S slovensko
d društvo
i informatika
Slovensko društvo INFORMATIKA vabi na posvet
DIGITALNA VARNOST
Kdaj:
Kje:
10.1.2017 od 13.00 do 17.15
Fakulteta za elektrotehniko, računalništvo in informatiko
Univerze v Mariboru, Smetanova ul. 17, Maribor
Predavalnica G2-P05
6.julija 2016 so poslanci Evropskega parlamenta potrdili Direktivo o ukrepih za zagotavljanje visoke
skupne ravni varnosti omrežij in informacijskih sistemov v Uniji za izboljšanje delovanja notranjega trga. V
ta namen direktiva določa obveznosti vseh držav članic, da sprejmejo nacionalne strategije za varnost
omrežij in informacijskih sistemov, vzpostavlja skupino za sodelovanje, da bi podprli in zagotovili lažje
strateško sodelovanje in izmenjavo informacij med državami članicami ter okrepili zaupanje med njimi,
vzpostavlja mrežo skupin za odzivanje na incidente na področju računalniške varnosti (v nadaljnjem
besedilu: mreža skupin CSIRT), da bi prispevali h krepitvi zaupanja med državami članicami ter
spodbudili hitro in učinkovito operativno sodelovanje, določa varnostne zahteve in zahteve glede
priglasitve za izvajalce bistvenih storitev in za ponudnike digitalnih storitev, določa obveznosti držav
članic glede določitve pristojnih nacionalnih organov, enotnih kontaktnih točk in skupin CSIRT, katerih
naloge so povezane z varnostjo omrežij in informacijskih sistemov.
Slovensko društvo INFORMATIKA želi s posvetom opozoriti na problematiko, ki jo obravnava direktiva in
jo osvetliti z različnih zornih kotov ter opozoriti tudi na njen širši kontekst v družbi na različnih področjih in
v različnih okoljih delovanja. Govorci bodo spoznanja in izkušnje predstavili glede na svojo strokovno
delovanje in izvedene raziskave. Povzetek vsebinskih orisov njihovi predstavitev sledi v nadaljevanju.
Digitalna varnost – Niko Schlamberger
Skozi različna časovna obdobja so in so bili v središču dogajanja digitalne varnosti različni »objekti« z
različnimi poudarki, pri čemer se z nekaterimi vedno znova srečujemo in jih tudi izpostavljamo. V
predstavitvi se bomo kratko posvetili upravljanju podatkov in njihovi hrambi ter temu, kdo in za kakšno
obdobje in s kakšno pravico zbira različne podatke, izpostavili bomo tudi zasebnost, ki jo ščiti ustava
doma, ne pa tudi na javnih mestih in ob koncu bo nekaj besed namenjenih še intelektualni lastnini.
Upravljanje uporabniških pravic in dostop do informacij v podjetju – Evgen
Jamnikar
Za obvladovanje uporabniških računov v podjetjih je potrebnega mnogo časa in človeških virov. Ko
upoštevamo še z uporabniki povezane pravice, se zdi upravljanje pogosto neobvladljivo. Poslovni procesi
so vse bolj dinamični in se med seboj povezujejo, to pa pomeni, da je potrebno tudi zaposlenim
dinamično omogočati dostope do storitev in informacij. V predavanju bomo izpostavili tipične scenarije, s
katerimi se srečujejo v podjetjih, hkrati pa bomo predstavili rešitev za učinkovito upravljanje uporabniških
identitet in z njimi povezanih dostopov.
Informacijska varnostna politika na Univerzi v Mariboru – Izidor Golob
Predstavljena bo geneza dokumenta, ki podaja smernice varne rabe na Univerzi v Mariboru (UM). V
predstavitvi bo poudarek na upravljanju digitalnih identitet, preko katerih se zagotavlja enoten dostop do
skupnih IT storitev na UM.
Uporaba IKT in varovanje zasebnosti – Marko Potokar
Z razvojem IKT se je uporaba njenih storitev s področja avtomatske obdelave podatkov razširila tudi na
področje komunikacije in nadzornih tehnologij. Uporaba GPS naprav v vozilih in na mobilnih telefonih,
inteligentna video analitika, sistemi za zaznavanje in preprečevanje vdora in odtoka podatkov,
računalniške aplikacije za nadzor uporabe delovnih postaj ter uporaba biometričnih metod so le nekatere
izmed možnih rešitev sodobne informacijsko-komunikacijske tehnologije za nadzor in varovanje ljudi in
premoženja. Pri tem se poraja vprašanje dopustnosti uporabe tovrstnih tehnologij ter do kakšne mere tak
nadzor varuje in do kakšne posega v zasebnost posameznikov.
