Informačná
bezpečnosť
2015

18.3.2015 / Technopol / Bratislava

Cena vstupenky s DPH 120€ Registrovať sa na konferenciu

Program Konferencie

09:00 – 09:10
Trnka Miroslav SASIB
Privítanie účastníkov a otvorenie konferencie
09:10 – 09:35
Rybár Peter, Olejár Daniel NBÚ SR
Európsky legislatívny rámec pre identifikáciu/autentizáciu a služby dôvery
09:35 – 10:00
Hochmann Ján MF SR
+
Príprava zákona o informačnej bezpečnosti

Príspevok podáva informáciu o stave a procese prípravy návrhu zákona o informačnej bezpečnosti v Slovenskej republike, ktorého cieľom je vytvoriť legislatívny rámec prostredia informačnej bezpečnosti/kybernetickej bezpečnosti v štáte, stabilizovať toto prostredie z hľadiska pôsobnosti ústredných orgánov štátnej správy a ostatných orgánov štátnej správy, štandardizovať postup klasifikácie informácií a informačných systémov z hľadiska úrovne ich ochrany za účelom koordinovaného postupu ich zabezpečenia proti zneužitiu. Súčasťou pripravovaného návrhu zákona je ustanoviť minimálne povinné bezpečnostné požiadavky na ostatné informačné a komunikačné technológie digitálneho priestoru Slovenskej republiky, ktoré komunikujú s informačnými systémami kritickej informačnej infraštruktúry, významnými informačnými systémami verejnej správy a ďalšími súvisiacimi informačnými systémami verejnej správy. V súvislosti s dynamikou prostredia v členských štátoch EÚ, vrátane Slovenskej republiky, príspevok poukazuje aj na niektoré negatívne javy pôsobiace na proces prípravy návrhu zákona, vrátane možných rizík z nich plynúcich.

10:00 – 10:25
Frič Pavol DITEC
+
Implementácia zákona o e-Goverment

V roku 2013 bol po dlhšej príprave konečne schválený Zákon č. 305/2013 o eGovernmente. Do tohto zákona vkladali jeho predkladatelia veľké nádeje, že výrazným spôsobom podporí rozvoj eGovernmentu v SR a vytvorí jednotné prostredie pre poskytovanie elektronických služieb orgánmi verejnej správy.

V príspevku je analyzovaný stav plnenia vízie budovania eGovernmentu v SR, ktorá je kodifikovaná v texte zákona o eGovernmente.

10:25 – 10:40
Coffee break
10:40 – 11:05
Olejár Daniel FMFI UK
Skúsenosti so vzdelávaním v informačnej bezpečnosti
11:05 – 11:30
Miškovič Peter Disig
+
Slovenská PKI a využívanie elektronického podpisu

Slovenská PKI a využívanie elektronického podpisu?

Vieme čo si predstaviť pod pojmom slovenská PKI? V tejto prezentácii sa pokúsim predstaviť svoj názor. Vieme ako sa v súčasnej dobe využíva elektronický podpis vo všetkých svojich podobách v rámci Slovenskej republiky? Možno budeme prekvapení keď sa to dozvieme. Aké sú možnosti využívania elektronického podpisu pre širokú verejnosť v čase budovanie eGovernmentu? Rieši niečo vydávanie elektronických identifikačných kariet? Aké sú plusy a mínusy využívania elektronického podpisu?

11:30 – 11:55
Hudec Ladislav FIIT STU
Bezpečnostné aspekty počítania v cloude
11:55 – 13:00
Obed
13:00 – 13:25
Hochmannová Petra CSIRT.SK
+
Úloha ochrany štátu pred počítačovými bezpečnostnými incidentmi

