupráce. Bez spolupráce, ať už uvnitř firmy nebo mezi společnostmi, nelze dostát nárokům trhu na rychlost a kvalitu. T–Systems proto věnuje velkou
pozornost nástrojům, které spolupráci týmů umožňují, ať už jde o moderní telefonii či
specializované problémově orientované IT platformy.
Se spoluprací úzce souvisí třetí oblast — mobilní komunikace. Dnes je prakticky nezbytné, aby kompetentní osoby měly k dispozici potřebné informace kdykoli a kdekoli.
Úkolem firemního IT je tedy nabídnout takovou platformu, která umožní bezpečné doručení informací v podobě, v jaké je jejich příjemce potřebuje. Zde se plně projevuje
výhoda společnosti T–Systems — spojení telekomunikačního a IT integrátora, který
dobře zná možnosti obou světů.
Čtvrtou oblastí jsou náklady na ICT. Každá společnost je dnes aktivní ve zvyšování
efektivity a snižování nákladů, takže hledá způsoby, jak zachovat funkčnost a kvalitu
ICT a přitom dosáhnout úspor. T–Systems jim v tom dokáže pomoci: Dlouhodobě se
profiloval jako spolehlivý partner mnoha úspěšných outsourcingových projektů a postupně začal nabízet společnostem dynamické služby placené podle skutečné spotřeby
ICT zdrojů. Díky rozvoji telekomunikací může T–Systems poskytovat služby „cloud
computingu“ přesně podle potřeb zákazníků. To firmám umožňuje dosáhnout snížení
Security and Protection of Information 2013
15
nákladů a dosud nevídané flexibility v přizpůsobování ICT zdrojů momentální potřebě.
Dnes je T–Systems celosvětovou jedničkou, pokud jde o provozování systému SAP pro
zákazníky na bázi cloud computingu. Protože samotná ICT infrastruktura je také významným spotřebitelem elektrické energie, T–Systems řeší minimalizaci nákladů svých
zákazníků i zde — ať už efektivnějším využitím zdrojů, nebo používáním technologií
šetrnějších k životnímu prostředí.
T–Systems v České republice
Členem globální skupiny T–Systems je společnost T–Systems Czech Republic, která
v sobě spojuje know–how telekomunikačního operátora a systémového integrátora. Společnost se vyprofilovala jako významný poskytovatel komplexních ICT řešení. Významnou součást nabídky společnosti T–Systems tvoří outsourcing, zejména pro komerční
sféru (realizace největšího out–sourcingového projektu v ČR). Společnost také reaguje
na potřeby svých zákazníků nasazením služeb cloud computingu. Významnou referencí
těchto služeb může být například finanční společnost Transfinance, digitální agentura
Actum/G2 nebo česká softwarová firma Software602. T–Systems se také stal jedním
z klíčových dodavatelů komunikační a ICT infrastruktury pro veřejnou správu — například provozuje jeden ze základních registrů — Registr živnostenského podnikání. V rámci
koncernu pak poskytuje služby lokálním pobočkám nadnárodních společností v České
republice a zajišťuje také řadu služeb pro mezinárodní zákazníky, kterými jsou například
E.ON, DHL nebo koncern Volkswagen.
Řešení a služby T–Systems
Současný svět představuje globální a dynamické prostředí vyžadující neustálou adaptaci. Společnost T–Systems trvale sleduje aktuální trendy a dění na trhu, vyhodnocuje
a nabízí odpovědi na běžné i nečekané problémy, které souvisí s informačními a telekomunikačními technologiemi. Proměnlivé chování globální ekonomiky, růst mobility,
spolupráce a individualizace spolu s vysokými nároky na bezpečnost, transparentnost,
sociální odpovědnost a trvale udržitelný rozvoj vytváří základní rámec, ve kterém společnost T–Systems nabízí svá řešení v oblasti ICT a systémové integrace pro korporátní
zákazníky a veřejnou správu.
Nabídka služeb a řešení T–Systems je jedinečná rozsahem a pokrývá všechny oblasti
ICT vlastními zdroji. Portfolio služeb využívá ověřené inovativní a moderní technologie,
postupy a široké mezinárodní zázemí mateřské společnosti.
Telekomunikační služby
Základní součástí portfolia společnosti T–Systems v České republice jsou produkty, které
pokrývají komunikační potřeby firemních zákazníků a zákazníků z oblasti veřejné správy.
Ti mají možnost volby ze široké nabídky datových i hlasových služeb a služeb přístupu
k internetu. Samozřejmostí je využití IP technologií, realizace bezpečných IP–VPN a vysokorychlostních optických sítí. To vše vytváří předpoklady pro optimalizaci stávajících
nebo vytváření nových obchodních a IT procesů. Veškeré služby od T–Systems jsou
zaměřeny na maximální dostupnost, bezpečnost a spolehlivost. Pro potřeby umístění
zákaznických technologií nabízí T–Systems hostingové služby v technologických prostorech a vyčlenění datové kapacity ve vlastních bezpečných datových centrech kategorie
16
Security and Protection of Information 2013
Tier3+. Zákazník má také možnost využít komplexní službu obsahující zajištění provozu
svých aplikací, pronájem zařízení a následné servisní a dohledové služby.
Dynamické služby, cloud computing
Rychlý rozvoj internetu a dalších technologií radikálně změnil chování firem i jednotlivců a zasahuje prakticky celý trh od malých firem po mezinárodní koncerny. Rychlost a přizpůsobivost jsou ve stále se zvyšující míře klíčovými kompetitivními faktory,
které ovlivňují hlavní předmět podnikání každé firmy. T–Systems nabízí řešení založené
na dynamických ICT zdrojích a službách, které si mohou zákazníci pronajmout podle
svých aktuálních požadavků. Základem jsou infrastrukturní služby cloud computingu
s možností volby obchodních modelů, které vyhovují finančním možnostem a očekáváním zákazníků. Bezpečné a flexibilní řešení provozu IT zdrojů v podobě privátního nebo
hybridního cloudu se stává optimální volbou pro nové start–up IT projekty i pro migraci
již existujících masivních i menších systémů. Zákazník má plnou kontrolu nad svými službami nebo může využít komplexní správu od T–Systems. Výhodou řešení od T–Systems
je dynamika využití výkonu v čase (zákazník neplatí fixní cenu, ale skutečně odebraný
výkon) a flexibilita služeb a řešení, která přináší významné úspory investic i provozních
nákladů. T–Systems striktně dbá na ochranu dat a bezpečnost aplikací svých zákazníků umístěných v cloudu a na své infrastruktuře a plně reflektuje evropskou a národní
legislativu. Díky dynamickým službám a cloud computingu mohou zákazníci plně a efektivně využívat řešení pro prostředí „B2B“, jako například, dynamické služby pro SAP
aplikace, hostovaná řešení standardizovaných i specificky vyvinutých aplikací předních
světových výrobců. To vše v kombinaci s přístupovými telekomunikačními službami na
vlastní infrastruktuře.
Řešení pro spolupráci a komunikaci
Hranice tradiční společnosti se velmi rychle smývají a interakce mezi různými podnikatelskými subjekty, která v praxi zahrnuje spolupráci v rámci sítí vytvářených mezi
různými firmami nebo projektovými týmy, je nezbytná. Není pochyb o tom, že základní
procesy jsou stále více ovlivňovány tímto jevem. Například, pokud jsou dodavatelé integrováni do procesů vývoje produktů automobilového průmyslu, stanou se poskytovatelé
logistických služeb nedílnou součástí globálních dodavatelských řetězců, v rámci kterých
dokonce i konkurenti společně vyvíjejí inovační komponenty za účelem snížení nákladů.
Spolupráce na projektech probíhá v rámci různých společností nebo napříč odděleními
jedné společnosti — kdekoli na světě a dokonce i mobilním způsobem. T–Systems reaguje na takovéto potřeby nabídkou produktů a služeb umožňujících sdílení a správu
firemního obsahu, kolektivní vytváření a editaci dokumentů a integraci aplikací a komunikačních kanálů do unifikovaného prostředí sjednocené komunikace s využitím nových
možností technologií, které přináší Web 2.0. Nabídka společnosti T–Systems také obsahuje komunikační nástroje v podobě videokonferencí, řízených teleprezentací, bezpečné
mobilní komunikace a platformy pro sdílení médií. Součástí komunikačních řešení jsou
také systémy pro řízení životního cyklu produktů.
Mobilní firemní prostředí
Služby od T–Systems umožňují mobilním firemním uživatelům přístup k jejich datům
kdykoliv, kdekoliv a pomocí jakéhokoliv zařízení. Produktivní práce na cestách znamená
Security and Protection of Information 2013
17
přicházet do styku nejen s mobilními komunikačními prostředky, ale i s vyspělými obchodními procesy. Například, od manažerů se očekává, že budou přijímat a realizovat
rozhodnutí v rámci schvalovacích procesů i v době, kdy jsou na služební cestě. Obchodní
procesy musí být bezproblémově integrovány do mobilní infrastruktury. T–Systems integruje mobilní a pevné hlasové služby a zajišťuje provoz aplikací, které musí být dostupné
v každém okamžiku.
