STREDA 26. OKTÓBRA 2011

08,30

Privítanie a výdaj podkladov ku konferencii

08.55

Uvítací prejav zástupcu Národného bezpečnostného úradu

09.00

Ing. Alena Šimončičová

Národný bezpečnostný úrad, riaditeľka OFEB

Informácia o novele vyhlášky Národného bezpečnostného úradu č.337/2004 Z.z. v znení neskorších predpisov

• V príspevku je stručne podaná informácia o novele vyhlášky Národného bezpečnostného úradu č.337/2004 Z.z., ktorou sa upravujú podrobnosti o certifikácii mechanických zábranných prostriedkov a technických zabezpečovacích prostriedkov a o ich používaní v znení vyhlášky Národného bezpečnostného úradu č.314/2006 Z.z.

• Jedná sa o nové znenie § 5a , ktorým sa určujú pravidlá používania MZP a TZP po skončení platnosti certifikátu typu

09.20

Ing. Jiří Procházka

Národní bezpečnostní úřad, odělělení fyzické bezpečnosti

Certifikace NBÚ ČR a aktuální stav certifikačního postupu NBÚ ČR

• informace k vývoji certifikace technických prostředků používaných na ochranu utajovaných informací v ČR

• aktuální stav certifikačních postupů NBÚ v souvislosti s novou aktualizací legislativy v ČR

09.50

Prestávka na kávu

Tématický blok 1:

Manažment rizík, prevencia kriminality, terorizmu

10.20

Ing. Peter Konda

Úrad kriminálnej polície Prezídia Policajného zboru

Krádeže vlámaním do bytov a rodiných domov v Slovenskej republike

• stav a vývoj kriminality na úseku krádeží vlámaním do bytov a rodinných domov v Slovenskej republike za obdobie rokov 2006 až 2011

• prezentácia štatistických ukazovateľov

• prevencia

10.50

Mgr. Daniel Mello, Ing. Jozef Adame

Občianske združenie Bývajme bezpečne

Stop zlodejom a bývajme bezpečne.

• poslanie a ciele OZ Bývajme bezpečne

• realizácia projektu Bývajme bezpečne

• potreba odborných partnerov a garantov

• aktuálne projekty

11.20

JUDr. Marek Tkačik.

Úrad boja proti korupcii Prezídia Policajného zboru, starší referent špecialista

Úlohy a postavenie úradu boja proti korupcii vo vzťahu k ochrane čistoty a poriadku vo verejnom živote.

• vznik, súčasný stav a úlohy úradu v boji proti kriminalite,

• priblíženie vecnej a miestnej príslušnosti úradu,

• stručné oboznámenie základných metód a foriem represívnej činnosti úradu prostredníctvom kazuistiky

11.50

Spoločný obed

12.50

Ing. Jaroslav Cígler

senior konzultant F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s. Praha, Česká republika

Plán krizové připravenosti objektů kritické infrastruktury

• základní povinností právnických a podnikajících fyzických osob, vyplývající z ustanovení KZ, především ze znění § 29, písm. (a) a (b), je zpracovat stanovenou plánovací dokumentaci a zabezpečit realizaci opatření k ochraně KI.

• povinnosti vybraných subjektů, pramenící z jiných právních norem, zejména ze zákona č. 59/2006 Sb. o prevenci závažných havárií způsobených vybranými nebezpečnými chemickými látkami nebo chemickými přípravky

• vztahy v průběhu krizového plánování.

13.20

Ing. Pavol Dindoffer

REVIMONT-DG, s.r.o., vedúci certifikačného orgánu

Technické normy v oblasti prevencie kriminality - požiadavky pre obydlia a obchodné priestory.

Tématický blok 2:

Bezpečnosť informácií a kyberpriestoru

13.40

Ing. Jaroslav Rohaľ

riaditeľ odboru informačnej bezpečnosti a elektronického podpisu Sekcie informatiky, telekomunikácií a bezpečnosti MV SR

Ministerstvo vnútra SR

Vydávanie národných dokladov s elektronickým čipom, ich kontrola, možnosti využitia, prínos pre občanov. Realizácia projektu eID, využitie v rámci eGovernmentu.

