Případové studie

Krajskému úřadu Karlovarského kraje chrání data a informace Microsoft Windows Server 2008

Datum poslední aktualizace: 5. května 2008
Krajský úřad Karlovarského kraje jako orgán veřejné samosprávy pracuje s mnoha daty a informacemi, které jsou uchovávány jak v tištěné, tak elektronické (digitální) podobě. Se stále se rozšiřujícím využíváním výpočetní techniky a elektronické komunikace mezi pracovníky a pracovišti vznikla potřeba ochránit tyto informace před případným únikem, zneužitím nebo neoprávněnou manipulací. Hledaný systém měl přitom být uživatelsky co nejjednodušší a s vysokým zabezpečením. Krajský úřad Karlovarského kraje vsadil na Microsoft Windows Server 2008.
*
**
Krajský úřad Karlovarského kraje

Přehled řešení

Profil zákazníka

Země: Česká republika
Odvětví: Veřejná správa

Studie ke stažení:
dokument PDF, 249 KB
dokument XPS, 228 KB

Krajský úřad Karlovarského kraje
Závodní 353/88
360 21 Karlovy Vary
Tel. +420 353 502 112
Web: www.kr-karlovarsky.cz
E-mail: ivan.kocmich@kr-karlovarsky.cz

Krajský úřad Karlovarského kraje je instituce veřejné samosprávy. Karlovarský kraj se nachází na západě území České republiky a vznikl rozdělením kraje Západočeského na Plzeňský a Karlovarský. Jeho rozloha je 3314 km², což představuje 4,25 % rozlohy České republiky.

Profil partnera
AutoCont CZ a.s.
Truhlářská 739
360 17 Karlovy Vary
Tel. +420 353 434 111
Web: www.autocont.cz
E-mail: prodej.kvary@autocont.cz

AutoCont působí na českém trhu ICT již od roku 1990 a z původního výrobce PC a prodejce výpočetní techniky se společnost rozvinula v úspěšný holding působící na českém a slovenském ICT trhu. V oblasti obchodní politiky je nabídka společnosti AutoCont CZ a.s. soustředěna do třech hlavních linií: Outsourcing a servisní služby, Technická, systémová a aplikační infrastruktura, Podnikové aplikace. V rámci těchto linií se nabídka společnosti soustředí na dva základní segmenty zákazníků, Enterprise business segment (EBS) a segment středních a menších firem (SMB). Společnost AutoCont CZ a.s. je součástí české soukromé skupiny AutoCont holding, do které dále patří například společnosti AutoCont SK, AutoCont Online a Dagis.

Výchozí situace

Při plánování rozvojových bezpečnostních projektů úřadu se objevila zřetelná potřeba vybudovat infrastrukturu pro správu infrastruktury PKI.

Řešení

Windows Server 2008 byl implementován jako robustní základna pro veškerá budoucí bezpečnostní řešení, u které nebude muset být v horizontu několika let proveden zásadní upgrade technologie a použité platformy.

Výhody

došlo k technickému naplnění zákonů, předpisů a vyhlášek, které se vztahují na nakládání s osobními údaji, citlivými informacemi a dokumenty

Software a služby

Microsoft Windows Server 2008 Enterprise

Služba Certifikační autority PKI

Služba Right Management

**

Situace

Krajský úřad Karlovarského kraje je instituce veřejné samosprávy působící na rozloze 3314 km². Ke své každodenní činnosti využívá služeb odboru informatiky, který zajišťuje chod a dostupnost výpočetní techniky a dalších služeb. Jedná se o běžnou elektronickou komunikaci v rámci úřadu, zajištění informací a dostupnosti internetových portálů kraje nebo datové sklady.

S rozvojem využívání internetu si krajský úřad stanovil cíle, které mají vést nejenom ke zrychlení poskytování informací, ale i maximálnímu komfortu pro občany, kteří by v budoucnu mohli komunikovat s úřadem běžně elektronickou poštou, elektronickými formuláři apod.

