Top Banner
Storitve v oblaku skladnost s predpisi – zasebnost, zaupanje in varnost mag. Blaž Suhač ITAD, revizija in svetovanje d.o.o. Bled, 27.11.2017 SPEED UPPP SLOVENIJA
13

SPEED UPPP SLOVENIJA · kriptografija revizijska sled časovna komponenta. 27.11.2017 7 Informacijska varnost predpogoj je dostop spremembe med prenosom hash digitalni podpis revizijska

Jul 07, 2018

Download

Documents

vucong
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Page 1: SPEED UPPP SLOVENIJA · kriptografija revizijska sled časovna komponenta. 27.11.2017 7 Informacijska varnost predpogoj je dostop spremembe med prenosom hash digitalni podpis revizijska

Storitve v oblakuskladnost s predpisi – zasebnost, zaupanje in varnost

mag. Blaž Suhač

ITAD, revizija in svetovanje d.o.o.

Bled, 27.11.2017

SPEED UPPP SLOVENIJA

Page 2: SPEED UPPP SLOVENIJA · kriptografija revizijska sled časovna komponenta. 27.11.2017 7 Informacijska varnost predpogoj je dostop spremembe med prenosom hash digitalni podpis revizijska

27.11.2017 2

Teme

varnost, zaupnost, zasebnost, javno naročanje

Evropsko partnerstvo storitev v oblaku (ECP)

inovacije storitev v oblaku za javno naročanje v Evropi (PICSE)

Page 3: SPEED UPPP SLOVENIJA · kriptografija revizijska sled časovna komponenta. 27.11.2017 7 Informacijska varnost predpogoj je dostop spremembe med prenosom hash digitalni podpis revizijska

27.11.2017 3

Informacijska varnost

Najboljši način, da zaščitimo informacije je, da se znebimo vseh

ljudi.

Plan B je, da jih izobrazimo.

Page 4: SPEED UPPP SLOVENIJA · kriptografija revizijska sled časovna komponenta. 27.11.2017 7 Informacijska varnost predpogoj je dostop spremembe med prenosom hash digitalni podpis revizijska

27.11.2017 4

Informacijska varnost

= podatki...

zaupnost (bodo zadržani kot skrivnost...?)

+

neokrnjenost (bodo ostali nespremenjeni...?)

+

razpoložljivost (bo uporaba zakonita/dovoljena...?)

+

verodostojnost (je res tako, kot se zdi, da je...?)

+

nezatajljivost (je podatke možno zanikati...?)

Page 5: SPEED UPPP SLOVENIJA · kriptografija revizijska sled časovna komponenta. 27.11.2017 7 Informacijska varnost predpogoj je dostop spremembe med prenosom hash digitalni podpis revizijska

27.11.2017 5

Informacijska varnost

Page 6: SPEED UPPP SLOVENIJA · kriptografija revizijska sled časovna komponenta. 27.11.2017 7 Informacijska varnost predpogoj je dostop spremembe med prenosom hash digitalni podpis revizijska

27.11.2017 6

Informacijska varnost

zakonito / upravičeno

izločitev sist. administratorjev

podatki ločeni od aplikacij

posebni protokoli dostopa

kriptografija

revizijska sled

časovna komponenta

Page 7: SPEED UPPP SLOVENIJA · kriptografija revizijska sled časovna komponenta. 27.11.2017 7 Informacijska varnost predpogoj je dostop spremembe med prenosom hash digitalni podpis revizijska

27.11.2017 7

Informacijska varnost

predpogoj je dostop

spremembe med prenosom

hash

digitalni podpis

revizijska sled

Page 8: SPEED UPPP SLOVENIJA · kriptografija revizijska sled časovna komponenta. 27.11.2017 7 Informacijska varnost predpogoj je dostop spremembe med prenosom hash digitalni podpis revizijska

27.11.2017 8

Informacijska varnost

razpoložljivost

neprekinjeno poslovanje

več lokacij – ena storitev

hash, digitalni podpis

merjenje časa

revizijska sled

Page 9: SPEED UPPP SLOVENIJA · kriptografija revizijska sled časovna komponenta. 27.11.2017 7 Informacijska varnost predpogoj je dostop spremembe med prenosom hash digitalni podpis revizijska

27.11.2017 9

Informacijska varnost

uničenje med prenosom

varnostne kopije

Quis custodiet ipsos custodes?

Page 10: SPEED UPPP SLOVENIJA · kriptografija revizijska sled časovna komponenta. 27.11.2017 7 Informacijska varnost predpogoj je dostop spremembe med prenosom hash digitalni podpis revizijska

27.11.2017 10

Drugi izzivi

računalniška pismenost

enake možnost majhnih in velikih

spremembe in dopolnitve vlog

pritožbe, revizije, spori

Page 11: SPEED UPPP SLOVENIJA · kriptografija revizijska sled časovna komponenta. 27.11.2017 7 Informacijska varnost predpogoj je dostop spremembe med prenosom hash digitalni podpis revizijska

27.11.2017 11

ECP

Razvoj Evropske platforme storitev v oblaku.

„Unleashing the potential of cloud computing in Europe“

(strategija Evropske komisije, 27.9.2012)

Evropsko partnerstvo storitev v oblaku (ECP)

• standardi

• certificiranja

• kodeksi

• SLA

• inovacije

Page 12: SPEED UPPP SLOVENIJA · kriptografija revizijska sled časovna komponenta. 27.11.2017 7 Informacijska varnost predpogoj je dostop spremembe med prenosom hash digitalni podpis revizijska

27.11.2017 12

PICSE

Procurement Innovation for Cloud Services

www.picse.eu

Iniciativa za razvoj naročanja v oblaku v javnem sektorju.

Prvi uporabni rezultati za javne raziskovalne inštitucije.

Page 13: SPEED UPPP SLOVENIJA · kriptografija revizijska sled časovna komponenta. 27.11.2017 7 Informacijska varnost predpogoj je dostop spremembe med prenosom hash digitalni podpis revizijska

27.11.2017 13

Domneve in zaključki

Elektronsko podprto javno naročanje je prihodnost, razen redkih izjem pa še sedanjost.

Vsem regulativnim, organizacijskim in tehničnim izzivom vzpostavitve elektronskega javnega naročanja so lahko kos samo največje organizacije (države, konzorciji).

Osebna misel: izvajanje storitev za javno naročanje je lahko samo v izključni domeni javnega sektorja.