V současné době již není možné koncipovat a vytvářet ICT struktury bez zajištění dostatečné informační bezpečnosti. Trend je dnes dokonce spíše obrácený — definovat bezpečnost jako základní parametr a podle něj navrhnout celé řešení. T–Systems přináší ucelenou nabídku takových bezpečnostních řešení, která zohledňují aktuální trendy a technologie v zabezpečení ICT. Maximalizuje se ochrana sítě zákazníka před vnějšími útoky
pomocí firewallu, antispamových a antivirových služeb, IPS/IDS, filtrováním webových
stránek a prevencí prostřednictvím Security Managementu. T–Systems neřeší jen technologickou stránku bezpečnosti, ale poskytuje také konzultační služby, které pomohou
efektivně připravit návrh komplexního řešení bezpečnosti u zákazníka. Tak umožňuje
definovat variabilní přístup k řešení bezpečnosti od jednoduchých nástrojů a zařízení až
po maximální eliminaci bezpečnostních rizik.
Systémová integrace a inovace
Trvalou potřebou a výzvou pro každou firmu pečující o vlastní rozvoj a konkurenceschopnost jsou inovace procesů i technologií. Vývoj a správa aplikací, portálová řešení,
RFID technologie, archivace, digitální továrny a virtualizace — to vše a mnoho dalších
řešení patří do nabídky T–Systems. Inovační služby lze poskytnout zákazníkům v široké
řadě průmyslových i dalších oborů. Společnost T–Systems pokrývá požadavky na vysoce
specializovaná řešení pro oblast výroby, např. řízení životního cyklu produktů (PLM),
dodavatelského řetězce (SCM) i vztahů se zákazníky (CRM) a ergonomii.
Společnost disponuje vlastními týmy konzultantů a vývojářů připravených reagovat na
požadavky zákazníků a realizovat řešení a služby v oblasti systémové integrace a vývoje
softwaru na zakázku. Šíře a modularita řešení a služeb umožňuje společnosti T–Systems
Czech Republic poskytovat flexibilní a inovativní služby pro zákazníky od těch malých
až po nadnárodní korporace, pro které jsou náročné mezinárodní projekty realizovány
v těsné spolupráci se sesterskými společnostmi skupiny Deutsche Telekom v příslušné
zemi.
Kontaktní informace
Adresa
Kontaktní osoba
Telefon, fax
E–mail
WWW
18
Na Pankráci 17, 19
140 21 Praha 4
Jan Rezek
+420 236 099 111
[email protected]
www.t–systems.cz
Security and Protection of Information 2013
Check Point Software
Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com), celosvětový lídr v oblasti zabezpečení internetu, poskytuje zákazníkům ochranu proti všem typům hrozeb,
snižuje složitost zabezpečení a náklady s tím spojené. Společnost Check Point poprvé
na trh vstoupila s produktem FireWall–1 a s patentovou technologii stateful inspection.
Check Point i nadále vyvíjí nová inovativní řešení založená na Software Blade Architecture a poskytuje tak zákazníkům flexibilní a intuitivní řešení, která mohou být plně
přizpůsobena požadavkům na zabezpečení jakékoli organizace. Check Point 3D Security
unikátně kombinuje bezpečnostní politiky, lidský faktor a vynutitelnost za účelem větší
ochrany informačních aktiv a pomáhá organizacím implementovat plán zabezpečení,
který odpovídá jejich potřebám. Check Point má desítky tisíc zákazníků, kterými jsou
podniky všech velikostí a mezi které patří všechny společnosti uvedení v žebříčku Fortune
a Global 100.
19 let inovací a vývoje
Naše výrobky obsahují nejmodernější bezpečnostní technologie. V současnosti máme
6 amerických patentů a dalších více jak 25 jich čeká na potvrzení. Současně s bezpečnostními inovacemi, které vyvíjí Check Point sám, společnost expanduje i do dalších
klíčových bezpečnostních oblastí, aby byla schopna uspokojit měnící se požadavky zákazníků, a to jak malých tak i velkých podniků.
Naši zákazníci
Produkty a služby Check Point jsou dodávány podnikům, poskytovatelům služeb, malým
a středně velkým organizacím a uživatelům. Chráníme více jak 170 000 podniků a miliony uživatelů po celém světě, včetně 100 % společností žebříčku Fortune 100 a 98 %
společností v žebříčku Fortune 500.
Strategie 3D Security
Strategie 3D Security společnosti Check Point přináší nové pojetí bezpečnosti, kterou
definuje jako třídimenzionální proces. Kombinuje bezpečnostní pravidla, uživatele (lidský faktor) a metody prosazování, přičemž výsledkem je silnější ochrana napříč všemi
vrstvami bezpečnosti — včetně sítě, dat a koncových bodu. Chce-li organizace dosáhnout úrovně informační bezpečnosti potřebné pro 21. století, musí transformovat koncept
bezpečnosti ze souhrnu samostatných bezpečnostních technologií v efektivní podnikový
proces. Pomocí strategie 3D Security nyní mohou organizace vytvořit model bezpečnosti, který přesáhne pouhou technologii a zajistí integritu celé informační bezpečnosti.
Check Point 3D Security umožní organizacím předefinovat bezpečnost tak, že integruje
tři dimenze bezpečnosti (pravidla, lidé, prosazování), jak jsou znázorněny na schématu
dole, v jeden podnikový proces.
Security and Protection of Information 2013
19
Architektura Check Point Software Blade
Klíčový nástroj pro realizaci strategie 3D Security představuje architektura Software
Blade Architecture od společnosti Check Point, která umožňuje organizaci prosazovat
stanovená bezpečnostní pravidla (politiky) a současně ohledně těchto pravidel školit
uživatele. Architektura Software Blade je první a jedinou bezpečnostní architekturou,
která poskytuje úplnou a flexibilní bezpečnost se snadnou správou, a to pro organizace
libovolné velikosti. Navíc v případě, že se objeví nové hrozby a bezpečnostní potřeby,
může architektura Check Point Software Blade rychle a flexibilně rozšířit bezpečnostní
služby na vyžádání — aniž by se přidával nový hardware nebo zvyšovala složitost správy
systému. Všechna řešení se spravují centrálně prostřednictvím jediné konzole, což redukuje složitost a operační režijní náklady. V dnešní době je vícevrstvová bezpečnost velmi
důležitá, neboť jedině tak lze účinně bojovat s dynamickými hrozbami jako jsou škodlivé
programy typu bot, trojské koně nebo pokročilé perzistentní hrozby (APT). Firewally
20
Security and Protection of Information 2013
dnes často působí jako multifunkční bezpečnostní brány, ale ne všechny organizace požadují stejný rozsah bezpečnosti. Pro organizace je důležité, aby byly při vytváření bezpečnostního systému flexibilní a aby měly nad svými bezpečnostními zdroji dokonalou
kontrolu.
Software Blades pro bezpečnostní brány:
Check Point Firewall Software Blade staví na technologii s řadou ocenění, která se
poprvé objevila jako součást řešení FireWall–1 společnosti Check Point a představuje nejsilnější úroveň bezpečnosti bran zohledňující identitu uživatelů (identity
awareness) ve své třídě.
Check Point IPsec VPN Software Blade poskytuje bezpečnou konektivitu do podnikových sítí pro vzdálené a mobilní uživatele, podnikové pobočky a obchodní partnery. Tento Software Blade integruje funkce pro řízení přístupu, autentizaci a šifrování, a tak zajišťuje bezpečnost sítových připojení přes veřejný Internet.
Check Point Mobile Access Software Blade poskytuje jednoduchý bezpečný vzdálený
přístup k podnikovým aplikacím přes Internet, prostřednictvím chytrých telefonu
nebo PC. Řešení umožňuje vzdálený přístup pomocí IPSec a SSL VPN pro jednoduché bezpečné mobilní připojení k e–mailu, kalendáři, kontaktům a podnikovým
aplikacím.
Check Point Intrusion Prevention System (IPS) Software Blade kombinuje špičkové
funkce pro ochranu proti průnikům (IPS) s vynikajícím výkonem za mnohem nižší
cenu než tradiční samostatná IPS řešení. IPS Software Blade zajišťuje komplexní
a proaktivní prevenci průniku — vše s výhodami v oblasti implementace a správy,
které poskytuje unifikované a rozšiřitelné řešení firewall nové generace.
Check Point Application Control Software Blade poskytuje nejsilnější aplikační kontrolu a bezpečnost pro organizace všech velikostí. Umožňuje IT oddělením vytvářet
granulární bezpečnostní politiky — na bázi uživatelů nebo skupin — s cílem identifikace, blokování nebo omezení užití více než 290 000 Web 2.0 aplikací a widgetů.