Jedním z dlouhodobých strategických cílů IT oddělení Krajského úřadu Karlovarského kraje je kontinuální zvyšování bezpečnosti informačních systémů, elektronické komunikace a úrovně ochrany digitálních dat. Vedle toho úřad hledal jednoduchý a uživatelsky přívětivý systém, který zohlední omezení práce s dokumenty a elektronickou poštou uvnitř organizace v souvislosti s právními předpisy a vyhláškami o nakládání s některými údaji a informacemi.

Obchodní cíle

Při plánování rozvojových bezpečnostních projektů úřadu se objevila zřetelná potřeba vybudovat infrastrukturu pro správu infrastruktury PKI (Public Key Infrastructure). Představuje základní stavební kámen pro šifrování a podepisování elektronické pošty, řízení přístupu k dokumentům a informacím (Rights Management), řízení přístupu do sítě úřadu prostřednictvím Wi-Fi, autentizaci uživatelů pomocí Smart-karet a dalších bezpečnostních technologií. PKI obsahuje a zajišťuje veškeré procesy, role a komponenty nezbytné pro vydávání a správu bezpečnostních certifikátů nutných pro asymetrickou kryptografii.

Řešení

Stejně jako u všech klíčových projektů IT infrastruktury přizval Krajský úřad Karlovarského kraje ke konzultaci záměru a nastavení cílů a rozsahu projektu externího partnera.

S přihlédnutím ke zkušenostem z dlouhodobé spolupráce byla oslovena společnost AutoCont CZ a.s. Pro vybudování infrastruktury PKI navrhli specialisté AutoContu využít nového Windows Serveru 2008, který nabízí v oblasti PKI nově například možnost on-line kontroly zneplatněných certifikátů, integrované rights management services.

Po zvážení přínosů a rizik navržené technologie a způsobu její implementace bylo rozhodnuto o akceptování nabídky v plném rozsahu.

Windows Server 2008 byl implementován jako robustní základna pro veškerá budoucí bezpečnostní řešení, u které nebude muset být v horizontu několika let proveden zásadní upgrade technologie a použité platformy. Harmonogram projektu byl rozložen orientačně na 1 měsíc s určitou rezervou pro řešení případných nedostatků zjištěných až při nasazovaní technologie. Vlastní certifikační autorita je vybudována na Windows Serveru 2008 ve verzi Enterprise. Systém je provozován ve virtuálním prostředí.

Projekt byl realizován bez vážnějších potíží, ve stanoveném harmonogramu i rozsahu a PKI bezchybně plní požadované funkce. Po střednědobém otestování a seznámení uživatelů s novými funkcemi budou spuštěny návazné projekty.

Produkt byl licencován pomocí programu Microsoft Select pro státní správu a samosprávu.

Přínosy

Implementací Microsoft Windows Serveru 2008 se podařilo naplnit první kroky k dlouhodobému záměru pro řešení bezpečnosti IT oddělení informatiky Krajského úřadu Karlovarského kraje.

Vedle implementace služeb certifikační autority (PKI), která slouží k šifrování a podepisování elektronické pošty, je implementována technologie Right Management Service pro uživatelské nastavení oprávnění práce s dokumenty. Uživatel tak například může zamezit přeposlání elektronické pošty na další adresy nebo znemožnit vytištění dokumentu.

S rozvojem mobilní komunikace a bezdrátových sítí je znemožněno připojení se k Wi-Fi síti krajského úřadu bez příslušného certifikátu. Implementací nových funkcionalit dochází k technickému naplnění zákonů, předpisů a vyhlášek, které se vztahují na nakládání s osobními údaji, citlivými informacemi a dokumenty, které krajský úřad zpracovává.


*
*Implementací Windows Serveru 2008 jsme udělali rozhodující krok k dlouhodobému řešení bezpečnostní problematiky na krajském úřadě.*
Ing. Ivan Kocmich
vedoucí odboru informatiky Krajský úřad Karlovarského kraje
*
NahoruNahoru