Najväčšia slovenská IT spoločnosť ESET sa po minuloročnej východniarskej akvizícii rozhodla vytvoriť v Košicicach svoje druhé slovenské pracovisko. Jeden z lídrov globálnej počítačovej bezpečnosti tak pomôže 15 - 20 "ajťákom" získať pracovné uplatnenie symbolickými prvomájovými príjmacími skúškami.

Zbieranie osobných informácií sa na internete pomaly stáva pravidlom. Vo väčšine prípadov prebieha nevedomky a nechcene. Práve preto pôsobí legislatívny návrh zákona Commercial Pri­va­cy Bi­ll of Rights, ktorý upravuje základné princípy ochrany používateľov internetu, ako studňa na púšti.

Podľa informácie zverejnenej Sme.sk pracovníci spoločnosti Exisport zneužívali plomby na balení tovaru tak, že plombu nezátvarali úplne, ale iba na pár počiatočných zúbkov, aby ju bolo možné v správnej chvíli pri preprave zo skladu do inej predajne otvoriť a po krádeži tovaru riadne uzavrieť

Používali tiež ďalšiu fintu na anebadaný prístup k tovaru - na zaplombovanie použili  plombu s iným číslom ako  bola uvedená na dodacom  liste.Po po krádeži tovaru pri preprave tam nasadili plombu so správnym číslom. Žiaľ tot sú príklady útoku zvnútra na ktoré sa prichádza len veľmi ťažko. Poukazujú na potrebu občasnej preventívnej kontroly týchto rizík plombovania a príjímanie včasných  opatrení na strane zamestnávateľa.

STREDA 26. OKTÓBRA 2011

08,30

Privítanie a výdaj podkladov ku konferencii

08.55

Uvítací prejav zástupcu Národného bezpečnostného úradu

09.00

Ing. Alena Šimončičová

Národný bezpečnostný úrad, riaditeľka OFEB

Informácia o novele vyhlášky Národného bezpečnostného úradu č.337/2004 Z.z. v znení neskorších predpisov

• V príspevku je stručne podaná informácia o novele vyhlášky Národného bezpečnostného úradu č.337/2004 Z.z., ktorou sa upravujú podrobnosti o certifikácii mechanických zábranných prostriedkov a technických zabezpečovacích prostriedkov a o ich používaní v znení vyhlášky Národného bezpečnostného úradu č.314/2006 Z.z.

• Jedná sa o nové znenie § 5a , ktorým sa určujú pravidlá používania MZP a TZP po skončení platnosti certifikátu typu

09.20

Ing. Jiří Procházka

Národní bezpečnostní úřad, odělělení fyzické bezpečnosti

Certifikace NBÚ ČR a aktuální stav certifikačního postupu NBÚ ČR

• informace k vývoji certifikace technických prostředků používaných na ochranu utajovaných informací v ČR

• aktuální stav certifikačních postupů NBÚ v souvislosti s novou aktualizací legislativy v ČR

09.50

Prestávka na kávu

Tématický blok 1:

Manažment rizík, prevencia kriminality, terorizmu

10.20

Ing. Peter Konda

Úrad kriminálnej polície Prezídia Policajného zboru

Krádeže vlámaním do bytov a rodiných domov v Slovenskej republike

• stav a vývoj kriminality na úseku krádeží vlámaním do bytov a rodinných domov v Slovenskej republike za obdobie rokov 2006 až 2011

• prezentácia štatistických ukazovateľov

• prevencia

10.50

Mgr. Daniel Mello, Ing. Jozef Adame

Občianske združenie Bývajme bezpečne

Stop zlodejom a bývajme bezpečne.

• poslanie a ciele OZ Bývajme bezpečne

• realizácia projektu Bývajme bezpečne

• potreba odborných partnerov a garantov

• aktuálne projekty

11.20

JUDr. Marek Tkačik.

Úrad boja proti korupcii Prezídia Policajného zboru, starší referent špecialista

Úlohy a postavenie úradu boja proti korupcii vo vzťahu k ochrane čistoty a poriadku vo verejnom živote.

• vznik, súčasný stav a úlohy úradu v boji proti kriminalite,

• priblíženie vecnej a miestnej príslušnosti úradu,

• stručné oboznámenie základných metód a foriem represívnej činnosti úradu prostredníctvom kazuistiky

11.50

Spoločný obed

12.50

Ing. Jaroslav Cígler

senior konzultant F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s. Praha, Česká republika

Plán krizové připravenosti objektů kritické infrastruktury

• základní povinností právnických a podnikajících fyzických osob, vyplývající z ustanovení KZ, především ze znění § 29, písm. (a) a (b), je zpracovat stanovenou plánovací dokumentaci a zabezpečit realizaci opatření k ochraně KI.