Check Point Identity Awareness Software Blade poskytuje detailní přehled o uživatelích, skupinách a počítačích a umožňuje vynikající řízení přístupu prostřednictvím tvorby přesných bezpečnostních politik na bázi identit. Díky centralizovanému managementu a monitorování lze politiky spravovat z jedné unifikované konzole.
Check Point DLP Software Blade kombinuje technologii a procesy tak, že vytváří zcela nový koncept prevence ztráty dat (Data Loss Prevention, DLP), který podnikům
pomáhá preventivně chránit citlivé informace před neúmyslnými úniky, vzdělává
uživatele ohledně pravidel správného zacházení s daty a umožňuje jim provádět
nápravu bezpečnostních incidentu v reálném čase.
Check Point URL Filtering Software Blade se integruje s modulem Application Control a umožňuje jednotné prosazování a management veškerých aspektu webové
bezpečnosti. Filtrování na bázi URL poskytuje optimalizovanou webovou bezpečnost prostřednictvím plné integrace v rámci bezpečnostní brány s cílem zabraňovat jejímu obcházení přes externí proxy; integrace prosazování politik s modulem
Application Control přináší plnou Web a Web 2.0 ochranu; UserCheck zmocňuje
a vzdělává uživatele v reálném čase ohledně bezpečnostních pravidel použití Webu.
Security and Protection of Information 2013
21
Check Point Anti–Bot Software Blade detekuje počítače infikované škodlivými programy typu bot, zabraňuje škodám programu bot pomocí blokování komunikace
botu s C&C (command–and–control servery) a je nepřetržitě aktualizován z ThreatCloudTM , první celosvětové sítě pro boj s kyberzločinem.
Check Point Antivirus Software Blade obsahuje pokročilý antivir, který blokuje příchozí škodlivé soubory. Využívá real–time virové signatury a ochrany na bázi anomálií zasílané ze sítě ThreatCloudTM , první celosvětově sítě pro boj s kyberzločinem. Takto je Antivirus Software Blade schopen detekovat a blokovat malware již
v bezpečnostní bráně, předtím, než by mohl být infikován počítač uživatele.
Check Point Anti–Spam and Email Security Software Blade poskytuje komplexní
ochranu messagingové infrastruktury organizace. Multidimenzionální přístup chrání e–mailovou infrastrukturu, poskytuje vysoce přesnou ochranu proti spamu a brání organizaci před širokou škálou virových a malwarových hrozeb přicházejících
v rámci elektronické pošty. Nepřetržité aktualizace zajišťují, že jsou veškeré hrozby
zachyceny předtím, než se mohou rozšířit.
Software Blades pro management bezpečnosti:
Check Point Network Policy Management Software Blade poskytuje komplexní centralizovaný management sítových bezpečnostních politik pro bezpečnostní brány Check Point
a Software Blades, a to prostřednictvím SmartDashboard–jednotné konzole, která umožňuje řídit i ty nejsložitější instalace.
Check Point Endpoint Policy Management Software Blade zjednodušuje správu bezpečnosti koncových bodů tak, že sjednocuje veškeré funkce pro bezpečnost koncových bodů do
jedné konzole. Stanovené bezpečnostní politiky lze monitorovat, spravovat a prosazovat
z jednoho kontrolního panelu, až na úroveň uživatelů a jednotlivých počítačů, vše pomocí
několika kliknutí myší.
Check Point SmartEvent Software Blade je jednotné řešení pro správu a analýzu bezpečnostních událostí, které poskytuje v reálném čase informace potřebné pro účinnou správu
hrozeb. Administrátoři jsou schopni rychle identifikovat kritické bezpečnostní události,
zastavit hrozby přímo z obrazovky události, dodat za provozu potřebné ochranné prvky
k potlačení útoku, a to vše z jedné konzole.
Kontaktní informace
Adresa
Kontaktní osoba
Telefon, fax
E–mail
WWW
22
Check Point Software Technologies
Pobřežní 3/620
Praha 8
Vladimír Daněk, Major Account Manager
+420 222 311 495
info [email protected]
www.checkpoint.com
Security and Protection of Information 2013
SEFIRA spol. s r. o.
Profil společnosti
SEFIRA je stabilním dodavatelem IT řešení a služeb na českém trhu již od roku 1995.
Dodává specializovaná řešení pro energetiku, řešení z oblasti IT bezpečnosti a implementaci systémů pro správu a archivaci dokumentů. Dále nabízí vývoj informačních systémů
na zakázku a systémovou integraci.
Poslání
Posláním společnosti SEFIRA je formou dlouhodobého důvěryhodného a seriózního partnerství přinášet svým zákazníkům moderní, flexibilní a otevřená IT řešení a know–how
pro podporu jejich business procesů, chránit jejich investice a úsilí vložené do informačních technologií.
Hodnoty
Stabilita, zkušenosti a inovace
Společnost SEFIRA je stabilním dodavatelem působícím na IT trhu již od roku 1995.
Zrealizovali jsme řadu komplexních konzultačně realizačních IT projektů v různých segmentech trhu. Disponujeme zkušeným a stabilním týmem business konzultantů, vývojářů
a IT odborníků. Sledujeme trendy a dodáváme na trh inovativní IT řešení a business
konzultace založené na moderních technologiích a metodách.
Kvalita a spolehlivost
Nepřetržitě zvyšujeme kvalitu nabízených řešení a IT služeb s cílem vytěžit z potenciálu
informačních technologií pro naše zákazníky maximum. SEFIRA má certifikovaný systém
řízení jakosti dle normy ISO 9001:2008. Certifikát vystavila mezinárodní certifikační
společnost Moody International. SEFIRA je prověřena Národním bezpečnostním úřadem
ČR pro přístup k utajovaným informacím.
Portfolio produktů a služeb
Elektronické dokumenty
• Systémy pro správu dokumentů
• Zabezpečený elektronický archiv
• Ověřování platnosti dokumentů
• Informační portály
Security and Protection of Information 2013
23
IT bezpečnost
• Platforma bezpečnostních služeb
• Bezpečná komunikace
• Ověřování platnosti certifikátů
• Konzultační služby
IS pro energetiku
• Energy Trading Communication Platform
• Energy Production Planning and Evaluation System
• Smart Metering Portal
Zakázkový vývoj a systémová integrace
• Vývoj informačních systémů
• Moderní architektury a infrastruktury pro business řešení
• Systémová integrace
Partneři
• Oracle
• HP
• HID Global
• THALES
• Safelayer Secure Communications
• LIFERAY
Vybrané reference
• ČEZ
• Raiffesenbank
• Česká národní banka
• Ministerstvo financí ČR
• Česká kancelář pojistitelů
Kontaktní informace
Adresa Antala Staška 2027/77, 140 00 Praha
Kontaktní osoba Karim Ifrah
Telefon, fax 222 558 111
E–mail [email protected]
WWW www.sefira.cz
24
Security and Protection of Information 2013
Oracle Czech s. r. o.
Oracle poskytuje nejvíce kompletní, otevřené a integrované obchodní softwarové a hardwarové systémy na světě. Se servery, storage, operačními systémy a virtualizační technologií Sun je Oracle jediným dodavatelem na světě schopným nabídnout kompletní
technologickou platformu, kde jsou všechny vrstvy vzájemně integrovány do jediného
systému. Oracle má přes 380 000 zákazníků, včetně 100 největších světových firem dle
žebříčku Fortune 100, ve 145 zemích světa. Roční obrat přesahuje 35,6 miliard dolarů.
Oracle Czech zastává vůdčí roli na tuzemském trhu, na kterém působí již od roku 1994.
Celosvětově Oracle zaměstnává 108 tisíc lidí, z toho 32 tisíc vývojářů a inženýrů, přes
18 tisíc specialistů zákaznické podpory, 17 tisíc odborných konzultantů a každoročně
podporuje 1 milion studentů.
Letos Oracle oznámil kompletní obnovu
svých serverů SPARC střední a vyšší třídy
novými servery SPARC T5 a M5 a se
systémem Oracle Solaris. Servery střední
třídy Oracle SPARC T5 (na obrázku je
SPARC T5–1B) jsou založeny na světově nejrychlejším mikroprocesoru. Vytvořily 17 světových rekordů (blíže viz
www.oracle.com/benchmarks a
blogs.oracle.com/bestperf/) a jsou světově nejlepšími platformami IT systémů v jakémkoliv měřítku. Dodávají nejlepší výkon pro databáze i aplikace. Umožňují efektivní
práci s velkými objemy dat, proto Oracle věnuje velkou pozornost zabezpečení jejich
bezpečnosti.
V České republice Oracle zaměstnává 700 pracovníků. Online vývojářské komunity Oracle
sdružují 10 milionů vývojářů, nezávislé uživatelské skupiny Oracle mají přes 350 tisíc
členů.
Kontaktní informace
Adresa
Kontaktní osoba
Telefon, fax
E–mail
WWW
Oracle Czech s. r. o.
