Tyto webové stránky používají k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Informace o tom, jak tyto webové stránky používáte, jsou sdíleny se společností Google. Používáním těchto webových stránek souhlasíte s použitím souborů cookie. Další informace Rozumím

Případová studie: Řešení zaměstnanecké identity a kyberbezpečnosti v Centru pro regionální rozvoj ČR

Bezpečná digitální identita zaměstnanců a ochrana citlivých dat se stává stále důležitějším tématem nejen pro státní správu. Jak ale ochránit svoji organizaci před hackerskými útoky či jak umožnit zaměstnancům bezpečně pracovat z domova? Inspirujte se v této případové studii.

Centrum pro regionální rozvoj – stovky zaměstnanců a desítky pracovišť

Centrum pro regionální rozvoj České republiky je státní příspěvková organizace, řízená Ministerstvem pro místní rozvoj ČR. Založena byla na konci roku 1996 pod názvem Regionální rozvojová agentura ČR. Centrála sídlí v Praze, své uzemní pracoviště má v každém krajském městě pro program IROP a v každém regionu soudržnosti pro programy EUS. Celkem tedy 14 územních pracovišť. Aktuálně má 550 kmenových zaměstnanců.

Centrum patří mezi organizace, které postupně rozvíjejí svoji infrastrukturu i používané systémy. Uvnitř úřadu pracují různé skupiny zaměstnanců s různými oprávněními i nároky. Po téměř 25 letech provozu tak došlo k situaci, kdy již bylo těžko zvládnutelné zabezpečení přístupů do nejrůznějších systémů i samotných budov při zachování uživatelského komfortu. Bylo tedy nutné celý projekt řešit komplexně a vystavět robustní, spolehlivou platformu pro řízení identit a nejrůznějších oprávnění.

Při zadání projektu se musel dodavatel vypořádat s několika stěžejními požadavky:

  • Požadavek na možnost přípravy a přidělování čipových karet uživatelům samotným úřadem, včetně instalace certifikátů, funkčních čipů a potisku, např. designem průkazu státního zaměstnance včetně držitelských údajů.
  • Požadavek na možnost škálování různých oprávnění na úrovni držitelů karet.
  • Požadavek na snadnou implementaci napříč celým úřadem, včetně jednotlivých územních pracovišť.
  • Požadavek na zavedení dvoufaktorové autentizace do operačního systému, případně volitelně i dalších aplikací a zároveň uložení zaměstnanecké identity (certifikátu) na čipové kartě.
  • Možnost vytvářet kartou kvalifikovaný elektronický podpis.
  • Splnění Zákona o kybernetické bezpečnosti, o statni službě, evropského nařízení eIDAS a ISO norem.

Jak byl celý projekt nakonec vyřešen se můžete dočíst v této případové studii, detailně popisující jednotlivé funkční celky a jejich architekturu. Případovou studii si můžete stáhnout ZDE.

Vedoucím projektu byla Ing. Michaela Lehká, která se specializuje na kybernetickou bezpečnost úřadů a nemocnic.