DSM 2011/2

Hlavní téma: Služby informační bezpečnosti a aplikace kryptografie.

 VYŠLO: 16.06.2011

Interview s Peterem Dekýšem
[článek na straně 6]
S Peterem Dekyšem, ředitelem ESET Services, rozmlouval šéfredaktor DSM na téma nově orientovaných služeb společnosti ESET. 

Certifikácie (ISC)2
[článek na straně 9]
Karin Gubalová 
(ISC)2 je skratka pre International Information Systems Security Certification Consortium, neziskovú vzdelávaciu a certifikačnú organizáciu združujúcu profesionálov v oblasti informačnej bezpečnosti. Článok popisuje možnosti tohto typu certifikácie. 

Využitie grafických kariet na útoky silou
[článek na straně 10]
Petr Hanáček, Peter Jurnečka
Článok sa zaoberá útokmi silou na kryptografické algoritmy, poskytuje ich prehľad a ukazuje možnosti ich akcelerácie pomocou grafických kariet. V prvej časti poskytuje krátky úvod do architektúry súčasných grafických kariet. Vo svojom jadre rozoberá akceleráciu symetrických šifier, asymetrických šifier a hashovacích funkcii. Nakoniec podáva krátky prehľad a porovnanie najznámejších historických útokov silou na kryptografické algoritmy. 

Odposlechy mobilních telefonů
[článek na straně 14]
Jan Krhovják
Odposlouchávání mobilních telefonů patří v dnešní době k žhavým tématům diskuzí i mimo akademické kuloáry. Článek shrnuje aktuální stav možností odposlouchávání GSM mobilních telefonů. 

Formáty pro zaručené elektronické podpisy – část I
[článek na straně 18]
Libor Dostálek
Zaručené elektronické podpisy dokumentů jsou dnes běžnou praxí, ale v prvních letech jejich používání se příliš nedbalo na dodržování technických standardů. S příchodem požadavků na dlouhodobou archivaci dokumentů opatřených zaručenými podpisy se ukazuje, že je zapotřebí se vrátit k diskusi nad používáním těchto standardů. Problematice bude věnován celý seriál – tato první část série článků obsahuje úvod do problematiky a popis formátu XAdES. 

K jedné technice zabezpečení veřejně přístupných grafických dat
[článek na straně 24]
Simona Pejsarová
Článek se zabývá problematikou zabezpečení veřejně přístupných grafických dat. Uvádí možnost zabezpečení těchto dat metodami utajené komunikace a technikami digitálního vodotisku. Následně představuje jednu ze základních metod včetně praktické ukázky.  

SIEM ve skupině ČEZ
[článek na straně 28]
Aleš Patrovský
Článek volně navazuje na případovou studii o implementaci bezpečnostního dohledu ve skupině ČEZ, která byla zveřejněna v čísle 1/2006 DSM. Poukazuje na úskalí, na něž oddělení bezpečnosti společnosti ČEZ ICT Services postupně naráželo při implementaci bezpečnostního dohledu z roku 2005, a popisuje, čeho je vhodné se v podobných projektech vyvarovat. Doporučuje vhodnou volbu strategie pro podobný typ projektu a hodnotí podmínky, za kterých je přínosné a vhodné setrvat u v minulosti vybraného typu softwarové podpory. 

Lesk a bída elektronických voleb – část II
[článek na straně 32]
Michal Altair Valášek, Vladimír Smejkal, Jindřich Kodl 
Druhá část seriálu zabývajícího se problematikou elektronických voleb definuje požadované vlastnosti elektronických voleb a zabývá se možnostmi jejich dosažení. 

Provozní data a co s nimi
[článek na straně 36]
Jiří Bořík
Provozní data tvoří zajímavý a mnohdy nedoceněný zdroj informací o zdravotním stavu informačního systému. Vytěžování těchto dat není levnou záležitostí, ale může poskytnout důležité informace pro prevenci i odstraňování následků nestandardních situací. Výstupy z těchto dat mohou být důležitým podkladem pro manažerské rozhodování. 

Virová stránka Nigerijské dopisy opět na vzestupu
[článek na straně 41]
Po tom, co se Nigerijské dopisy začaly masově šířit na sociálních sítích, opět se vrací do e-mailů. Podvodníci rovněž využili libyjskou krizi a japonské zemětřesení. 

Recenze knihy Libor Dostálek, Marta Vohnoutová, Miroslav Knotek: Velký průvodce infrastrukturou PKI a technologií elektronického podpisu
[článek na straně 42]
Michal Altair Valášek
Recenze prvního vydání vyšla v DSM 4/2007. Pro druhé vydání si osvědčená autorská dvojice Libor Dostálek a Marta Vohnoutová přibrala na pomoc ještě Miroslava Knotka. 

Recenze kmihy Ondrej Strnád: Riadenie rizík informačnej bezpečnosti
[článek na straně 43]
Jaroslav Dočkal 
Problematika analýzy a řízení rizik informační bezpečnosti je v knize popsána v tak přístupné formě, s jakou jsme se dosud v české ani slovenské literatuře v této oblasti nesetkali.

Články na stranách 10–40 prošly odbornou oponenturou redakční rady DSM