Zasebnost podatkov v oblaku – Muhamed Turkanović
S slovensko
d društvo
i informatika
Podjetja, organizacije in končni uporabniki na spletu ustvarjajo vedno večje količine osebnih ter zaupnih
podatkov. Med drugim je omenjena naraščajoča količina podatkov privedla do širitve storitev v oblaku, še
posebej, ker prinašajo uporabnikom nižje stroške in lažje upravljanje. Pri tem pa se porajajo vprašanja,
kot npr. kdo je lastnik podatkov, kje se skladiščijo, kako so varovani itd. Predstavili bomo najpogostejše
pomisleke ter odgovore na le-te. Prav tako bomo tudi predstavili, kaj so glavni izzivi za zagotavljanje
zasebnosti podatkov v oblaku in na kaj je treba biti pozoren pri uporabi storitev v oblaku.
Zagotavljanje komunikacijske varnosti v telesnih omrežjih – Marko Kompara
Telesna omrežja (angl. Body Area Network) so posebna oblika brezžičnih senzorskih omrežij (angl.
Wireless Sensor Network), ki so lahko nameščena na človeškem telesu ali znotraj njega. Senzorji merijo
različne fiziološke signale osebe (npr. srčni utrip, krvni tlak,..), na kateri se nahajajo. Ti podatki so izrazito
osebne narave in posledično zanimivi za izkoriščanje. Varovanje takšnih podatkov je tudi zakonsko
zahtevano, zato je zagotavljanje zasebnosti, verodostojnosti in avtentičnosti uporabnikovih podatkov prva
prioriteta. Področje je z večanjem števila svetovne populacije, staranjem prebivalstva in porastom
kroničnih bolezni zelo zanimivo za razvoj, saj obljublja boljše in cenovno ugodnejše zdravstvo.
Vpliv uredbe eIDAS na elektronsko poslovanje v Sloveniji – Boštjan Kežmah
Uredba eIDAS vnaša v elektronsko poslovanje bistvene spremembe predvsem na področju ugotavljanja
identitete in elektronskega podpisovanja. Do konca prehodnega obdobja nas loči še pol leta, do takrat bi
morala Slovenija prilagoditi predpise na področju elektronskega podpisovanja. Predloga zakona še ni,
zato bomo preučili možne poti uvedbe Uredbe v Sloveniji in posledice izbrane smeri za elektronsko
poslovanje v Sloveniji.
PROGRAM POSVETA
13:00 – 13:30
13:30 – 13:40
13:40 – 14:00
14:00 - 14:30
Registracija
Pozdrav in nagovor: Niko Schlamberger, Slovensko društvo INFORMATIKA,
Borut Žalik, FERI Maribor, dekan, Tatjana Welzer, FERI Maribor
Niko Schlamberger, Slovensko Društvo informatika: Digitalna varnost
Evgen Jamnikar, Brihteja: Upravljanje uporabniških pravic in dostop do
informacij v podjetju
14:30 – 15.00
Izidor Golob Univerza v Mariboru: Informacijska varnostna politika na Univerzi v
Mariboru
15.00 – 15:20
Odmor
15:20 – 16.00
16.00 – 16:20
16:20 – 16:40
Marko Potokar, Inštitut za forenziko IT: Uporaba IKT in varovanje zasebnosti
Muhamed Turkanović, FERI Maribor: Zasebnost podatkov v oblaku
Marko Kompara, FERI Maribor: Zagotavljanje komunikacijske varnost v telesnih
omrežjih
Boštjan Kežmah, FERI Maribor: Vpliv Uredbe eIDAS na elektronsko poslovanje
v Sloveniji
Razprava, vodi Niko Schlamberger, Slovensko društvo INFORMATIKA,
Povzetek in zaključek posveta, Niko Schlamberger, Slovensko društvo
INFORMATIKA, Tatjana Welzer, FERI Maribor
16.40 – 17.00
17:00 – 17:10
17:10 – 17:15
V programu so možne manjše spremembe glede na obveznosti in razpoložljivost predavateljev. Kotizacije
ni. Število mest je omejeno, zato se prijavite čim prej, najkasneje pa do 9.1.2017, na naslov
[email protected] .
Vabljeni!