V Parku 2 308/8
Praha 4, 148 00
Kateřina Červená
+ 420 221 438 248
info [email protected]
http://www.oracle.com/cz/index.html
Security and Protection of Information 2013
25
Auroton Computer s. r. o.
Auroton Computer – váš spolehlivý dodavatel bezpečnostních technologií
Firma Auroton Computer spol. s r. o. již od roku 1990 patří mezi spolehlivé dodavatele výpočetní techniky v České republice.
Společnost vznikla v roce 1990 jako pobočka německé firmy dodávající výpočetní techniku na český trh. Z původně hardwarové firmy jsme se postupně změnili na systémového
integrátora. Naše společnost jako první v ČR nabízela dvouletou a později i tříletou záruku na námi dodávané PC, jako první v republice jsme měli počítače vyráběné na lince
certifikované ISO 9001.
Dodávky čistě hardware byly rozšířeny o služby servisní dodávaného hardware včetně
zakázkového rozšiřování jejich funkčnosti, dále o služby projekce, instalací PC sítí a komunikací současně s instalací software renomovaných firem až po vytváření zákaznických
řešení, programů a informačních systémů.
Pro zajištění kvality našich služeb a dodávek certifikujeme každoročně náš servisní, síťový
i obchodní tým v rámci komodit, na něž se soustředíme jako je např. v oblasti HW široké
portfolio produkce firmy Hewlett–Packard, CISCO, XEROX, Fujitsu, Samsung, Astaro,
Barracuda, EATON, Motorola, ACER, ASUS, CANON a mnoha dalších. V oblasti softwaru např. Novell, Microsoft, Symantec, Ginis, CA a další dle potřeb našich klientů.
Spokojenost našich zákazníků vychází z kvality a rychlosti našich poskytovaných služeb.
V roce 2001 byla naše firma prověřena a uznána ve shodě s normou ČSN EN ISO
9001:2001. Certifikovaný systém jakosti se vztahuje na prodej, instalaci a servis výpočetní
techniky, v roce 2005 dle normy ISO 14001:2005.
Společnost Auroton Computer s. r. o. se za dobu své existence stala spolehlivým dodavatelem výpočetní techniky včetně rychlého a kvalitního servisu, o čemž svědčí spokojenost
našich klientů, mezi nimiž jsou Ministerstvo vnitra, Ministerstvo obrany, Ministerstvo
spravedlnosti, Ministerstvo financí, Český rozhlas, Český telekomunikační úřad, Ministerstvo práce a sociálních věcí, Český Telecom – O2, Ústřední vojenská nemocnice, Česká
obchodní inspekce, Národní bezpečnostní úřad, Ústřední archiv České republiky, Státní
plavební správa, Ringier, AAA taxi, Psychiatrická léčebna Bohnice, Úřad vlády a mnoho
dalších.
S počtem 15ti pracovníků ve stálém pracovním poměru a s týmy externích spolupracovníků zajišťujeme montáž síťových prvků, racků a serverů společně se zálohovacími
jednotkami a diskovými poli, dodávky pracovních stanic a periferií. Nabízíme kompletní
správu sítí včetně správy a dlouhodobé archivace dat s možností pravidelné smluvní
administrátorské činnosti na sítích LAN/WAN. Pomůžeme s elektronickým oběhem dokladů včetně dodávek a instalací informačních kiosků.
Pro vzdělávání základních, středních a vysokých škol, případně pro podnikové vzdělávání
máme připraven výkonný produkt internetového vzdělávání, tzv. e–learning.
V oblasti bezpečnosti dodáváme, instalujeme a servisujeme tempestovaná PC a periferie
ve třídě SDIP–27 Level A, B a C a nabízíme služby v oblasti bezpečnostní politiky.
26
Security and Protection of Information 2013
Dodáváme veškeré vybavení v této kategorii výpočetní techniky — počítače, tiskárny,
scannery, LCD, servery, rackové skříně, plotry, projektory, zabezpečené IP telefony, certifikované security prostředky včetně kryptografických prostředků.
Pro naše klienty jsou k dispozici různé doplňkové služby HOT–LINE a HELPDESK,
instalace standardního uživatelského, implementace aplikačních systémů včetně podnikových informačních systémů. Pořádáme základní typy školení ve vlastních prostorách
(vybavená učebna). Našimi klienty je z velké části státní správa.
V neposlední řadě jsme připraveni všem našim klientům zajistit odbornou pomoc při
digitalizaci dat a jejich dlouhodobém ukládání.
Naše současné kvalifikace, certifikace, strategická partnerství a exkluzivní zastoupení:
• ISO 9001:2001 na prodej, instalaci a servis výpočetní techniky
• ISO 14001 : 2005
• dodavatel pro státní správu kvalifikací uvedením na seznamu kvalifikovaných dodavatelů
• certifikace Národním bezpečnostním úřadem společnosti Auroton Computer s. r. o.
na stupeň důvěrný
• GOLD Partner firmy Hewlett–Packard
• Novell, Microsoft, HP, CISCO, XEROX certifikace
• Exkluzivní zastoupení pro prodej a servis SILTEC, API, OSPL, periférií a příslušenství
• Exkluzivní zastoupení australských firem: Neoproducts — informační kiosky
• Partner společností Tessella, Sagem Securité, Morpho Detection (Safrane Group)
Podrobné informace o naší činnosti najdete v dalších sekcích na našich webových stránkách www.auroton.cz.
Společnost AurotonComputer spol. s r. o. je tu pro Vás.
Tel. ústředna: +420 283 880 417 až 19
Kontaktní informace
Adresa
Kontaktní osoba
Telefon, fax
E–mail
WWW
Prosecká 63/95
190 00 Praha 9
Přemysl ONDRA
Zdena PRAŽÁKOVÁ
283 880 417–19
fax 283 883 150
premysl [email protected]
zdena [email protected]
www.auroton.cz
Security and Protection of Information 2013
27
Official TEMPEST partner in
Oficiální TEMPEST partner pro Českou republiku
OSPL je výrobcem TEMPEST zařízení, odolných a bezpečných řešení pro vojenské
organizace a vládní agentury v rámci NATO a EU.
Společnost se řídí dle norem
ISO17025 a je akreditovaný testovací
výrobce dle normy SDIP-55, je
certifikována jak Nizozemským NSA
tak i agenturou NCI pro NATO.
Náš testovací objekt využívá nejmodernější technologie v rámci příjímačů pro TEMPEST
[FSET-22] a tím je jednou z nejvyspělejších testovacích laboratoří v Evropě se dvěmi
testovacími komorami, které jsou schopny vykonávat testování TEMPESTovaných zařízení
podle těch nejpřísnějších standardů NATO (SDIP-27 úroveň A) a německého ERKurzvermessung pro TEMPESTované přístroje.
OSPL během mnoha let získala nebývalé množství znalostí ohledně porozumění potřeb
zákazníků, a proto neustále přizpůsobuje rozsah TEMPESTovaných produktů tak, aby
uspokojili všechny požadavky, ať už pro kanceláře nebo venkovní použití.
Veškeré elektronické vybavení má potenciál neúmyslně vyzařovat signál, který by mohl být
zachycen a využit - TEMPEST vybavení od firmy OSPL tomuto všemu zamezuje, v této
kategorii dodáváme následující vybavení:
laptopy, pracovní stanice, LCD monitory a projektory
tiskárny, skenery a kopírky
tenké klienty, nulové klienty, servery a síťové komponenty
komunikační zařízení, například telefony, faxy a přístroje pro video konference
S rozsáhlou sítí evropských prodejců a s kanceláří v UK a Nizozemí je OSPL strategicky
rozmístěno aby mohla firma poskytnout všechny potřebné služby a podporu našim
zákazníkům.
Jedni z mnohých zákazníků OSPL jsou také bezpečnostní složky a ministerstva zahraničí v
rámci mnoha zemí NATO a EU. OSPL je tedy kdykoliv připravena poskytnout služby
TEMPEST pro jakoukoliv zemi nebo integrovat do již existujících systémů šifrovací přístroje.
Kromě již zmíněných vybavení a přístrojů OSPL se svými partnery také poskytuje:
testování a certifikace TEMPESTových zařízení
zastínění přístrojů (počítače, tiskárny, příslušenství a 19” skříní)
přepracování TEMPESTovaných přístrojů anebo jejich recyklaci/likvidaci
konzultační, instalační a správcovské služby
TEMPEST vybavení je vyráběno
podle nejvyšších standardů v
zabezpečených objektech týmem
prověřených
a
zkušených
profesionálů podle velice striktní
procedury ohledně kvality ISO
9001. Výrobní objekt je velice
flexibilní v tom smyslu, že se může
kdykoliv a jakkoliv přizpůsobit
aktuálním požadavkům zákazníků a
může tak poskytnout kdykoliv celý
sortiment OSPL produktů v
libovolném množství.