• povinnosti vybraných subjektů, pramenící z jiných právních norem, zejména ze zákona č. 59/2006 Sb. o prevenci závažných havárií způsobených vybranými nebezpečnými chemickými látkami nebo chemickými přípravky

• vztahy v průběhu krizového plánování.

13.20

Ing. Pavol Dindoffer

REVIMONT-DG, s.r.o., vedúci certifikačného orgánu

Technické normy v oblasti prevencie kriminality - požiadavky pre obydlia a obchodné priestory.

Tématický blok 2:

Bezpečnosť informácií a kyberpriestoru

13.40

Ing. Jaroslav Rohaľ

riaditeľ odboru informačnej bezpečnosti a elektronického podpisu Sekcie informatiky, telekomunikácií a bezpečnosti MV SR

Ministerstvo vnútra SR

Vydávanie národných dokladov s elektronickým čipom, ich kontrola, možnosti využitia, prínos pre občanov. Realizácia projektu eID, využitie v rámci eGovernmentu.

• prehľad vydávaných dokladov, biometrické pasy, technické preukazy, povolenia na pobyt cudzincov, špecifikácia elektronických čipov, štruktúra elektronických údajov v cestovných dokladoch

• kontrola elektronických dokladov, interoperabilita kontroly cestovných dokladov

• projekt eID, navrhutý koncept riešenia

• využitie eID v rámci eGovernmentu, identifikácia a autentizácia držiteľa eID pri elektronickej komunikácií, využitie eID pre zaručený elektronický podpis

14.10

Prestávka na kávu

14.40

Mgr. Ľubor Illek

Gordias s.ro.

Nové hrozby v IT systémoch a čo s nimi?

• Mysleli sme si, že riziká vznikajúce z pripojenia IT systémov k Internetu máme už zvládnuté. Pokojný spánok však v posledných dvoch rokoch ruší nová vlna kyber-útokov. Sú za tým aj viaceré nové typy hrozieb, pre ktoré sú doteraz používané riešenia nedostatočné, alebo ktoré priamo prelamujú súčasné mechanizmy ochrany.

• V prednáške ukážeme niektoré závažné typy nových hrozieb a spôsoby ich zohľadnenia v analýze rizík IT systémov.

15.10

Doc. Ing. Tomáš Loveček PhD.

Prodekan Fakulty špeciálneho inžinierstva Žilinskej univerzity v Žiline pre vedeckovýskumnú činnosť, docent Katedry bezpečnostného manažmentu FŠI ŽU

Žilinská univerzita v Žiline

Bezpečnostný portál Competency Based e-portal of Security and Safety Engineering (eSEC)

• ponuka pedagogických aktivít - študijné programy, semináre, školenia

• ponuka možnosti praktických stáží a pracovných príležitostí.

• možnosť pre odborníkov prispievať obsahom do jednotlivých modulov (napr. dokumenty, články, blogy, prezentácie,...)

• ponuka európskych univerzít a prehľad európskych štipendií na podporu štúdií v zahraničí.

15.40

Ing. Václav Haasz, predseda predstavenstva H TEST a.s.

H TEST SLOVAKIA, spol. s r.o., partner tematického bloku konferencie

Prevencia a simulácia kybernetických útokov na IT infraštruktúru.

16.10

Záver rokovania prvého dňa konferencie

BANKET

Na záver prvého dňa konferencie Vás na 19,00 hod pozývame na stretnutie k neformálnej výmene názorov s kolegami v príjemnom prostredí.

ŠTVRTOK 27. OKTÓBRA 2011

09,00 Úvod druhého dňa

09.00

Ing. Jan Hochmann

riaditeľ odboru legislatívy, štandardov a bezpečnosti informačných systémov verejnej správy na MF SR

Legislatíva, základné princípy a pravidlá zabezpečenia IKT vo verejnej správe (VS)

• východiská a požiadavky EÚ, stanovenie pravidiel a nová legislatíva v oblasti IB,

• kategorizácia informačných systémov VS a stanovenie minimálnych bezpečnostných požiadaviek na IKT

• princíp členenia digitálneho priestoru na sektory a kritická infraštruktúra (KI),

• minimálne požiadavky na bezpečnosť elektronickej verejnej správy / Internet - neoddeliteľná súčasť KI,

• požiadavky na pracovníkov zaisťujúcich ochranu IKT a základy budovania bezpečnostného povedomia.