S rozširovaním zavádzania informačných a komunikačných technológií do bežného života sa zvýšil aj počet nežiaducich výskytov bezpečnostných incidentov, kybernetických útokov a trestnej činnosti páchanej vo virtuálnom prostredí. Medzi najpostihnutejšie oblasti patria najmä bankovníctvo, energetika, zdravotníctvo, internetové služby a služby poskytované inštitúciami verejnej správy. Tieto negatívne javy významne narúšajú dôveru verejnosti v moderné technológie a bránia ich ďalšiemu rozvoju. Z týchto dôvodov sa informačná bezpečnosť stala jednou z kľúčových priorít štátnych i komerčných organizácií a je dôvodné predpokladať, že jej význam bude v budúcnosti stále rásť. Pozitívnu zmenu vo vnímaní informačnej bezpečnosti a potreby efektívne reagovať na aktuálne hrozby odráža aj vytváranie nových mechanizmov a organizácií, ktoré sa zaoberajú proaktívnou a aktívnou ochranou digitálneho priestoru. V podmienkach Slovenskej republiky bol práve aj na tieto účely vládou zriadený špecializovaný útvar CSIRT.SK.

13:25 – 13:50
Jurčík Martin CSIRT.SK
+
Riešenie počítačových bezpečnostných incidentov

Nowadays, computer security threats are the most dangerous challenge for every organisation. When a company suffers a data breach or attack on its network, it is easy to point fingers at a nameless outside hacker. Many organizations invested (spent) lots of money into big security solutions and then their infrastructure was compromised by simply misconfig or social engineering. Regard to social engineering, the real problem is when employees fall for social engineering techniques that result in stolen access credentials. Employees are susceptible to social engineering efforts like phishing scams because they have not had security awareness training. The most popular computer security threats that we observed were and still are participation in botnet, bruteforce attempts against online login forms, DDoS, defacement, phishing and spam, and ransomware. Computer security incident handling is complex and very difficult process that requires capabilities, knowledge, and lifelong learning in the field of computer security. But the situation is not too bad because there are partners that can make this challenge much more easier.

13:50 – 14:15
Ivančík Slavomír Nethemba
+
Penetračné testovanie inštitúcií

Strata informácií alebo kontroly a prístupu k nim ovplyvňuje chod organizácií. Vízia negatívnych dopadov je tak podnetom k prevereniu ich bezpečnosti. Penetračné testovanie je jedným s nástrojov odhalenia slabín a následného návrhu opatrení. Je definované ako bezpečnostne orientované testovanie počítačových systémov a sietí na vyhľadávanie zraniteľností. Príspevok sa bude zaoberať cieľmi, spôsobe, postupoch a záveroch v rámci tejto problematiky.

14:15 – 14:30
Coffee break
14:30 – 14:55
Odehnal Petr SODATSW, Brno
Quis custodiet ipsos custodes?
14:55 – 15:20
Horejší Jaromír, Fišer David Avast, Praha
Pohled do nitra exekutorských emailu
15:20 – 15:45
Košinár Peter ESET
+
Internet vecí – nové možnosti, staré chyby

Internet už dávno nie je len sieť počítačov, ale čoraz častejšie sú doň pripojené mnohé iné zariadenia -- či už sú to routery, IP kamery, sieťové tlačiarne alebo aj televízory. Ich spoločnou vlastnosťou je, že plnohodnotný počítač de-facto obsahujú -- ale väčšina ich vlastníkov a používateľov si to neuvedomuje. Dôsledkom je, že takéto zariadenia sú často zabezpečené mimoriadne slabo -- a to si všimli už aj útočníci. V príspevku si predstavíme najčastejšie problémy a chyby, ktoré takéto zariadenia ohrozujú a taktiež niekoľko ukážok reálnych, pozorovaných útokov, ktorým museli čeliť v nedávnej minulosti.

15:45 – 16:00
Diskusia a záver konferencie
Rečníci
Trnka Miroslav
Rybár Peter
Hochmann Ján
Frič Pavol
Olejár Daniel
Miškovič Peter
Hudec Ladislav
Hochmannová Petra
Jurčík Martin
Ivančík Slavomír
Odehnal Petr
Horejší Jaromír
Fišer David
Košinár Peter

Organizátori

Konferencia sa bude konať pod záštitou troch subjektov:

sasib
Eset
CSIRT.sk

Mediálny partner

PC Revue