TEMPEST vybavení od firmy OSPL je založené na prověřené technologii od hlavních
výrobců OEM vybavení, mezi něž patří HP, Dell, Cisco a Getac a samozřejmě, jelikož jsme
samostatní, nejsme omezeni pouze na výše zmíněné firmy a můžeme Vám proto
poskytnout produkty, TEMPEST úpravy a certifikace takto upravených přístrojů vycházející
ze systémů jiných firem.
Kontakt: www.auroton.cz nebo www.ospl.nl
Security and Protection of Information 2013
28
SODATSW
SODATSW EFEKTIVITA A BEZPEČNOST INFORMACÍ
Společnost SODATSW je výrobcem a dodavatelem originálních řešení určených především pro bezpečnost koncových pracovních stanic. Nabízíme profesionální produkty,
které chrání nejvzácnější majetek každé organizace, a to informace a interní dokumenty.
Díky našim řešením pro zabezpečení dat a monitoring činnosti na počítačích poskytujeme organizacím jistotu a zabraňujeme vzniku nevyčíslitelných škod s dlouhodobými
následky. Už nemusíte žít ve strachu, kdo, kdy a jak vaše data zneužije.
Společnost SODATSW při vyvíjení svých profesionálních řešení klade důraz na kvalitu
produktů. Špičkový tým IT profesionálů a odborníků na kryptografii neustále pracuje
na zdokonalování našich řešení. Díky tomu jsme získali řadu prestižních ocenění ve svém
oboru.
Chraňte cenné informace a mějte data jako v trezoru
Řešení Datový trezor zajišťuje zabezpečení dat pomocní moderních technologií šifrování
souborů. Je nástrojem pro ochranu citlivých a důvěrných informací organizace. Jeho
jednoduchá a přitom propracovaná koncepce zaručuje rychlé nasazení v každém podniku
a organizaci.
Elektronická data jsou pro každou organizaci bezesporu tím nejcennějším vlastnictvím.
Počítače a notebooky ukrývají informace, které se v nepovolaných rukou mohou stát
mocnou zbraní. Archiv elektronické korespondence, záznamy z jednání, projektů, kalkulace, tabulky, osobní údaje zaměstnanců či jiných osob. Ztráta dat tohoto charakteru
dokáže ze dne na den ochromit chod jakékoliv organizace.
Tak jako zabezpečujete klíčem svoji domácnost nebo kancelář, stejně tak můžete ochránit
své cenné dokumenty. Řešení Datový trezor totiž zajišťuje zabezpečení dat pomocní
moderních technologií šifrování dat. Představuje tak bezpečnostní klíč, díky kterému
ochráníte a následně odemknete všechna svá šifrovaná data, ať jsou uložena kdekoliv.
Datový trezor chrání, ale při práci zaměstnance nijak neomezuje, prostředí z pohledu
zaměstnance je naprosto transparentní.
Oblasti ochrany dat pomocí Datového trezoru
• Ochrana dat na koncové stanici pomocí silného šifrovacího algoritmu
• Ochrana dat na USB Flash discích prostřednictvím šifrování souborů na nich
uložených
• Ochrana dat v emailových přílohách Microsoft Outlook pomocí šifrovacího
doplňku
• Šifrování a ochrana dat dle přípon jednotlivých souborů
• Šifrování a ochrana dat v síťových složkách
• Ochrana dat pomocí šifrování v terminálovém provozu
Security and Protection of Information 2013
29
Zabraňte vynášení citlivých dat a mějte „USB pod kontrolou“
Řešení USB pod kontrolou zaručí ochranu informací před nechtěným únikem či před
ztrátou citlivých dat pomocí monitoringu, restrikcí a šifrování souborů uložených na USB
zařízeních. Současně prověřuje důvěru ve vlastní pracovníky a tím zamezuje vynesení
citlivých informací, dokumentů a dat.
Za nejslabší článek v rámci informační bezpečnosti v organizacích je tradičně označován
zaměstnanec. Právě hrozby ze strany vlastního pracovníka jsou v podnicích nejvíce podceňovány. Díky cenové dostupnosti a stále vyšší kapacitě USB a externích disků mají
zaměstnanci možnost během chvilky vynést velké množství citlivých interních informací.
Ve většině případů je ztráta nevratná a škody se napravují jen velmi pomalu.
USB pod kontrolou minimalizuje hrozby
V případě nasazení našeho řešení USB pod kontrolou je veškerá činnost s USB zařízeními
monitorována. Tento fakt ve většině případů vede ke zvýšení uvědomění uživatelů a sníží
hrozby pramenící z používání USB zařízení.
Monitorování
Naše řešení USB pod kontrolou umožňuje monitorování práce uživatelů a vytváření
protokolů se záznamy o jednotlivých aktivitách.
Výstražný systém
Součástí monitorování aktivit uživatelů je výstražný systém, který umožňuje nastavit potenciálně nebezpečné akce. Jedná se o neobvyklé chování uživatele, které může znamenat
hrozbu pro dokumenty, informace či data organizace. V takovém případě je automaticky
zasílán e–mail nebo spuštěna jiná výstraha, která informuje zodpovědné osoby.
Výhody řešení USB pod kontrolou
• podporuje naplnění legislativy na ochranu informací a dat
• omezuje korupci, která pramení z vynesení, vložení nebo pozměnění informací ve
spisech organizace
• správcům IT poskytuje přesné informace o stavu používání USB zařízení
• zajistí přesné důkazy v případě bezpečnostního incidentu
• poskytuje okamžité informace o možném incidentu
• chrání loajální zaměstnance v případě zneužití informací a ztráty USB zařízení
Kontaktní informace
Adresa
Kontaktní osoba
Telefon, fax
E–mail
WWW
30
SODATSW, spol. s r. o.
Horní 32
639 00 Brno
Adriana GREGR, obchodní ředitelka
543 236 177
[email protected]
www.sodatsw.cz
Security and Protection of Information 2013
I3 Consultants, s. r. o.
Společnost I3 Consultants je specialistou na ochranu osobních údajů a kompletní přípravu k certifikaci ISMS a ITSM.
Stručný výčet nabídky I3 Consultants, akreditované MV ČR jako vzdělávací instituce
s akreditovanými vzdělávacími programy v oblasti ochrany osobních údajů, zahrnuje
sedm směrů. Jde o ochranu osobních údajů, ochranu utajovaných informací v rozsahu
zákona č. 412/2005 Sb., bezpečnost v IT, kompletní přípravu k certifikaci ISMS a ITSM,
auditní činnost, vzdělávání a školení.
V případě ochrany osobních údajů, řešené zákonem č. 101/2000 Sb., o ochraně osobních
údajů svým klientům nabízíme komplexní službu spočívající v zavedení systému ochrany
osobních údajů s cílem dosažení shody s požadavky zákona a tím snížení rizika uvalení
sankce, případně rizika nechtěné medializace. Pokud nastane problém, námi zavedený
systém umožní prokázat skutečnost, že správce (statutární orgán) této oblasti věnoval
maximální úsilí a že nedošlo k selhání organizace ale konkrétní osoby. Náš vztah s klientem nekončí jen zavedením systému, ale nabídkou trvalé spolupráce v této oblasti,
řešené smlouvou o dlouhodobé podpoře, kde se mimo jiné zavazujeme k trvalé pomoci
v této oblasti a v případě legislativní změny, ke včasnému vyrozumění klienta a přepracování stávající provozní dokumentace s následujícím podrobným výkladem realizovaných
změn.
Příprava k certifikaci musí být komplexní
Dalším fenoménem naší současnosti je bezpečnost informací, informačních a komunikačních technologií a funkčnost řízení IT služeb. Tu řeší certifikace ISO/IEC 27001 (ISMS)
a ISO/IEC 20000 (ITSM). V obou případech společnost I3 Consultants garantuje komplexní přípravu. Konkrétně u ISMS vstupní přehledový audit — porovnání stávajícího
stavu všech oblastí bezpečnosti (počítačová, technologická, personální, fyzická, administrativní) s požadavky definovanými ve standardu ISO/IEC 27000. Následuje analýza
rizik zahrnující identifikaci rizik, slabých míst a navržení vhodných protiopatření. Analýza rizik se provádí vlastním nástrojem, který stanoví nejen velikost jednotlivých rizik,
ale i pořadí významu vybraných bezpečnostních opatření standardu a umožňuje modelování snížení rizika v závislosti na vybraných opatřeních. Bezpečnost informací může být
řešena nejen přípravou k certifikaci, ale je možné zvolit i outsourcing služeb bezpečnostního manažera, který pro klienta znamená jistotu i v budoucnu. Při přípravě k certifikaci
ITSM je především nutné definovat základní přístup pro vytvoření podnikového prostředí, které zajistí funkčnost řízení IT služeb.
Společnost I3 Consultants realizovala výše uvedené služby na úrovni ministerstva, krajů,
magistrátů, městských úřadů, městských policií, školských a nemocničních zařízení, krajských a okresních orgánů justice, poskytovatelů telekomunikačních služeb a dalších privátních společností.
