Alena Kučerová (F.S.C. Bezpečnostní poradenství)
Fakta o GDPR
Nové obecné nařízení o ochraně údajů 2016/679 přináší jednotný a technologicky neutrální soubor pravidel pro celou EU, který bude odolný vůči budoucím změnám. To znamená, že bez ohledu na to, jak se budou technologie a digitální prostředí v budoucnosti vyvíjet, budou osobní údaje jednotlivců v EU v bezpečí a bude dodržováno jejich základní právo na ochranu údajů. Občané budou mít řadu nových oprávnění (právo být zapomenut, právo na přenositelnost údajů). Tyto návrhy pomohou zvýšit důvěru na internetu, což je přínosné jak pro občany, tak i podniky.
Řadu let působila na vedoucích pozicích v Úřadu pro ochranu osobních údajů, nyní je ředitelkou útvaru ochrany informací v poradenské společnosti F.S.C. a spoluautorkou publikací Ochrana osobních údajů v otázkách a odpovědích a Ochrana osobních údajů v praktických příkladech. Je soudním znalcem v oboru ochrana osob, majetku a informací.
Jan Němec (Gemalto)
Konektivita a bezpečnost v roce 2025
Název letošního příspěvku naznačil, že se opět pokusíme nahlédnout do budoucnosti mobilního připojení, s ohledem na bezpečnost a ostatního využití chytrých karet. Podíváme se, co nám přinesou mobilní sítě páté generace a jejich alternativy pro již zmíněný „Internet věcí“ a celý tento již stále „připojený“ svět si rozdělíme dle kvalitativních požadavků na konektivitu a bezpečnost. Pokud se nám toto podaří, tak již není nic snazšího, než určit, jakou roli, jaký formát a jakou správu budou mít chytré karty v příslušných segmentech.
Jan Němec vystudoval katedru počítačů na FEL ČVUT v Praze. Při studiu pracoval ve společnosti ČEZ jako systémový programátor pro sběr dat z elektrárenských bloků. Po studiu nastoupil do společnosti Gemalto jako vývojář aplikací a operačních systémů pro SIM karty. Po čtyřech letech přešel na dva roky do centrální pobočky v Paříži, kde se v R&D podílel na vývoji nových generací SIM karet, podporujících vysoké paměťové kapacity, rychlé přenosy dat, IP protokol či bezkontaktní přenosy dat. Po návratu do Prahy se dalších osm let věnoval novým technologiím v oblasti chytrých karet a jejich nasazení a využití v praxi. Nyní opět působí ve Francii, kde již druhým rokem vede divizi připravující čipy a potřebné programové vybavení pro integraci do mobilních a jiných zařízení s požadavky na mobilní konektivitu a bezpečnost.
Ondřej Kubeček (System4u)
Správa firemní mobility
Enterprise Mobility Management (EMM) začíná být pro firmy nezbytným řešením. Zaměstnanci pro svou práci používají nejen firemní telefony a tablety, ale i svá vlastní zařízení (BYOD) a IT oddělení si nemůže dovolit ztratit nad těmito zařízeními kontrolu.
Technologie VMware AirWatch je komplexním řešením pro hromadnou správu a zabezpečení firemních mobilních zařízení. Nabízí nejen jejich hromadnou správu, ale i správu a distribuci aplikací či bezpečný přístup k citlivým firemním datům.
Ondřej Kubeček je obchodním ředitelem ve společnosti System4u, s.r.o. Vystudoval Technickou Univerzitu v Liberci a následně pracoval na obchodní pozici u BlackBerry, v rámci regionu CEE. Posledních 5 let se věnuje problematice Enterprise Mobility Managementu, stojí za úspěšnými projekty, jak ve státní správě, tak i v soukromém sektoru. Jeho ambicí je být s firmou System4u jedničkou na trhu EMM.
Karel Kalivoda (IMA)
Využití stavebnicového prvku SMARTporter
Přednáška je věnována konceptu a využití stavebnicového prvku SMARTporter, určeného pro inteligentní přístupové systémy chytrých budov a měst. Stavebnice podporuje řízení fyzického přístupu na základě identifikace, ověřování a lokalizace osob a věcí. Novinkou je integrace s dnes již zaváděnými senzorovými systémy CPS/IoT. Demonstrátory instalované v roce 2016 v ČR a ve Švédsku ukazují výhody stavebnice při implementaci do chytrého prostředí, stejně tak jako důležitost slučitelnosti se sítěmi LP WAN (API, protokoly). SMARTporter postupně integruje data z různých zdrojů jako základ pro rozhodování. Současně počítá s instalací dálkově ovladatelných silových spínacích prvků (power actuators) na bázi technologií BCD/SiC. Tato strategie povede k synergickému využívání instalované fyzické infrastruktury, tedy i investic.