09.30

Ing. Petra Hochmannová

CSIRT.SK - DataCentrum, MF SR

Praktický prístup k ochrane digitálneho priestoru SR

• úlohy Akčného plánu pre informačnú bezpečnosť a príprava národných cvičení na ochranu digitálneho priestoru SR,

• postavenie a úlohy útvaru CSIRT.SK v Slovenskej republike v kontexte s požiadavkami EÚ,

• ENISA / SR - prvé paneurópske cvičenie "Cyber Europe - 2010", a ciele pripravovaného medzinárodného cvičenia "Cyber Atlantic 2011",

• koncept národného cvičenia pre ochranu kritickej infraštruktúry "SISE – 2011"

10.00

David Mateju

Key Account Manager,

RSA, the Security Division of EMC, Česká republika

APT (Advanced Persistent Threats) se během posledního roku explozivně rozšířily z vojenské špionáže do oblasti „běžné“ průmyslové špionáže; jak se proti tomu můžeme bránit?

• klíčové charakteristiky APT (jak se liší od tradičních hrozeb/útoků)

• jak snadno jsou společnosti zranitelné

• nová strategie ochrany informací

10.30 Prestávka na kávu

Tématický blok 3:

Objektová a fyzická bezpečnosť

11.00

Ing. Andrej Veľas, PhD.

Žilinská univerzita v Žiline, Fakulta špeciálneho inžinierstva, Katedra bezpečnostného manažmentu

Požiadavky poisťovní na zabezpečenie majetku

• Vzťah poistenia a zabezpečenia majetku

• Podmienky kladené poisťovňami na zabezpečenie motorových vozidiel a nehnuteľností pri uzatváraní poistných zmlúv

• Nedostatky v súčasnom poistnom systéme a možnosti šetrenia nákladov na poistné pri dodržaní požadovaného stupňa zabezpečenia majetku

11.30

Milan Kopačka

KOBASEAL, spol.s.r.o., konateľ

Metodika posudzovania a klasifikácie bezpečnostných plomb

11.50

Tivadar Németh

SAFE POINT S.R.O. TRENČÍN , riaditeľ

Prierez vývoja mechanických zábranových

a uzamykacích systémov za posledných 10 rokov z pohľadu spotrebiteľa

• čínske dvere a pod.

• vzťahu spotrebiteľ - poisťovňa

• zmena zákona o technických službách - predaj bez potreby licencie na prevádzkovanie technickej služby a jeho dopady na trh s bezpečnostnými zábranovými prvkami s viac ako trojbodovým uzamykaním

• nástroje kontroly licencie a ich vývoj v závislosti na zmenách trhu, legislatívy a bežnej reality a tlaku trhu na predaj

• „boj“ výrobcov o lepšiu informovanosť verejnosti o mech. zábranových prostriedkoch (MZP) a požiadavka na spoluprácu s poisťovňami pri stanovovaní požadovanej ochrany objektov certifikovanými MZP

12,30

Spoločný obed

13.30

 WORKSHOP
Nové normy odolnosti dverí, okien,
mreží proti vlámaniu.
Lektor workshopu:
Ing. Július Csík
Zástupca riaditeľa skúšobne
REVIMONT-DG, s.r.o.
V týchto dňoch sa dokončuje preklad noriem STN EN 1627 až
1630. Normy prinášajú mnoho nového z pohľadu postupov
skúšok, použitého náradia i požiadaviek na vybavenie
bezpečnostných dverí, okien, mreží, zadlabacích zámkov a
cylindrických vložiek.
- aké náradie pribudlo v jednotlivých bezpečnostných
triedach
- ako sa dotkne súčasných konštrukcií dverí, okien, okeníc
- norma už definuje priamo skúšky na mreže, ako sa dotkne
ich konštrukcií
- ako sa zmenila dynamická skúška
- ako sa zmenila statická skúška
- aké cylindrické vložky je možné použiť
- aké zadlabávacie zámky je možné použiť
- novinky v oblasti ručného pokusu o vlámanie
S týmito normami je spojená celá klasifikácia týkajúca sa
bezpečnostných tried. Seminár sa preto dotkne i súvisiach
noriem na zámky, cylindrické vložky, bezpečnostné sklá.
Staré normy STN P ENV 1627 až 1630 stratia platnosť.
Termín zavedenia normy je pre členov Európskej únie
stanovený na november 2011.
- aký vplyv to bude mať na platnosť certifikátov v SR?
- uznajú platnosť certifikátov podľa starých noriem v
zahraničí?
Workhop povedie Ing. Július Csík
zástupca riaditeľa skúšobne a vedúci skúšobného laboratória
REVIMONT-DG, s.r.o.
autorizovaná osoba NBÚ SR
Workshop je súčasťou programu konferencie Security fórum
2011.  Ak sa rozhodnete pre účasť len na  workshope
účastnícky poplatok je 60.-€ (pre skoré prihlásenie do
20.10.2011 je 50.-€)

15.00

Záver rokovania konferencie