Kontaktní informace
Adresa K Trninám 945/34, 163 00 Praha 6 – Řepy
Kontaktní osoba Tomáš Kubínek
Telefon, fax +420 602 766 240
E–mail [email protected]
WWW www.i3c.cz
Security and Protection of Information 2013
31
Enterasys Networks
O společnosti Enterasys Networks
Enterasys Networks, součást skupiny Siemens Enterprise Communications, je předním
globálním poskytovatelem pevné i bezdrátové síťové infrastruktury a bezpečnostních
řešení. Naše řešení umožňují organizacím snižovat náklady na IT a současně zlepšovat
jejich produktivitu a účinnost.
Není nic důležitějšího než naši zákazníci — Enterasys má bohatou historii jako průkopník na trhu přepínání a směrování, které se datuje do roku 1983, kdy firma vznikla
původně jako Cabletron Systems. Řešení jsou založená na zkušenostech a robustní patentované technologii, která poskytuje vestavěnou automatizaci, viditelnost a kontrolní
funkce pro řešení kritických zákaznických sítí a dnešní problémy s mobilitou uživatelů,
zařízení a jednotlivých aplikací. Otevřená architektura je založena na standardech a dovoluje integraci do stávajících prostředí zákazníků bez nutnosti výměny infrastruktury.
Umožňuje tak detailní viditelnost, kontrolu a automatizaci řízení přístupu do sítě na
základě uživatelské role, typu zařízení, aplikace a mnoho dalších vstupních atributů pro
jak pevné tak bezdrátové prostředí s jednotnou správou. Toto vše od koncového zařízení
až po virtualizované datové centrum.
Řešení Enterasys Mobile IAM získalo mnoho ocenění včetně Produkt roku 2012 od
redakce Computer World v kategorii bezpečnostní řešení.
Co nás odlišuje od ostatních — Enterasys firemní kultura je postavena na principech
spolehlivosti, inovace a zaměření na zákazníka. Všechny aspekty činností Enterasys jsou
postaveny na myšlence, že není nic důležitějšího než naši zákazníci. Informace o jednotlivých produktech naleznete zde: http://www.enterasys.com/products/index.aspx
Kontaktní informace
Adresa Průmyslová 1 306/7
Kontaktní osoba Michal Štětina
Telefon, fax +420 266 061 111
+420 266 061 000
E–mail [email protected]
[email protected]
WWW www.enterasys.com
32
Security and Protection of Information 2013
Atos IT Solutions and Services, s. r. o.
Vše je o důvěře — řízení, soulad s předpisy i digitální bezpečnost
Řešení společnosti Atos v oblasti Identity, Security and Risk Management (ISRM)
umožňuje řídit rizika napříč organizací. Máme dlouhodobou a příkladnou zkušenost
s dodáváním vysoce účinných a uznávaných řešení přizpůsobených individuálním požadavkům zákazníků. Naše řešení byla nasazena v jaderných elektrárnách, v řízení letového
provozu i na olympijských hrách.
Na celém světě pomáháme organizacím čelit výzvám v oblasti bezpečnosti a právní
regulace:
• Zajistit automatizaci procesů v souladu se směrnicemi a právními normami;
• Podpořit efektivní aplikaci regulačních předpisů platných pro různá odvětví;
• Minimalizovat rizika omezením přístupu k citlivým datům a zlepšit zajištění bezpečnosti;
• Snížit náklady řízením rozsahu a automatizací postupů v oblasti správy identit
a bezpečnosti a v souladu s normami;
• Zvýšit dynamiku vašich činností zajištěním přístupu ke zdrojům pro oprávněné
osoby ve správný čas.
Naše odbornost a dovednosti zahrnují:
• Rozsáhlé znalosti v oblasti regulačních předpisů zajištěné více než pěti sty zkušenými konzultanty a odborníky na bezpečnost po celém světě;
• Prokazatelnou řadu realizací velkých mezinárodních projektů v oblasti bezpečnosti
rozsáhlých IT prostředí;
• Pokročilé znalosti správy digitálních identit, např. správy 17 milionů digitálních
identit pro Gateway Service Portal vlády Spojeného království;
• Kvalifikaci v oblasti forenzní bezpečnosti, která zahrnuje provoz státem akreditovaných center pro testování produktů v oblasti bezpečnosti;
• Partnerství s předními firmami zabývajícími se vývojem technologií pro bezpečnost
a řízení rizik jako jsou McAfee, Oracle, Novell, RSA/EMC a Microsoft.
Kontaktní informace
Adresa Doudlebská 1699/5, 140 00 Prague 4, Czech Republic
Kontaktní osoba Aleš Bednařík
Telefon, fax +420 724 559 413
E–mail [email protected]
WWW www.atos.net/isrm
cz.atos.net
Security and Protection of Information 2013
33
COMGUARD a. s.
COMGUARD a. s. „Value Added“ distributor řešení IT bezpečnosti
COMGUARD a. s. je nadnárodní společností se zaměřením na Value Added Distribuci
řešení bezpečnosti IT a na aktivní síťové prvky působící na trhu České republiky a Slovenska s komplexní nabídkou portfolia řešení určeného pro datová centra, velké organizace
i sektor SMB. Bezpečnostní řešení zahrnují ochranu dat a informací, ochranu koncových stanic a groupware, vynucení bezpečnostních politik, autentizaci uživatelů pomocí
jednorázových hesel i čipových karet, mobilní bezpečnost, bezpečnost virtualizovaného
řešení, sběr a analýzu logů (SIEM), monitoring aplikací a zajištění QoS na aplikační
úrovni, risk management, správu zranitelností, řešení DLP a škálu ochran na perimetru
sítě včetně DMZ od špičkových aplikačních proxy firewallů, VPN bran, přes web proxy
a caching brány, email bezpečnostní brány až po SSL VPN řešení.
Společnost je držitelem certifikátu managementu informační bezpečnosti ČSN ISO/IEC
27001:2006 (ISMS), managementu environmentu dle ČSN EN ISO 14001 a rovněž je
držitelem certifikátu managementu jakosti ČSN EN ISO 9001:2001 v oboru expertní
služby v oblasti informačních technologií, zejména bezpečnosti IT.
Cílem společnosti je přinášet skutečnou přidanou hodnotu našim partnerům, špičkové
konzultační služby týmu certifikovaných odborníků s dlouholetými zkušenostmi v oboru
a možnost opřít se o přední řešení renomovaných výrobců s mnoha referencemi z řad
veřejných institucí i komerčních společností.
Společnost COMGUARD a. s. jako certifikovaný distributor
produktů pro ČR a SR nabízí širokou paletu řešení předních světových výrobců společností: McAfee (vč. akvizované Secure Computing), Barracuda, Brocade, LogRhythm,
Infoblox, Cyberoam, HID Global, Trustwave, WatchGuard
a další. Zabývá se návrhy nasazení, implementací a dohledem nad řešeními v oblasti
zabezpečení perimetru, VPN a SSL terminace, prevence proti nežádoucímu vniknutí,
řešení správy rizik a patch managementu. Partnerům poskytujeme ucelené poradenství
a dodávky řešení v rámci jejich projektů a systémové integrace.
Společnost prostřednictvím sesterské společnosti COMGUARD ICT s. r. o. provozuje
Školicí a Kompetenční centrum zaměřené na nová ICT bezpečnostní řešení, nabízí kurzy
pro IT profesionály a manažery s tematickými okruhy: Manažerská akademie řízení
bezpečnosti informací, Technologie a bezpečnost v praxi a Kurzy pro veřejnou správu,
zdravotnictví a školství.
Kontaktní informace
Adresa
Kontaktní osoba
Telefon, fax
E–mail
WWW
34
Sochorova 38
616 00 Brno
Lenka Walletzká
+420 513 035 400
[email protected]
www.comguard.cz
www.cgict.cz
Security and Protection of Information 2013
MHM computer a. s.
Profil firmy:
Společnost je předním dodavatelem celkových ICT řešení a služeb pro široký
okruh zákazníků, včetně řešení a služeb pro podniky a úřady státní správy.
Široká nabídka společnosti zahrnuje veškerou infrastrukturu od networkingu, serverů
až k integrálním řešením systémů pro ukládání a zabezpečení dat, jejich projektování,
konzultace a poradenství v těchto a v návazných oblastech ICT, kromě jiného i v oblasti
ochrany a bezpečnosti informaci. Zároveň nabídka globálních služeb, které společnost
poskytuje pro vybrané výrobce IT technologií, daleko přesahuje území České republiky.
Díky tomuto portfoliu, znalostem, novým myšlenkám a nápadům se MHM neustále snaží
zdokonalovat a zároveň poskytovat zákazníkům takové služby, aby nejenom jejich technologie, ale také pracovní výkony byly směřovány kupředu. Tento široký záběr pomáhá
společnosti poskytovat zákazníkům takové produkty, služby a řešení, která splňují i ty
nejnáročnější požadavky.
