Interview
S generálním ředitelem IBM ČR Ing. Zdeňkem Přibylem jsme si povídali o plánování obnovy funkčnosti, o trendech v oboru a důvodech, které stále více společností na cestu plánování obnovy funkčnosti přivádí.
Business Continuity Planning I
Patrik Kuta
Obor havarijního plánování byl často vnímán jako ochrana před selháním průmyslových technologií, ekologickými haváriemi, povodněmi a podobně. Managementy organizací, závislých na informačních systémech, si však stále častěji uvědomují, že nemají-li své informace k dispozici, má to pro ně stejné následky jako, kdyby tyto informace neexistovaly. Proto s rozvojem informačních technologií a jejich nasazením do kritických aplikací vzrůstají požadavky zachování nebo rychlou obnovu jejich funkci v případě vzniku havárie. Potřeba havarijních plánů je také přímo zakotvena v normách řady ISO 9000, v metodikách přípravy na přechod do roku 2000 nebo v zákoně 148/1998 Sb. o utajovaných skutečnostech. Účelem článku je ve dvou dílech popsat problematiku tvorby havarijních plánů, způsobů zvládání mimořádných situací, popsat opatření podporující obnovu procesů, jako je alternativní zpracování dat, smlouvy o rychlé dodávce apod. a vysvětlit význam používaných termínů.
BS7799 & c:cure II.
RNDr. Viktor Seige, CSc.
Certifikační schéma c:cure popisuje systém certifikace podle druhé části bezpečnostního standardu BS7799 (BS7799-2:1999 Specification for Information Security Management Systems). Organizace, které chtějí certifikát, musí prokázat, že jejich systém řízení informační bezpečnosti je určité úrovni. Certifikát má platnost tři roky, poté je nutné jej obnovit. Samotnou certifikaci provádí Certifikační orgány formou auditu. Auditorský tým, který Certifikační orán sestaví musí být složen s certifikovaných auditorů. Certifikace auditorů je tříúrovňová a provádí ji Orgán pro certifikaci auditorů. Certifikační orgány a Orgány pro certifikaci auditorů jmenuje Akreditační orgán. Správcem schématu byl britským ministerstvem obchodu a průmyslu pověřen BSI-DISC. Jedním z nejdůležitějších úkolů Správce schématu je dbát, aby systém certifikace odpovídal skutečným požadavkům organizací a aby byl samofinancující. Ačkoliv jak BS7799, tak c:cure je v tuto chvíli záležitost především velké Británie, je evidentní snaha docílit mezinárodního rozšíření.
Hranice formálních bezpečnostních modelů
Dr. Dorothy E. Denning
Děkovací řeč nestorky počítačové bezpečnosti při přebírání prestižní ceny americké Národní konference o bezpečnosti informačních systémů. Projev je zajímavým pohledem na měnící se přístupy k bezpečnosti IS.
Správa a bezpečnost ve Windows 2000 III
RNDr. Vojtěch J. Jákl
Třetí část seriálu je věnována přehledu využití šifrování ve Windows 2000. Tato verze Windows poskytuje ucelenou infrastrukturu využívání šifrování pomocí veřejného klíče (PKI). Do celkového obrazu zapadá i vylepšený Microsoft Certification Server a zejména změna standardního protokolu pro autentizaci uživatelů z protokolu NTLM na protokol Kerberos. Popisu základních principů tohoto protokolu je v článku věnován největší prostor.
Nastupující páskové jednotky
Ing. Milan Heidrich
S nástupem nových technologií jako elektronické komerce, internetu, či komputerizace oběhu papírových dokumentů se zvyšuje objem zpracovávaných a tedy i zálohovaných dat. Časové okno vyhrazené pro zálohování se naproti tomu obvykle zkracuje. Na tyto trendy reagují výrobci páskových zařízení a odpovědní pracovníci IT řeší otázky investiční strategie do které technologie investovat. Rok 2000 bude zcela jistě i rokem zásadních změn v páskových zálohovacích technologiích. Hned několik firem, či seskupení firem v průběhu minulého roku ohlásilo uvedení nových technologií. Všechna tato oznámení logicky vyvolala mnoho otázek, vždyť magnetopáskovou jednotku nekupujeme každý rok, ale jedná se investici dlouhodobější. Cílem tohoto článku je komplexněji porovnat všechny nové technologie a tím napomoci ke správnému rozhodnutí.
Havárie podnikové sítě
Eduard Zelenka
Tento článek je určen především těm, kteří ve společnostech s rozsáhlou firemní infrastrukturou odpovídají za její bezproblémový a bezporuchový provoz a v případě jejího výpadku koordinují postup realizačních prací vedoucích k nápravě. Zcela záměrně jsem v článku použil pohled běžného uživatele, který vám v konfrontaci s pohledem řešitelů problému může pomoci lépe pochopit souvislosti a příčiny chování obou stran v havarijní situaci. Záměrně jsem se vyhnul konkrétnímu popisu činností, které vedou k analýze příčin havárie, neboť samotná závada zde hraje z hlediska obsahu sdělení pouze podružnou roli. Tento článek nepomůže žádnému ze správců a administrátorů lokální počítačové sítě zlepšit její technický stav a funkci, ale měl by napomoci těm, kteří jsou zodpovědní za řízení provozu havárii úspěšně zvládnout a v maximální míře eliminovat její důsledky.
Recenze produktu - Sun Ray-1
Jiří Nováček
RECENZE - kniha 49
Doc. Ing. Jaroslav Dočkal, CSc., Ing. Ladislav Hagara - Recenze knihy "Bezpečná síť"
PR – Špičkové technologie Vám u nás dodají lidé
Servodata – Ing. Jiří Jirkal