Tomáš Rosa (Raiffeisen Bank)
Principiální zranitelnosti mobilních sítí
Slabiny řady algoritmů rodiny A5 pro ochranu spojení mezi mobilní a základnovou stanicí dnes už asi není nutné představovat a nebude to ani cílem této přednášky. Namísto toho se podíváme na obecný model hrozeb, který je dobré mít na zřeteli při návrhu aplikací, které nějak spoléhají na současnou infrastrukturu mobilních sítí. Zdůrazníme si přitom slabiny, které jsou především principiální povahy a kterým se nelze jednoduše vyhnout volbou silných kryptografických algoritmů. Příkladem budiž samotný princip buňkové architektury těchto sítí, který nutně klade zvýšené nároky na ochranu rádiového protokolu vyhledání a výběru jak mobilní, tak i základnové stanice. Požadavky na bezpečnost přitom často nejsou jednoduše splnitelné naráz, a tak je nutné hledat například kompromisy mezi dostupností na jedné straně a ochranou integrity na straně druhé. K tomu všemu se ještě přidává zpětná kompatibilita až k sítím druhé generace, která je s určitou nadsázkou zhruba stejně ošemetná jako magnetický proužek na čipových platebních kartách.
Vystudoval FEL ČVUT v Praze v kombinaci s MFF UK v Praze, je doktorem v oboru kryptologie s Cenou rektora ČVUT za rok 2004. Věnuje se matematicko-fyzikálním metodám počítačové bezpečnosti, speciálně pak vestavěným a rádiovým aplikacím. Pomohl zlepšit několik celosvětových standardů, konkrétně protokol TLS, platební schéma EMV a bezdrátový standard Bluetooth. Je hlavním kryptologem skupiny Raiffeisen.
Vladislav Iliushin (Avast)
Je svět IoT opravdu tak bezpečný?
Podíváme se spolu na svět IoT a jak těžké je ovládnout IoT zařízení, pokud se útočník dostane do sítě. Kolik času zabere naučit se hacknout domácí konvici či kávovar a proč je Evropská legislativa několik kroků pozadu se zákony, které by mohly vylepšit současný stav datové bezpečnosti.
Vladislav se zabívá mobilní a IoT bezpečností. Na svém kontu má několik analýz a experimentů jako dostupnost veřejných kamer v České republice, analýza bezpečnosti zákaznických aplikací jako Target nebo analýza s demo ukázkou bezpečnosti IoT domácích spotřebičů. Vladislav pracuje v Avastu na vývoji next-gen bezpečnostního produktu pro Android.
Čeněk Rauscher (OKsystem)
Bitcoin – důvěra založená na nedůvěře
Termíny jako Bitcoin a Blockchain jste již určitě všichni slyšeli. Jistě jste zahlédli titulky článků, že je to kryptoměna, o které se neví, kdo ji vytvořil. Přitom si za ni můžete koupit vše, od kávy až po automobil Tesla, a navíc si při sledování její hodnoty připadáte jako na horské dráze. V některých státech světa se ji dokonce snaží zakázat nebo zdanit. Jak ale přesně tato měna funguje, jak vzniká, proč ji můžeme věřit a proč její důvěryhodnost můžeme využít i jinak než pouze k nákupům? Odpověď na tyto a další otázky vám zodpoví právě tato přednáška.
Vystudoval Matematicko-fyzikální fakultu Univerzity Karlovy a následně pracoval v několika tuzemských i mezinárodních firmách. V OKsystem a.s. pracuje na pozici vedoucí vývoje mobilních aplikací, kde má na starosti kromě jiného i projekt Babelnet, který zabezpečuje firemní i mezifiremní komunikaci. V současné době se zabývá problematikou Blockchainu a kryptoměn a jejich možného využití v různých aplikacích.
Václav Šamša (TDP)
Zařízení jako součást identity a bezpečnosti
Zdánlivě téměř dokonalé bezpečnostní technologie, jako je inteligentní čipová karta, narážejí na prostý fakt, že je nelze použít bez nějakého zařízení, jeho operačního systému, klienta informačního systému a informačního systému samotného, poskytujícího předmětnou službu - například interakce se státem. BYOD - záleží skutečně na tom, kdo zařízení vlastní? A co pro vás reálně mohou udělat vývojáři dnes a zítra?