Společnost provozuje „MHM Kompetenční centrum pro produkty a služby Hitachi Data
Systems“ (2005) a „MHM Kompetenční centrum pro Hewlett Packard ICT řešení“
(2011). Nedílnou součástí činnosti těchto znalostních center je různorodá technická a vědomostní podpora zákazníků a partnerů, např. též v oblasti vzdělávání, školení.
MHM computer a. s. je ryze česká společnost působící na našem trhu od roku 1990.
V průběhu devadesátých let byly založeny dceřiné společnosti na Slovensku (MHM computer Slovakia s. r. o.) a v Maďarsku (MHM computer Hungary Kft.). Společnost je držitelem certifikátů kvality ISO 9001, ISO 20002 a ISO 27001. Je také prověřena Národním
bezpečnostním úřadem pro styk s utajovanými informacemi do stupně „Tajné“.
Naším posláním je poskytování nejlepších možných technologií a trvalé zdokonalování
služeb, které jsou schopny nejen zvýšit podnikovou hodnotu, ale zároveň přinášejí nové
výhody, které našim zákazníkům zlepšují život.
Kromě vzdělávání se činnost kompetenčních center zaměřuje zejména na předvádění
a ověřování zvoleného zákaznického řešení. V laboratořích MHM lze nalézt technologické
novinky firem HP a HDS. Pro komplexní služby zákazníkům jsou také vybaveny dalšími
zařízeními, jako jsou například přepínače pro sítě SAN od společností Brocade a CISCO,
servery na platformách Windows, Linux, HP–UX, Solaris a AIX nebo zálohovací systémy
reprezentované jak tradičními páskovými knihovnami, tak jejich virtuálními mutacemi.
Security and Protection of Information 2013
35
Kompetenční centra využívají znalostní zdroje ke zdokonalování často složitého, nehomogenního ICT prostředí zákazníka.
Technické vybavení center umožňuje simulovat celou řadu prostředí SAN i NAS včetně
moderních virtualizačních technik a správy heterogenních prostředí či hierarchicky uspořádaného („tiered“) úložiště dat. Profesionální odborníci MHM tak dokáží vytvářet a ladit
prostředky pro integraci archivačních softwarů s archivními řešeními, implementační
skripty pro zvýšení dostupnosti nebo výkonu ICT infrastruktury nebo vytvářet složité
a zároveň bezpečné migrační postupy.
V každé IT infrastruktuře jsou části, které jsou pořízeny v jiných letech a mají problematickou kompatibilitu. Odborníci kompetenčního centra navrhnou takové konfigurace,
verze, drivery nebo patche, které minimalizují problémy s implementací nebo budoucím
provozem řešení. Využitím těchto zkušeností jsou specifikovány podmínky pro instalaci
a implementaci, která je možné užít pro přípravu projektu nebo poptávkového řízení. Na
základě analýzy složitosti implementace je tak možné vytvořit tak návrh harmonogramu
a doporučení postupu instalace.
MHM v České republice
1990 — založení společnosti
1996 — založení pobočky v Maďarsku
1999 — založení pobočky na Slovensku
2000 — cena Křišťálový disk INVEX
2002 — EMC Best Partner Award
2003 — Certifikace ISO 9001
2004 — Prověření NBU, stupeň důvěrné
2005 — „Kompetenční centrum pro
produkty a služby HDS“
2007 — HDS Gold TrueNorth Partner
2007 — Prověření NBU, stupeň tajné
2009 — Certifikace 20000 a ISO 27000
2009 — HDS Platinum Partner
2009 — HDS Best Training Partner
2010 — HP Preferred partner
2011 — HP Gold Preferred Partner
2011 — „Kompetenční centrum pro HP
ICT řešení“
2011 — ORACLE Gold Partner
2012 — HP partner roku 2012 v kategorii
HP Industry Standard Servers
2012 — HP Advanced Storage Specialist
2012 — HP Advanced Computing Specialist
2012 — HP Professional Networking Specialist
2012 — HP Converged Infrastructure
Specialist
2012 — HP ServiceONE Expert
2013 — Microsoft Silver Partner Midmarket Solution provider
2013 — HP Cloud Builder Specialist
Kontaktní informace
Adresa
Kontaktní osoba
Telefon, fax
E–mail
WWW
36
U Pekáren 4/1 309
Praha 10 – Hostivař, 102 00
Ing. Miroslav Koza
+420 267 209 111
[email protected]
www.mhm.cz
Security and Protection of Information 2013
Software602 a. s.
Software602 – bezpečnost dokumentů
Software602 je na českém trhu jedničkou v nástrojích a systémech pro elektronické zabezpečení dokumentů s využitím elektronického podpisu na bázi šifrovací technologie
PKI (public key infrastructure) s detailním dodržením požadavků české i evropské legislativy. Společnost má zvlášť silnou pozici v oblasti dlouhodobé archivace dokumentů
a souvisejících činností, včetně automatického ověřování pravosti došlých dokumentů.
Ozbrojeným složkám i dalším zákazníkům z různých sektorů dodává řešení založená
na formulářovém workflow s přístupem z jakéhokoliv zařízení a širokou možností volby
úrovně zabezpečení přístupu.
Firma Software602 byla založena v roce 1991 a po celou dobu své historie patří mezi
nejvýznamnější hráče na českém trhu. Získala řadu místních i mezinárodních ocenění a je
certifikována podle ISO norem pro řízení kvality, řízení projektů, poskytování IT služeb,
bezpečnost informací a další oblasti. Její konzultanti se podílejí na rozvoji evropských
norem pro archivaci důvěryhodných elektronických dokumentů.
Portfolio produktů a služeb Software602 pokrývá následující oblasti:
Formulářové aplikace — vytváření zabezpečených elektronických dokumentů, práce
s elektronickým podpisem a časovým razítkem, vytváření chytrých aplikací pro
mobilní zařízení, šifrovaná výměna dat se stávajícími IS;
Elektronické procesy — řízení procesů nad informačními systémy, flexibilní workflow;
Dlouhodobá archivace — ověřování pravosti dokumentů, zajištění dlouhodobé čitelnosti a ověřitelnosti autenticity podle evropských norem, konverze do formátu
PDF/A, zabezpečení přístupů k dokumentům, řízená důvěrná skartace atd.
Kontaktní informace
Adresa
Kontaktní osoba
Telefon, fax
E–mail
WWW
Hornokrčská 15
140 00 Praha 4
Jan Dobal
+420 725 743 210
+420 222 011 267
+420 222 011 218
[email protected]
www.602.cz
www.bezpapiru.cz
www.secustamp.com
Security and Protection of Information 2013
37
Teradata Corporation
Teradata Corporation
je největší světovou společností zaměřenou výhradně na oblast Business Intelligence,
datových skladů, analytických řešení a konzultačních služeb. Teradata svými službami
a produkty pokrývá celou škálu zákaznických potřeb, od jednoduchých data martových
řešení přes návrhy strategií a budování aktivních datových skladů, konzultační služby
až k aplikacím šitým na míru pro specifické potřeby různých odvětví.
Klíčovými softwarovými a hardwarovými produkty Teradata jsou:
• Databázový software Teradata pro analýzu velkých objemů dat a zpracování komplexních dotazů
• Servery Teradata
• Logické datové modely Teradata, které tvoří základ pro návrh celopodnikového
datového skladu
• Analytické aplikace Teradata, řada nástrojů a aplikací pro přístup k datům a datový management
Teradata se zaměřuje především na zákazníky z oblasti telekomunikací, médií, finančních
služeb, pojišťovnictví, maloobchodu, distribuce energií a pitné vody, zdravotních služeb
a léčiv, výroby, pohostinství, zábavního průmyslu, cestování a přepravy, veřejné a státní
správy.
V oblasti veřejné a státní správy Teradata nabízí analytická řešení pro:
• Finanční a celní správu
• Obranu a bezpečnost
• Zdravotnictví a služby
• Dopravu a průmysl
• Vzdělání, vědu a výzkum
Teradata je od svého založení vedoucí společností na trhu s datovými sklady s více než
1 400 zákazníky a 2 600 instalacemi, zahrnujícími mimo jiné:
• 100 % z 10 největších světových telekomunikačních společností;
• 100 % z pěti největších světových leteckých společností;
• 100 % z 10 největších světových komerčních bank a spořitelen.
• 8 z 10 největších světových přepravních a logistických společností;
• 8 z 10 největších světových prodejních řetězců;
38
Security and Protection of Information 2013
Teradata dále rozšiřuje a rozvíjí rozsah poskytovaných služeb a řešení, a to jak vlastním
vývojem, tak akvizicemi vybraných společností. Nejvýznamnějšími novými přírůstky
společnosti Teradata jsou:
• Aprimo — přední poskytovatel aplikací a služeb pro marketingové organizace,
řešení pro Integrated Marketing Management, Campaign Management a Marketing
Resource Management.
Další informace lze nalézt na www.aprimo.com.
