Certifikované informační systémy
Dříve samostatné počítače, dnes rozsáhlé počítačové sítě. Dříve zcela uzavřené, dnes bezpečně propojené. To jsou dnešní moderní certifikované informační systémy určené pro zpracování utajovaných informací.
Zaměření / účel řešení, pro koho je vhodné
Doba, kdy pro zpracování utajovaných informací nám postačoval samostatný počítač s vyjímatelným pevným diskem ukládaným do trezoru, umístěným na vzdáleném odboru bezpečnosti, je již nenávratně pryč. Dnešní uživatel požaduje odpovídající aplikační vybavení, dostatečný uživatelský komfort, možnost týmové spolupráce a v neposlední řadě trvale a efektivně dostupný informační systém jako takový.
Proto dnešní bezpečnostní architekt informačních systémů pro zpracování utajovaných informací musí již v návrhu vlastní architektury systému zohledňovat jak bezpečnostní, tak uživatelské potřeby. Na jedné straně jsou tu poměrně striktní bezpečností požadavky dle platné legislativy a hodnotitele, na druhé straně je tu uživatel, který musí být dostatečně výkonný a efektivní. Aby bylo možné tyto požadavky uspokojivě zohlednit, musí mít bezpečnostní architekt jak dostatečné znalosti z bezpečnostních a informačních technologií, tak musí mít dostupné odpovídající certifikované kryptografické a bezpečnostní prostředky.
Společnost S.ICZ a.s. disponuje zkušenými bezpečnostními architekty, kteří byli při zrodu dnes již nejrozsáhlejších certifikovaných informačních systémů v České republice. Současně společnost S.ICZ a.s. vyvíjí a vyrábí certifikované kryptografické prostředky, které například umožní umístění pracovní stanice v kanceláři uživatele, například bez omezení na dostupnost fyzicky chráněné komunikační infrastruktury.
Charakteristika, vlastnosti a funkčnost řešení
Společnost S.ICZ a.s. navrhuje, implementuje a zajišťuje podporu pro certifikované informační systémy určené pro zpracování utajovaných informací níže uvedených základních parametrů:
Dle nakládání s utajovanými informacemi stupně utajení:
a. VYHRAZENÉ
b. DŮVĚRNÉ
c. TAJNÉ
d. PŘÍSNĚ TAJNÉ
Dle kategorie informací:
a. ČR
b. EU
c. NATO
d. KRYPTO
Dle bezpečnostně provozního módu:
a. bezpečnostní provozní mód vyhrazený
b. bezpečnostní provozní mód s nejvyšší úrovní
c. bezpečnostní provozní mód s nejvyšší úrovní s formálním řízením přístupu k informacím
d. bezpečnostní provozní mód víceúrovňový
Dle rozsahu:
a. Informační systémy malého rozsahu
b. rozsáhlé informační systémy jedné organizace
c. rozsáhlé informační systémy přes více organizací
Další informace, shrnutí
V oblasti vývoje nabízí společnost S.ICZ a.s. následující služby:
a. vývoj bezpečných aplikací (aplikací s bezpečnostními zárukami)
b. vývoj bezpečných rozhraní umožňující výměnu informací s okolím
c. vývoj bezpečnostních systémových rozšíření pro OS
Výpis produktů
LANPCS
Certifikovaný národní kryptografický prostředek LANPCS řeší ochranu síťové komunikace pracovní stanice, která je určena pro zpracování utajovaných informací.
PCS1
Certifikovaný národní kryptografický prostředek PCS1 zajišťuje komplexní ochranu utajovaných informací pracovní stanice, určené pro zpracování utajovaných informací až do stupně utajení „TAJNÉ“ včetně.
CSP-II MicroCzech
Certifikovaný kryptografický prostředek umožňující integraci certifikované kryptografie do subsystému Crypto API, určený pro zpracování utajovaných informací až do stupně utajení DŮVĚRNÉ.
AirGap 02
Obousměrný přenos informací mezi dvěma informačními systémy se zachováním galvanického oddělení těchto systémů. Produkt AirGap 02 přináší reálnou možnost zajištění výměny informací mezi certifikovaným informačním systémem určeným pro zpracování utajovaných informací a necertifikovaným informačním systémem.
Bezpečnostní oddělovací blok (BOB)
je navržen pro zajištění výměny dat mezi systémy, které musí být na síťové vrstvě vzájemně odděleny například systémy pracující pod správou různých (vzájemně si nedůvěřujících) autorit.
Komplexní služby v oblasti návrhu, výstavby, podpory certifikace a provozu certifikovaných informačních systémů
Specializované služby v oblasti návrhu a realizace bezpečných aplikací (aplikace se zárukou)
Specializované služby v oblasti návrhu a realizací bezpečnostních rozhraní pro certifikované informační systémy