Kleptografie a skryté kanály, aneb je Meltdown a Spectre chyba či připravený komunikační kanál?
Příspěvek bude pojednávat o bezpečnostních rizicích spojených se současnou podobou běžného hardware koncové pracovní stanice a reálných dopadech na celkovou bezpečnost dnešních IS.
Nejdříve bude přehledově popsaná architektura dnešního hardware pracovní stanice. Následně budou identifikovaná bezpečnostní rizika plynoucí z dnešní podoby hardware a tato rizika budou posouzena s ohledem na předem zvolené modely nasazení pracovní stanice. První model bude představovat běžnou firemní stacionární pracovní stanici, jako druhý model bude zvolena firemní mobilní pracovní stanice. Při identifikaci rizik bude vycházeno z předpokladu, že stanice mají implementovaná standardní bezpečnostní opatření dle ISO/IEC 27001.
V druhé části příspěvku budou diskutovány koncepční možnosti řešení, které by zmíněná bezpečnostní rizika dostatečně eliminovaly. Tyto možnosti řešení budou posuzovány jak z pohledu rozsahu eliminace bezpečnostních rizik, tak i z pohledu dosažené míry poskytovaných záruk. Závěrem příspěvku budou pro diskutované možnosti navrhovaných řešení stanoveny základní bezpečnostní požadavky z hlediska vlastního vývoje, výroby, distribuce a podpory finálních bezpečnostních produktů.
Jiří Truxa
Jiří Truxa pracuje ve společnosti S.ICZ jako architekt bezpečných systémů, bezpečnostní konzultant a manažer klíčových zákazníků. V oblasti informační bezpečnosti se pohybuje již přes 25 let. Od původního zaměření na kryptografické a bezpečnostní produkty se v posledních letech přesunul více k celkové bezpečnostní architektuře komplexních systémů s vysokou mírou požadovaných záruk, jak v oblasti ochrany utajovaných informací tak v komerční sféře.
Ondřej Steiner
Ondřej Steiner pracuje ve společnosti S.ICZ na pozici bezpečnostního konzultanta. V oblasti bezpečnosti informací se pohybuje již 20 let, kdy se nejprve zabýval problematikou PKI, HSM a certifikačních autorit, od kterých postupně přešel k obecné bezpečnosti informací. V současné době se zaměřuje na projekty spojené s problematikou kybernetické bezpečnosti a ochrany osobních údajů (GDPR).
Tel: +420 737 215 220
E-mail: