DSM 2010/3

Hlavní téma: Bezpečnost ve zdravotnictví, testování bezpečnostní politiky a použití elektronického podpisu.

 VYŠLO: 27.09.2010

Interview s Chrisem Mitchellem
[článek na straně 6]
S profesorem informatiky na Royal Holloway Univerzity v Londýně rozmlouval šéfredaktor DSM Jaroslav Dočkal.

Bezpečnost ve zdravotnictví v obrazu norem
[článek na straně 10]
Alena Hőnigová
Osobní zdravotní informace jsou považovány za nejdůvěrnější osobní data. Článek uvádí příklady vybraných mezinárodních a evropských norem, technických zpráv a technických specifikací. V nich lze nalézt návod, jak řešit bezpečnostní problémy v oblasti zdravotnictví a jak jim předcházet, a výčet několika dalších dokumentů definujících elektronické zdravotní záznamy či požadavky na referenční architekturu.

Testování bezpečnostní politiky
[článek na straně 14]
Viktor Tichý
Proč a jak testujeme bezpečnostní politiky zařízení ICT? Jak se toto testování liší od penetračního testování? Článek odpovídá na tyto otázky, rozebírá proces zavádění pravidelného testování bezpečnostní politiky a uvádí praktický příklad.

Ze zkušeností penetračního testera – část I
[článek na straně 18]
Martin Mačok
Autor seznamuje s trendy, které vypozoroval během své praxe v oboru bezpečnostních konzultací. Z jeho zkušeností získaných při penetračním testování vyplývá, že zvláště nelichotivá situace je u bezdrátových sítí a webových aplikací.

Monitorování zaměstnanců je legální!
[článek na straně 22]
Jan Mikulecký
Monitorování zaměstnanců je ožehavou otázkou, kterou se snaží vyřešit Úřad na ochranu osobních údajů zákazem jakékoli kontroly nad firemními prostředky ICT. Autor polemizuje s podle něj jednostranným přístupem Úřadu, který se nad rámec svých pravomocí snaží omezit práva zaměstnavatelů a zároveň dává návod zaměstnancům, aby si bez obavy z postihu vyřizovali soukromé záležitosti v pracovní době.

Od golfu k certifikaci BCMS
[článek na straně 26]
Libor Široký
Disciplína řízení kontinuity činností (Business Continuity Management, BCM) prošla v posledních 40 letech prudkou evolucí. Od původního konceptu zaměřeného na formalizované postupy zvládání havárií sálových počítačů až k dnešní certifikaci systémů řízení kontinuity činností (Business Continuity Management Systems, BCMS). Cílem článku je přiblížit čtenářům hlavní milníky vývoje této oblasti bezpečnosti včetně základní informace o průběhu implementace, certifikačním auditu BCMS a propojení na ostatní systémy řízení.

Používanie elektronického podpisu na Slovensku
[článek na straně 30]
Pavol Frič, Július Lintner
Článok nadväzuje na už uverejnený článok o elektronickom podpise v SR. V pokračovaní je pozornosť venovaná najmä konkrétna implementácia elektronického podpisu. Na základe zhodnotenia úspešnosti týchto implementácií sú identifikované najvýznamnejšie limitujúce faktory, ktoré bude treba v budúcnosti riešiť.

Úskalí ověřování zaručeného elektronického podpisu
[článek na straně 34]
Petr Budiš
O elektronickém podpisu toho bylo již napsáno mnoho. Pouze malý prostor však byl věnován správným postupům spojeným s ověřením zaručeného elektronického podpisu příjemcem elektronicky podepsaného dokumentu. Zejména v souvislosti s rostoucím počtem zpráv přenášených prostřednictvím datových schránek toto téma opětovně nabývá na významu. Článek upozorňuje na některá úskalí, která musí příjemce zpráv opatřených zaručeným elektronickým podpisem řešit.

(Ne)bezpečné HTTPS – část I
[článek na straně 38]
Radek Krejčí, Pavel Čeleda
První ze série dvou článků zaměřených na bezpečnost protokolu HTTPS. Úvodní díl je věnován aktuálnímu stavu používání protokolů SSL/TLS a problematice certifikátů a jejich zranitelností v kontextu protokolu HTTPS.

Jednotný standard pro správu klíčů
[článek na straně 42]
Jaroslav Dočkal
V době vyjití čísla by měla být schválena první verze protokolu KMIP, který řeší aktuální problém nedostatečné interoperability kryptografických zařízení v konfiguraci klient – server. Článek obsahuje charakteristiku protokolu, jeho specifikaci, popis výměny zpráv a použitých kryptografických funkcí.

PR ESET: Informační bezpečnost jako služba
[článek na straně 46]
Na trh bezpečnostních služeb v minulém roce vstoupil také ESET, slovenský výrobce antivirového softwaru, který prostřednictvím své divize ESET Services začal nabízet základní část portfolia služeb.

Prodej falešných antivirů už i přes telefon
[článek na straně 48]
Virová stránka
Tento nový druh počítačové kriminality je zařazen do kontextu novinek posledních tří měsíců. I když se útočníci původně zaměřovali na anglicky mluvící země, první případy se objevily už i v České republice.

Články na stranách 10–45 prošly odbornou oponenturou redakční rady DSM.