• prehľad vydávaných dokladov, biometrické pasy, technické preukazy, povolenia na pobyt cudzincov, špecifikácia elektronických čipov, štruktúra elektronických údajov v cestovných dokladoch

• kontrola elektronických dokladov, interoperabilita kontroly cestovných dokladov

• projekt eID, navrhutý koncept riešenia

• využitie eID v rámci eGovernmentu, identifikácia a autentizácia držiteľa eID pri elektronickej komunikácií, využitie eID pre zaručený elektronický podpis

14.10

Prestávka na kávu

14.40

Mgr. Ľubor Illek

Gordias s.ro.

Nové hrozby v IT systémoch a čo s nimi?

• Mysleli sme si, že riziká vznikajúce z pripojenia IT systémov k Internetu máme už zvládnuté. Pokojný spánok však v posledných dvoch rokoch ruší nová vlna kyber-útokov. Sú za tým aj viaceré nové typy hrozieb, pre ktoré sú doteraz používané riešenia nedostatočné, alebo ktoré priamo prelamujú súčasné mechanizmy ochrany.

• V prednáške ukážeme niektoré závažné typy nových hrozieb a spôsoby ich zohľadnenia v analýze rizík IT systémov.

15.10

Doc. Ing. Tomáš Loveček PhD.

Prodekan Fakulty špeciálneho inžinierstva Žilinskej univerzity v Žiline pre vedeckovýskumnú činnosť, docent Katedry bezpečnostného manažmentu FŠI ŽU

Žilinská univerzita v Žiline

Bezpečnostný portál Competency Based e-portal of Security and Safety Engineering (eSEC)

• ponuka pedagogických aktivít - študijné programy, semináre, školenia

• ponuka možnosti praktických stáží a pracovných príležitostí.

• možnosť pre odborníkov prispievať obsahom do jednotlivých modulov (napr. dokumenty, články, blogy, prezentácie,...)

• ponuka európskych univerzít a prehľad európskych štipendií na podporu štúdií v zahraničí.

15.40

Ing. Václav Haasz, predseda predstavenstva H TEST a.s.

H TEST SLOVAKIA, spol. s r.o., partner tematického bloku konferencie

Prevencia a simulácia kybernetických útokov na IT infraštruktúru.

16.10

Záver rokovania prvého dňa konferencie

BANKET

Na záver prvého dňa konferencie Vás na 19,00 hod pozývame na stretnutie k neformálnej výmene názorov s kolegami v príjemnom prostredí.

ŠTVRTOK 27. OKTÓBRA 2011

09,00 Úvod druhého dňa

09.00

Ing. Jan Hochmann

riaditeľ odboru legislatívy, štandardov a bezpečnosti informačných systémov verejnej správy na MF SR

Legislatíva, základné princípy a pravidlá zabezpečenia IKT vo verejnej správe (VS)

• východiská a požiadavky EÚ, stanovenie pravidiel a nová legislatíva v oblasti IB,

• kategorizácia informačných systémov VS a stanovenie minimálnych bezpečnostných požiadaviek na IKT

• princíp členenia digitálneho priestoru na sektory a kritická infraštruktúra (KI),

• minimálne požiadavky na bezpečnosť elektronickej verejnej správy / Internet - neoddeliteľná súčasť KI,

• požiadavky na pracovníkov zaisťujúcich ochranu IKT a základy budovania bezpečnostného povedomia.

09.30

Ing. Petra Hochmannová

CSIRT.SK - DataCentrum, MF SR

Praktický prístup k ochrane digitálneho priestoru SR

• úlohy Akčného plánu pre informačnú bezpečnosť a príprava národných cvičení na ochranu digitálneho priestoru SR,

• postavenie a úlohy útvaru CSIRT.SK v Slovenskej republike v kontexte s požiadavkami EÚ,

• ENISA / SR - prvé paneurópske cvičenie "Cyber Europe - 2010", a ciele pripravovaného medzinárodného cvičenia "Cyber Atlantic 2011",

• koncept národného cvičenia pre ochranu kritickej infraštruktúry "SISE – 2011"

10.00

David Mateju

Key Account Manager,

RSA, the Security Division of EMC, Česká republika

APT (Advanced Persistent Threats) se během posledního roku explozivně rozšířily z vojenské špionáže do oblasti „běžné“ průmyslové špionáže; jak se proti tomu můžeme bránit?

