Zadania PCSS w Polskiej Platformie Bezpieczeństwa Wewnętrznego Maciej Stroiński stroins@man.poznan.pl Norbert Meyer meyer@man.poznan.pl
Plan prezentacji Jakość, bezpieczeństwo i zarządzanie heterogeniczną infrastrukturą sieciową Globalne zarządzanie toŝsamością w PPBW Rozproszony system detekcji intruzów Implementacja mechanizmu integracji informacji o przestępstwach elektronicznych Grid bezpieczeństwa publicznego Niezawodne i skalowalne usługi przechowywania i udostępniania informacji Model systemu gromadzenia danych sensorowych
Zastosowanie sieci nowych generacji dla poprawy bezpieczeństwa publicznego Problemy budowy bezpiecznej i niezawodnej globalnej sieci szerokopasmowej dla słuŝb odpowiadających za bezpieczeństwo publiczne Problemy zastosowania sieci sensorowych i ad hoc networks do monitorowania stanu i bezpieczeństwa waŝnych obiektów publicznych
Jakość, bezpieczeństwo i zarządzanie heterogeniczną infrastrukturą sieciową Budowa bezpiecznych, niezawodnych i skalowalnych sieci szerokopasmowych w środowisku o róŝnych technologiach (sieci optyczne, bezprzewodowe, mobilne) Zarządzanie problemem jakości od końca do końca w sieciach wielodomenowych, w szczególności dla transmisji strumieniowej o zadanej jakości (np. telewizja mobilna) Zastosowanie sieci sensorowych oraz ad hoc do monitorowania obiektów uŝyteczności publicznej Ocena bezpieczeństwa technologii sieciowych, światłowodowych i bezprzewodowych.
Infrastruktura
Zasięg krajowy - Pionier
Zasięg regionalny Włókna regionalne PIONIERa Światłowód do kaŝdej miejscowości Gminne/miejskie sieci szerokopasmowe Programy strukturalne
Mobilność w sieci miejskiej Sieć WiMAX Miejska Sieć Komputerowa POZMAN oraz Ring Miejski Wi-Fi Sieć WiMAX Wi-Fi
Globalne zarządzanie toŝsamością Jednolity system identyfikacji osób i usług, pozwalający na posiadanie jednego identyfikatora, który jest akceptowalny w całym środowisku dostępu
Globalne zarządzanie toŝsamością System informatyczny, który umoŝliwi wykorzystanie tylko jednego identyfikatora dostępu do usług (akceptowalnego przez wszystkie lub większość centrów autoryzacji), wdroŝenie proponowanego rozwiązania w kraju dla wybranych słuŝb bezpieczeństwa publicznego.
Globalne zarządzanie toŝsamością
Rozproszony system detekcji intruzów Rozwój globalnego systemu aktywnej detekcji intruzów (IDS), który przeciwdziała w czasie rzeczywistym atakom w sieci korporacyjnej propozycja architektury IDS dla krytycznych systemów i usług bezpieczeństwa publicznego, implementacja systemu IDS, powiązanie IDS z wybranymi systemami dostarczającymi usługi, integracja IDS z systemami zarządzania i monitorowania bezpieczeństwem (np. policją, słuŝbami mundurowymi) oraz usługami (np. systemem podpisu elektronicznego w sieci publicznej), integracja IDS z systemami monitorowania infrastruktury sieciowej przetwarzania danych
Mechanizm integracji informacji o przestępstwach elektronicznych Problem przechowywania, przesyłania informacji w świecie elektronicznym Nowe sposoby dostępu do informacji i prezentacji informacji dostęp elektroniczny Przestępstwa elektroniczne (kradzieŝ informacji, włamania, udostępnianie niedozwolonych treści), terroryzm Potencjalna sfera naduŝyć w systemie podpisu elektronicznego
Mechanizm integracji informacji o przestępstwach elektronicznych Próba przeciwdziałania: Rozporządzenie Rady Ministrów z dnia 13 września 2005 roku w sprawie wypełniania przez przedsiębiorców telekomunikacyjnych zadań i obowiązków na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego
Mechanizm integracji informacji o przestępstwach elektronicznych Ścisła koordynacja współpracy pomiędzy słuŝbami zajmującymi się zapewnieniem bezpieczeństwa w państwie, jak policja, prokuratura, inne słuŝby specjalne a dostarczycielami usług teleinformatycznych rozumianymi zarówno jako operatorzy telekomunikacyjni, jak i dostawcy usług Protokół wymiany informacji Opracowanie metody pozyskiwania informacji z istniejących systemów informatycznych (np. bazy danych serwerów DNS, whois) w postaci raportu i gotowego oprogramowania zintegrowanego z systemem Platformy Bezpieczeństwa Wewnętrznego System Informacyjny Platformy Bezpieczeństwa (SIP)
Grid bezpieczeństwa publicznego Usługi dla uŝytkownika końcowego Usługi dla słuŝb publicznych Rozproszone usługi systemowe (grid)
Grid bezpieczeństwa publicznego Usługi dla uŝytkownika końcowego Mobilne, np. Prywatny agent bezpieczeństwa publicznego dla urządzeń mobilnych (profilowanie kontekstu związanego z bezpieczeństwem z uwzględnieniem lokalizacji odbiorcy) Informacyjne, np. Dostęp do biblioteki cyfrowej Interakcyjne, np. System e- Learning na temat bezpieczeństwa publicznego Wizualizacyjne, np. Symulator 3D rejonów zagroŝonych Multimedialne, np. Transmisja i rejestracja obrazu z kamer monitorujących
Grid bezpieczeństwa publicznego Usługi dla słuŝb publicznych Aplikacja monitorowania zagroŝeń bezpieczeństwa Aplikacja monitorowania sieci transportowej (TrafficInfo) Mobilny dostęp do informacji kontekstowej (wyselekcjonowanej) na temat bezpieczeństwa publicznego Opisywanie informacji i usług (metadane) istotnych dla bezpieczeństwa publicznego Zarządzanie uprawnieniami i dostępem do usług bezpieczeństwa publicznego Automatyczne budowanie nowych usług dla uŝytkownika końcowego na podstawie dostępnych usług systemowych
Wspomaganie GBP Niezawodne i skalowalne usługi udostępniania i przechowywania informacji Model systemu gromadzenia danych sensorowych Dane z urządzeń monitorujących będą trafiać do systemu, gdzie zostaną zapisane w bazach danych i równocześnie będą dostarczane na inteligentne urządzenia klienckie, które umoŝliwiają obserwowanie, odtwarzanie, analizowanie oraz opisywanie danych
Wspomaganie dodatkową infrastrukturą
Ośrodki Data Center Bezpieczne pomieszczenia (Data Center) jako integralna część infrastruktury USŁUGI Zabezpieczenia przed: ogniem, wilgocią, poŝarem, wandalizmem, kradzieŝą, włamaniem, promieniowaniem, dostępem osób trzecich,... zasilanie dwupunktowe: UPS, generator prądu Potwierdzenie poziomu bezpieczeństwa certyfikacja pomieszczeń Data Center certyfikaty dla personelu polityka bezpieczeństwa DATA CENTER
Aplikacje na Ŝądanie Prywatna przestrzeń dyskowa Aplikacje Wirtualne środowisko IT Jednorodne środowisko
Wspomaganie systemu monitorowania wizyjnego miasta Poznania 2004 70 kamer 2005 85 kamer... 152 kamery
Dziękuj kuję za uwagę