Jiří Truxa a Ondřej Steiner

back  Zpět...

Kleptografie a skryté kanály, aneb je Meltdown a Spectre chyba či připravený komunikační kanál?

Příspěvek bude pojednávat o bezpečnostních rizicích spojených se současnou podobou běžného hardware koncové pracovní stanice a reálných dopadech na celkovou bezpečnost dnešních IS.

Nejdříve bude přehledově popsaná architektura dnešního hardware pracovní stanice. Následně budou identifikovaná bezpečnostní rizika plynoucí z dnešní podoby hardware a tato rizika budou posouzena s ohledem na předem zvolené modely nasazení pracovní stanice. První model bude představovat běžnou firemní stacionární pracovní stanici, jako druhý model bude zvolena firemní mobilní pracovní stanice. Při identifikaci rizik bude vycházeno z předpokladu, že stanice mají implementovaná standardní bezpečnostní opatření dle ISO/IEC 27001.

V druhé části příspěvku budou diskutovány koncepční možnosti řešení, které by zmíněná bezpečnostní rizika dostatečně eliminovaly. Tyto možnosti řešení budou posuzovány jak z pohledu rozsahu eliminace bezpečnostních rizik, tak i z pohledu dosažené míry poskytovaných záruk. Závěrem příspěvku budou pro diskutované možnosti navrhovaných řešení stanoveny základní bezpečnostní požadavky z hlediska vlastního vývoje, výroby, distribuce a podpory finálních bezpečnostních produktů.

Jiří Truxa

truxa

 

Jiří Truxa pracuje ve společnosti S.ICZ jako architekt bezpečných systémů, bezpečnostní konzultant a manažer klíčových zákazníků. V oblasti informační bezpečnosti se pohybuje již přes 25 let. Od původního zaměření na kryptografické a bezpečnostní produkty se v posledních letech přesunul více k celkové bezpečnostní architektuře komplexních systémů s vysokou mírou požadovaných záruk, jak v oblasti ochrany utajovaných informací tak v komerční sféře.

 

 

 

Ondřej Steiner

steiner

 

Ondřej Steiner pracuje ve společnosti S.ICZ na pozici bezpečnostního konzultanta. V oblasti bezpečnosti informací se pohybuje již 20 let, kdy se nejprve zabýval problematikou PKI, HSM a certifikačních autorit, od kterých postupně přešel k obecné bezpečnosti informací. V současné době se zaměřuje na projekty spojené s problematikou kybernetické bezpečnosti a ochrany osobních údajů (GDPR).

 

 

 

back  Zpět...

is2 banner bw

 

Chcete nás kontaktovat?

TATE International s.r.o.
Hořejší nábřeží 21, 150 00 Praha 5
IČO: 25148125 , DIČ: CZ25148125

phone  Tel: +420 737 215 220
email  E-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

 
 
Back to top

Na naší webové stránce používáme cookies. Některé z nich jsou nutné pro běh stránky, zatímco jiné nám pomáhají vylepšit vlastnosti stránky na základě uživatelských zkušeností (tracking cookies). Sami můžete rozhodnout, zda cookies povolíte. Mějte prosím na paměti, že při odmítnutí, nemusí být stránka zcela funkční.