Certifikované informačné systémy

Predtým samostatné počítače, dnes rozsiahle počítačové siete. Predtým úplne uzavreté, dnes bezpečne prepojené. To sú dnešné moderné certifikované informačné systémy určené na spracovanie utajovaných informácií.

Účel riešenia

Časy, keď na spracovanie utajovaných informácií nám postačoval samostatný počítač s vyberateľným pevným diskom ukladaným do trezora, umiestneným na vzdialenom odbore bezpečnosti, sú už nenávratne preč. Dnešný používateľ požaduje zodpovedajúce aplikačné vybavenie, dostatočný používateľský komfort, možnosť tímovej spolupráce a v neposlednom rade trvale a efektívne dostupný informačný systém ako taký.

Preto dnešný bezpečnostný architekt informačných systémov pre spracovanie utajovaných informácií musí už v návrhu vlastnej architektúry systému zohľadňovať tak bezpečnostné, ako používateľské potreby. Na jednej strane sú tú pomerne striktné bezpečnostné požiadavky podľa platnej legislatívy a hodnotiteľa, na druhej strane je tu používateľ, ktorý musí byť dostatočne výkonný a efektívny. Aby bolo možné tieto požiadavky uspokojivo zohľadniť, musí mať bezpečnostný architekt tak dostatočné znalosti z bezpečnostných a informačných technológií, ako dostupné zodpovedajúce certifikované kryptografické a bezpečnostné prostriedky.

Spoločnosť S.ICZ, a. s., disponuje skúsenými bezpečnostnými architektmi, ktorí boli pri zrode dnes už najrozsiahlejších certifikovaných informačných systémov v Českej republike. Súčasne spoločnosť S.ICZ, a. s., vyvíja a vyrába certifikované kryptografické prostriedky, ktoré napríklad umožnia umiestniť pracovnú stanicu v kancelárii používateľa napríklad bez obmedzenia na dostupnosť fyzicky chránenej komunikačnej infraštruktúry.

Charakteristika riešenia

Spoločnosť S.ICZ, a. s., navrhuje, implementuje a zaisťuje podporu pre certifikované informačné systémy určené na spracovanie utajovaných informácií nižšie uvedených základných parametrov:

Podľa nakladania s utajovanými informáciami stupňa utajenia:
a. VYRADENÉ
b. DÔVERNÉ
c. TAJNÉ
d. PRÍSNE TAJNÉ

Podľa kategórie informácií:
a. ČR
b. EÚ
c. NATO
d. KRYPTO

Podľa bezpečnostno-prevádzkového režimu:
a. bezpečnostný prevádzkový režim vyhradený
b. bezpečnostný prevádzkový režim s najvyššou úrovňou
c. bezpečnostný prevádzkový režim s najvyššou úrovňou s formálnym riadením prístupu k informáciám
d. bezpečnostný prevádzkový režim viacúrovňový

Podľa rozsahu:
a. Informačné systémy malého rozsahu
b. rozsiahle informačné systémy jednej organizácie
c. rozsiahle informačné systémy cez viacero organizácií

Ďalšie informácie

V oblasti vývoja ponúka spoločnosť S.ICZ, a. s., nasledujúce služby:

a. vývoj bezpečných aplikácií (aplikácií s bezpečnostnými zárukami)
b. vývoj bezpečných rozhraní umožňujúcich výmenu informácií s okolím
c. vývoj bezpečnostných systémových rozšírení pre OS

Súvisiace produkty

LANPCS

Certifikovaný národný kryptografický prostriedok LANPCS rieši ochranu sieťovej komunikácie pracovnej stanice, ktorá je určená na spracovanie utajovaných informácií.

PCS1

Certifikovaný národný kryptografický prostriedok PCS1 zaisťuje komplexnú ochranu utajovaných informácií pracovnej stanice určenej na spracovanie utajovaných informácií až do stupňa utajenia „TAJNÉ“ vrátane.

CSP-II MicroCzech

Certifikovaný kryptografický prostriedok umožňujúci integráciu certifikovanej kryptografie do subsystému Crypto API a určený na spracovanie utajovaných informácií až do stupňa utajenia DÔVERNÉ.

 

AirGap 02

Obojsmerný prenos informácií medzi dvoma informačnými systémami so zachovaním galvanického oddelenia týchto systémov. Produkt AirGap 02 prináša reálnu možnosť zaistiť výmenu informácií medzi certifikovaným informačným systémom určeným na spracovanie utajovaných informácií a necertifikovaným informačným systémom.

Bezpečnostný oddeľovací blok (BOB)

Je navrhnutý na zaistenie výmeny údajov medzi systémami, ktoré musia byť na sieťovej vrstve vzájomne oddelené, napríklad systémy pracujúce pod správou rôznych (vzájomne si nedôverujúcich) autorít.

 

Komplexné služby v oblasti návrhu, výstavby, podpory certifikácie a prevádzky certifikovaných informačných systémov

 

 

Špecializované služby v oblasti návrhu a realizácie bezpečných aplikácií (aplikácie so zárukou)

 

 

Špecializované služby v oblasti návrhu a realizácií bezpečnostných rozhraní pre certifikované informačné systémy