Vystudoval elektrotechnickou fakultu ČVUT, obor Konstrukce elektrických strojů, přístrojů a pohonů. Na K-314 v letech 1986– 1992 také pracoval jako programátor (PDP, HP, DEC VAX – návrh a vývoj grafického terminálu, sériová komunikace, zálohovací systém s výběrem pomocí regulárních výrazů). V rámci výzkumné činnosti vyvinul s kolegy funkční HW náhradu libovolného licenčního klíče Aladin. Je spoluzakladatelem společnosti TDP. Od roku 1994 vyvíjel funkční náhrady různých souborových systémů pro účely záchrany dat, věnuje se návrhu a vývoji zakázkových informačních systémů a posledních více než 10 let i bezpečnosti, správě identit a projektům SecureAnyBox a KeyShield. Je spoluautorem projektu zavedení čipových karet pro autentizaci a podepisování na ČSÚ.
Ivo Rosol (OKsystem)
Lze vytvořit náhodu?
Pokud známe kauzální vztah mezi příčinou a následkem (jevem), můžeme realizaci jevů předvídat a nejsou z našeho pohledu náhodné (stejné příčiny vždy působí stejné důsledky).
V běžném životě mohou mít jevy mnoho různě vlivných příčin, z nichž jsme schopni znát, nebo pozorovat (měřit) pouze některé. Příkladem je házení kostkou – namísto zjištění vlivu všech příčin na výsledek hodu se zabýváme limitou četností jevů (např. padla šestka); příslušnou disciplínou pro taková zkoumání je teorie pravděpodobnosti.
Za náhodné považujeme jevy, jejichž výskyt (realizaci) neumíme vysvětlit ani předvídat. Je zřejmé, že takto definovaná náhodnost je závislá na úrovni našeho poznání, není tedy absolutní.
Na předpokladu nahodilosti (nepředvídatelnosti jevů) je založeno například pojišťovnictví, loterie a hazardní hry, bez náhodných čísel se neobejde moderní kryptografie (klíče, inicializační vektory) a její aplikace.
Přednáška je věnována relativně zanedbávané části kryptografie – generování náhodných čísel. Budou vysvětleny základní pojmy a postupy pro získání pseudonáhodných nebo skutečně náhodných čísel pro kryptografické aplikace, zvláště s přihlédnutím k jejich generování na mobilních zařízeních.
Vystudoval elektrotechnickou fakultu ČVUT, obor technická kybernetika. Jako interní aspirant v Ústavu teorie informace a automatizace ČSAV se věnoval studiu adaptivního řízení procesů popsaných stochastickými modely. Od roku 1986 působil jako odborný asistent na katedře elektrických strojů, přístrojů a pohonů elektrotechnické fakulty ČVUT. Zde se věnoval pedagogické a výzkumné práci v oblasti automatizovaného návrhu elektrických strojů až do roku 1990.
Od roku 1990 pracuje ve společnosti OKsystem, nyní na pozici ředitele vývojové divize. Je zodpovědný za návrh a vývoj podnikových informačních systémů a mobilních aplikací. Zabývá se otázkami bezpečnosti a aplikace kryptografických technologií v informačních a komunikačních systémech. Aktivně se podílí na projektech výzkumu a vývoje v uvedených oblastech.
Jan Dušátko (nezávislý IT konzultant)
Jsou standardy vše, co potřebujeme pro implementaci kryptografie?
Základní otázkou počítačové bezpečnosti je jednoduché "proč". Proč chránit svoje soukromí? Proč chránit svoji identitu? Proč chránit svoje data? S tím úzce souvisí i otázka komu věřit (a proč)? S poslední z uvedených otázek souvisí i důvěryhodnost šifrovacích standardů. Ať to byl DES, AES nebo jiný, vždy je nutné znát dobře omezení uvedených technologií. U blokových šifer se pak uvedené týká technických omezení dané konstrukcí šifrovacího módu. Ale jsou tato omezení dobře známa? Je šifrovací standard opravdu vše, co k bezpečí potřebujeme? Můžeme věřit různým kuchařkám, pouze na základě víry v něčí profesionalitu a čest?
Počítačový nadšenec, který se bezpečnosti věnuje více než 20 let. Pracoval v českých i zahraničních firmách, jako programátor, technik, konzultant a lektor. Počítačům se profesionálně věnuje 25 let. Posledních 15 let se intenzivně zabývá kryptografií a jejím aplikacím.
Petr Koubský (moderátor konference)
Petr Koubský má hluboké zkušenosti s průmyslem analýz IT v České republice, na Slovensku a ve východní Evropě. V roce 1990 se stal spoluzakladatelem časopisu Softwarové noviny, kde pracoval jako editor až do roku 2000. Pravidelně publikuje v MF Dnes, Lidových novinách, v týdeníku Ekonom a v několika dalších českých a amerických internetových časopisech. Je autorem tří knih o IT tématech, a překladů dalších tří knih z angličtiny.
Děkujeme vám za účast a těšíme se na vás na
Smart Cards and Devices Forum 2018.
Partneři