• eCircle — významná evropská společnost v oblasti digitálního marketingu, poskytovatel cloudových řešení pro marketing prostřednictvím emailu, mobilních zařízení
a sociálních médií.
Další informace lze nalézt na www.ecircle.com.
• Teradata Aster — masivně paralelní analytická platforma pro zpracování nestrukturovaných a semistrukturovaných dat.
Další informace lze nalézt na www.asterdata.com.
Teradata Corporation je v České republice zastoupena svojí pobočkou Teradata Česká
republika, spol. s r. o., která nabízí služby a produkty Teradata mnoha významným
společnostem z oblasti financí, telekomunikací, dopravy, energetiky a veřejného sektoru
na českém trhu.
Kontaktní informace
Adresa
Kontaktní osoba
Telefon, fax
E–mail
WWW
Teradata Česká republika, spol. s r. o.
CITY EMPIRIA
Na Strži 1702/65
140 00 Praha 4
Milan Juříček
+420 261 384 111
[email protected]
www.teradata.com
www.facebook.com/Teradata
Security and Protection of Information 2013
39
Vinařství LAHOFER
Roku 2008 společnost započala
s rekonstrukcí a přestavbou historicky cenného středověkého židovského měšťanského domu v centru starého Znojma v ulici Veselá
č.p. 13. O rok později zde byl otevřen Hotel LAHOFER.
Vinařství LAHOFER
(www.lahofer.cz) se v roce 2012
stalo největším pěstitelem vinné
révy na Znojemsku. Spolu s firmou
Vinice LAHOFER obhospodařuje
410 hektarů třeba na tratích Babičák, U Hájku, Volné pole, Waldberg či Lampelberg. Právě tam
umístilo Vinařství LAHOFER vinařský zážitkový a naučný program
„Mějte svoji hlavu“
(www.mejtesvojihlavu.cz).
LAHOFER se stará i o Rajskou vinici na historických terasách pod
chrámem svatého Mikuláše ve Znojmě.
Své jméno odvodilo vinařství od rodáka z Dobšic, uměleckého řezbáře Jana Lahofera.
Ten na konci 18. století vytvořil unikátní barokní knihovnu, která je klenotem premonstrátského kláštera na pražském Strahově. Vinařství LAHOFER se dnes opírá o silnou
vinařskou tradici na Znojemsku, rozvíjenou pomocí nejmodernějších vinařských postupů
a technologií. LAHOFER vyrábí veškerá vína všech hlavních středoevropských odrůd výhradně z hroznů z vlastních vinic (s výjimkou speciální řady francouzských vín), část
produkce hroznů navíc prodává ostatním výrobcům vína. Mezi ty nejvýznamnější patří
společnosti Znovín Znojmo, Vínselekt Michlovský či Vino Hort.
V roce 2012, po nákupech vinohradů a dovybavení vinařského dvora novými technologiemi, byla výrobní kapacita vinařství stanovena na maximální roční produkci 800 tisíc
lahví. Hned v prvním roce po navýšení kapacit vzrostl objem výroby ze sto sedmdesáti
tisíc na pět set padesát tisíc lahví vína. Cílem Vinařství LAHOFER je v příštích letech
využít kapacitu, pokud především počasí a tím pádem pěstitelské podmínky dovolí, až
na sto procent.
40
Security and Protection of Information 2013
S našimi nejlepšími víny se každoročně účastníme řady významných tuzemských i mezinárodních výstav. Pravidelně na nich sbíráme ocenění. Mezi ta naprosto nejprestižnější
patří zlaté a stříbrné medaile z jedné z největších světových výstav vín AWC Vienna,
čtyři medaile ze San Francisco International Wine Competition ve Spojených státech
amerických či Velká zlatá medaile ze slovenské výstavy MUVINA v Prešově. Bylo by
s podivem, kdyby mezinárodní úspěchy nedoprovázel dlouhý seznam cen z největších tuzemských výstav, jakými jsou Národní soutěž vín České republiky nominující do Salonu
vín ČR, Král vín České republiky, VINEX či Sauvignon fórum.
Kontaktní informace
Adresa
Kontaktní osoba
Telefon, fax
E–mail
WWW
Vinařství LAHOFER, a. s.
Brněnská 523
671 82 Dobšice
Ing. Petr Chaloupecký, ředitel
Ing. Daniel Smola, marketingový a obchodní ředitel
bližší údaje na webových stránkách společnosti
[email protected]
http://www.vinarstvi-lahofer.cz/
Security and Protection of Information 2013
41
Vinařství Nesyt Lake Wines
Klasická vína, která se ve vinařství „Nesyt Lake Wines“ pěstují, jsou:
• Veltlínské zelené
• Ryzlink rýnský
• Pinot Blanc
• Pinot Noir
Používané hrozny pocházejí ze sousedních vinařských vesnic a měst
Valtice, Úvaly, Hlohovec, Sedlec,
Mikulov a také z okolí Pálavských
vrchů.
Základní přístup k vínům je možné
charakterizovat spíše jako francouzský nežli český; náš obvyklý systém klasifikace, odvozený od hladiny přírodního cukru v hroznech
v době sklizně, v tomto případě
není používán. Vína jsou jednoduše označena jako zemská vína, obdobně jako francouzské „Vins de
pays“. Jsou vyráběna tak, aby definitivně dozrála v lahvích a časem
získala na komplexnosti.
Malcolm Russell, původem z Anglie, je biologem, specialistou na ochranu rostlin, a nyní
také vinařem. Vinařství se začal seriózně věnovat roku 1990 v jihozápadní Francii a později objevoval možnosti výroby vína ve střední a východní Evropě (1991–1993). Po získání praktických zkušeností v Mělníce, Pavlově a Pezinku vyrobil jako samostatný vinař
své první výběrové víno v roce 2001, v době, kdy učil angličtinu na Střední vinařské škole
ve Valticích. Roku 2006 se přestěhoval do větších prostor v lokalitě Ovčárna v Sedleci
u Mikulova, blízko největšího moravského rybníka Nesytu.
Bližší informace o tomto vinařství naleznete na www.nesytlakewines.cz.
42
Security and Protection of Information 2013
Kontaktní informace
Adresa
Kontaktní osoba
Telefon, fax
E–mail
WWW
Vinařství Nesyt Lake Wine
Ovčárna 217
691 21 Sedlec u Mikulova
Malcolm Russell
+420 776 073 716
[email protected]
http://www.nesytlakewines.cz/
Security and Protection of Information 2013
43
GNT s.r.o.
CENTRUM TISKU
TISKNI-ONLINE.CZ
DIPLOMKY-ONLINE.CZ
CENTRUM TISKU TISKNI-ONLINE.CZ
Specializujeme se na tisk individuálních tiskových
zakázek.
Disponujeme
technologiemi
pro
malonákladový digitální tisk a vazbu. S našimi
partnery realizujeme ofsetový tisk za nejlepší možnou
cenu.
V našem portfoliu najdete zejména:
•
•
•
tisk vizitek, letáků, posterů
tisk bannerů, roll-upů, reklamních cedulí
tisk časopisů, knih, brožur, reklamních
a vzdělávacích materiálů
DIPLOMKY-ONLINE.CZ
Vazba a tisk nejen diplomových prací.
Objednávejte z pohodlí Vašeho doma online přes náš
systém na:
www.diplomky-online.cz
Jedinečné fotoprodukty, zachytí Vaše vzpomínky a
potěší jako originální dárek.
V našem portfoliu najdete zejména:
•fotoplátna
•fotokalendáře
•fotopexesa
•familyboardy
•
nástěnné metry
•postery
•
vánoční a velikonoční pohlednice
a další najdete na www.tiskni-online.cz
GRAFIKA
A DESIGN
V našem týmu pracují zkušení grafici, kteří zrealizují
Vaše představy i to, co si představit neumíte. Našim
zákazníkům navrhujeme loga, chystáme grafické
manuály, navrhneme reklamní kampaň
a zrealizujeme ji.
V našem portfoliu najdete zejména:
GNT s.r.o.
Purkyňova 8, 612 00 Brno,
tram. č. 12, zas. Dobrovského
www.gnt.cz
www.tiskni-online.cz
www.diplomky-online.cz
44
•
•
•
•
•
návrh loga
kompletní logomanuál
návrh a tisk vizitek, letáků, katalogů
návrh a tisk bannerů, roll-upů,
reklamních ploch
navrhujeme a upravujeme materiály pro školení, knihy a skripta
Security and Protection of Information 2013
c 2013 Univerzita obrany
Kounicova 65
662 10 Brno
Česká republika
Tisk GNT, s. r. o.
Vydání první, Brno 2013
Grafický návrh obálky Omega Design, s. r. o.
Název: Sborník z konference — příspěvky partnerů
Autoři: Jaroslav Dočkal, Rudolf Schwarz (editoři)
Konference: Security and Protection of Information 2013,
Brno, Česká republika, 22. až 24. května 2013
Download

Brožura o partnerech