ARCHIV ČASOPISU DATA SECURITY MANAGEMENT

Archiv s obsahem všech vydaných čísel

back  Zpět na stránku o časopise...

DSM 2001/4

2000 4Hlavní téma: Čipové karty, jejich bezpečnost a aplikace.

 VYŠLO: 15.08.2001

Interview
O nasazení čipových karet a souvisejících otázkách bezpečnosti jsme hovořili s Vladimírem Vojtou, manažerem bezpečnosti IT, a Karlem Třečkem, manažerem vývoje IT, CCS Česká společnost pro platební karty a.s.

Využití čipových karet
RNDr. Ivan Svoboda, CSc.
Tento článek se zabývá přehledem problematiky čipových karet a jejich aplikací, zejména v oblasti bezpečné autentizace a elektronického podpisu. Porovnává jednotlivé typy čipových tokenů (karty/klíče), alternativní autentizační nástroje (hesla, biometrie, dynamické kalkulátory) a uvádí jejich výhody a nevýhody. Přináší základní informace o hodnocení bezpečnosti čipových karet a souvisejících standardech.

Migrace platebních karet na čipovou technologii
Ing. Helena Davidovičová, Ondřej Těthal
Článek se zabývá postupnou migrací platebních bankovních karet s magnetickým proužkem na karty čipové. Popisuje důvody vedoucí k této migraci, standardy, kterými je provoz čipových platebních karet podložen, a časové termíny migrace. Podrobněji se zabývá specifikacemi EMV 2000, a kryptografií využívanou na čipových platebních kartách.

Praktické aspekty implemetace EMV karet
Ing. Tomáš Pařízek
V článku jsou uvedeny některé aspekty výroby a přípravy EMV karty pro použití s jednou nebo více platebními i neplatebními aplikacemi. Článek dále popisuje, jak lze s EMV kartou pracovat s použitím softwaru dodaného výrobcem karty. Na závěr je uveden příklad konkrétní implementace EMV karty ze Slovenska.

Čipové karty, organizéry a kapesní počítače pro elektronický podpis?
Petr Švéda, Vašek Matyáš
Autoři článku se zamýšlí nad využitím některých hardwarových platforem pro práci se soukromým (podpisovým) klíčem pro elektronický podpis, zejména nad čipovými kartami , organizéry a kapesními počítači

Průzkum ex-post - Několik poznámek k Průzkumu stavu informační bezpečnosti v ČR 2001
Ing. Jiří Halouzka, ACCA, CISA, RNDr. Viktor Seige, CSc.
Představujeme některé zajímavé výsledky Průzkumu stavu informační bezpečnosti 2001. Cílem tohoto článku je poskytnout čtenáři informace o Průzkumu stavu informační bezpečnosti 2001. Článek se nezabývá plošným shrnutím výsledků, ale zaměřuje se na některé zajímavé výsledky či informace, které nejsou uvedeny v samostatné publikaci o Průzkumu. Kromě informací o způsobu provádění průzkumu a jeho respondentech je věnována pozornost především porovnáním výsledků jednotlivých oborových segmentů. Komentovány jsou rovněž některé zajímavé informace, které tvůrce průzkumu tak trochu překvapily.

GENESIS III aneb Jak vzniká bezpečnostní útvar
Ing. Tamara Kujalová
Třetí, závěrečný díl seriálu o budování útvaru informační bezpečnosti shrnuje činnosti, kterým by se měl útvar informační bezpečnosti věnovat. Klade důraz na praktickou bezpečnost (projekty, bezpečnostní monitoring) i na koncepční činnost (bezpečnostní normy, bezpečnostní osvěta) a upozorňuje na výhody a nevýhody outsourcingu bezpečnosti IS/IT. Článek je určen zejména bezpečnostním manažerům i ostatním manažerům, do jejichž působnosti bezpečnost IS/IT spadá, včetně top managementu firem.

Cookies a jejich bezpečnost
Ing. Miroslav Hos
Otázka bezpečnosti cookies byla několikrát ve sdělovacích prostředcích zpochybněna. Přesto řada internetových stránek tuto technologii využívá a požaduje v nastavení prohlížeče povolení souborů cookie. Článek vysvětluje proč se cookies není třeba obávat.

Zpracování osobních údajů při policejní činnosti a jejich ochrana
doc. JUDr. Pavel Mates CSc., JUDr. Jindřich Rajman
Policie se při své práci neobejde bez získávání informací a zpracovávání osobních údajů. Aby byla zachována specifika policejní práce zejména v souvislosti s vyhledáváním a stíháním trestné činnosti, musí mít policie jisté pravomoci a při práci s osobními údaji se musí řídit zvláštním režimem. Právě novela zákona o Policii ČR upravuje kompetence policie při nakládání s osobními údaji, zejména stanovuje povinnosti při jejich zpracovávání, tj. jejich shromažďování, uchovávání, zpřístupňování, předávání, likvidaci atd. Zároveň stanoví, že kontrolním orgánem pro nakládání s osobními údaji bude i vůči policii Úřad pro ochranu osobních údajů. Představuje tak dostatečný legislativní standard ochrany osobních údajů zpracovávaných policií a poskytuje právní jistoty pro občany i policisty.

Monitorování data warehouse
Mgr. Milan Kučera
Článek se věnuje problematice monitorování datového skladu a využití výsledků v praxi. Monitorovací činnost nám umožňuje na jedné straně optimalizovat objem dat v data warehouse a také např. to, zda konfigurace systému je dostačující či nikoliv.

Společná kritéria III
Ing. Luděk Novák, Ph.D.
Poslední část třídílného seriálu o Společných kritériích pojednává o katalogu požadavků na bezpečnostní záruky. Základem katalogu je osm tříd, které jednoznačně vyjadřují dílčí kvality návrhu, realizace a údržby předmětu hodnocení (Target of Evaluation - TOE). Další dvě třídy katalogu upřesňují kritéria pro hodnocení profilu bezpečnosti (Protection Profile - PP) a specifikace bezpečnosti (Security Target - ST). Velmi důležitým prvkem katalogu je sedm úrovní hodnocení záruk, které vyváženě stupňují míru důvěry ve správnost bezpečného fungování TOE.

PR – Hodnota TPC-H 1000 GB překonána; Technologii Java Card využívají inteligentní karty po celém světě
Sun Microsystems
PR – Elektronická státní správa a Microsoft .NET
Microsoft
PR – Chraňte svoji síť efektivně
3Com – Ing. Miroslav Knapovský

Chcete nás kontaktovat?

TATE International s.r.o.
Hořejší nábřeží 21, 150 00 Praha 5
IČO: 25148125 , DIČ: CZ25148125

phone  Tel: +420 737 215 220
email  E-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

 
 

Na naší webové stránce používáme cookies. Některé z nich jsou nutné pro běh stránky, zatímco jiné nám pomáhají vylepšit vlastnosti stránky na základě uživatelských zkušeností (tracking cookies). Sami můžete rozhodnout, zda cookies povolíte. Mějte prosím na paměti, že při odmítnutí, nemusí být stránka zcela funkční.

Back to top