• klíčové charakteristiky APT (jak se liší od tradičních hrozeb/útoků)

• jak snadno jsou společnosti zranitelné

• nová strategie ochrany informací

10.30 Prestávka na kávu

Tématický blok 3:

Objektová a fyzická bezpečnosť

11.00

Ing. Andrej Veľas, PhD.

Žilinská univerzita v Žiline, Fakulta špeciálneho inžinierstva, Katedra bezpečnostného manažmentu

Požiadavky poisťovní na zabezpečenie majetku

• Vzťah poistenia a zabezpečenia majetku

• Podmienky kladené poisťovňami na zabezpečenie motorových vozidiel a nehnuteľností pri uzatváraní poistných zmlúv

• Nedostatky v súčasnom poistnom systéme a možnosti šetrenia nákladov na poistné pri dodržaní požadovaného stupňa zabezpečenia majetku

11.30

Milan Kopačka

KOBASEAL, spol.s.r.o., konateľ

Metodika posudzovania a klasifikácie bezpečnostných plomb

11.50

Tivadar Németh

SAFE POINT S.R.O. TRENČÍN , riaditeľ

Prierez vývoja mechanických zábranových

a uzamykacích systémov za posledných 10 rokov z pohľadu spotrebiteľa

• čínske dvere a pod.

• vzťahu spotrebiteľ - poisťovňa

• zmena zákona o technických službách - predaj bez potreby licencie na prevádzkovanie technickej služby a jeho dopady na trh s bezpečnostnými zábranovými prvkami s viac ako trojbodovým uzamykaním

• nástroje kontroly licencie a ich vývoj v závislosti na zmenách trhu, legislatívy a bežnej reality a tlaku trhu na predaj

• „boj“ výrobcov o lepšiu informovanosť verejnosti o mech. zábranových prostriedkoch (MZP) a požiadavka na spoluprácu s poisťovňami pri stanovovaní požadovanej ochrany objektov certifikovanými MZP

12,30

Spoločný obed

13.30

 WORKSHOP
Nové normy odolnosti dverí, okien,
mreží proti vlámaniu.
Lektor workshopu:
Ing. Július Csík
Zástupca riaditeľa skúšobne
REVIMONT-DG, s.r.o.
V týchto dňoch sa dokončuje preklad noriem STN EN 1627 až
1630. Normy prinášajú mnoho nového z pohľadu postupov
skúšok, použitého náradia i požiadaviek na vybavenie
bezpečnostných dverí, okien, mreží, zadlabacích zámkov a
cylindrických vložiek.
- aké náradie pribudlo v jednotlivých bezpečnostných
triedach
- ako sa dotkne súčasných konštrukcií dverí, okien, okeníc
- norma už definuje priamo skúšky na mreže, ako sa dotkne
ich konštrukcií
- ako sa zmenila dynamická skúška
- ako sa zmenila statická skúška
- aké cylindrické vložky je možné použiť
- aké zadlabávacie zámky je možné použiť
- novinky v oblasti ručného pokusu o vlámanie
S týmito normami je spojená celá klasifikácia týkajúca sa
bezpečnostných tried. Seminár sa preto dotkne i súvisiach
noriem na zámky, cylindrické vložky, bezpečnostné sklá.
Staré normy STN P ENV 1627 až 1630 stratia platnosť.
Termín zavedenia normy je pre členov Európskej únie
stanovený na november 2011.
- aký vplyv to bude mať na platnosť certifikátov v SR?
- uznajú platnosť certifikátov podľa starých noriem v
zahraničí?
Workhop povedie Ing. Július Csík
zástupca riaditeľa skúšobne a vedúci skúšobného laboratória
REVIMONT-DG, s.r.o.
autorizovaná osoba NBÚ SR
Workshop je súčasťou programu konferencie Security fórum
2011.  Ak sa rozhodnete pre účasť len na  workshope
účastnícky poplatok je 60.-€ (pre skoré prihlásenie do
20.10.2011 je 50.-€)

15.00

Záver rokovania konferencie