Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

A-Ja Sp. z o.o. Informatyzacja dla 100% społeczeństwa jako inicjatywa samorządu lokalnego CipherMe to bezpieczny i elastyczny sposób przechowywania, zarządzania,

Podobne prezentacje


Prezentacja na temat: "A-Ja Sp. z o.o. Informatyzacja dla 100% społeczeństwa jako inicjatywa samorządu lokalnego CipherMe to bezpieczny i elastyczny sposób przechowywania, zarządzania,"— Zapis prezentacji:

1 a-Ja Sp. z o.o. Informatyzacja dla 100% społeczeństwa jako inicjatywa samorządu lokalnego CipherMe to bezpieczny i elastyczny sposób przechowywania, zarządzania, dostępu i wzajemnego udostępniania danych w coraz bardziej zagrożonym lecz i niezbędnym nowoczesnym sieciowym otoczeniu informatycznym. To nowa twarz Internetu, z integralnym bezpieczeństwem i prywatnością, pocztą elektroniczną bez „junk mail”, efektywną administracją, i prawdziwą eliminacją wykluczenia informatycznego dla wszystkich

2 Technologia CipherMe pozwala każdej jednostce: osobie lub instytucji przechowywać własne dane, zarządzać nimi i mieć do nich dostęp w sposób bezpieczny, prywatny i anonimowy, w dowolnym momencie i z dowolnego miejsca na świecie, udostępniać wybrane obiekty stronom trzecim CipherMe System CipherMe składa się z: indywidualnych schowków danych jednostek w przestrzeni Internet/Intranet, narzędzi dostępu do danych. Bezpieczeństwo i wygoda dostępu Zaszyfrowane dokumenty są przechowywane na wybranym bezpiecznym serwerze. Pacjent zachowuje pełną anonimowość. Dane są dostępne pacjentowi i upoważnionym przedstawicielom służby zdrowia w dowolnym czasie i miejscu. Automatyczny, nieusuwalny dostęp dla autorów wpisów medycznych tworzy spójne, bezpieczne archiwa działań zawodowych lekarzy, szpitali oraz innych instytucji. Nikt nie musi przechowywać danych o osobach trzecich, a jeśli już musi to może to robić nadzwyczaj bezpiecznie.

3 lekarz administrator usługodawca pacjent 1pacjent 2 1. licencje osobiste 2.usługa bezpiecznego przechowywania i udostępniania informacji w osobistych schowkach 3.aplikacje 4.infrastruktura usługa specjalistyczna pacjent 2 § § zł uslugodawca usługodawca

4 2. usługa bezpiecznego przechowywania i udostępniania informacji Serwerownie nowej generacji centra przechowywania danych – data centres data safety (bezpieczeństwo pasywne) data security (bezpieczeństwo aktywne) – technologia CipherMe + tradycyjnie serwerownia jest w efekcie włascicielem danych bo ma niczym nieograniczony dostęp do ich zawartości. nowa generacja serwerownia jest odpowiedzialna wyłącznie za „data safety” a nie ma dostępu do przechowywanych informacji

5 eAdministracja, eGovernment eTożsamość, eBezpieczeństwo eBankowość, eBiznes, eSport eEdukacja, ePraca eZdrowie eWłączność, eSpołeczeństwo { usługi i produkty, partnerstwa i podział kosztów bezpieczne dane osobiste karta: otwarto-funkcyjna platforma unikalna jakość bezpieczeństwa oraz esencja prywatności danych wygodnie i pod kontrolą dostęp do informacji gdziekolwiek i kiedykolwiek potrzeba unikalna elastyczność, płynna skalowalność przy minimum ryzyka eObywatel, ePodatnik eKierowca, ePasażer eKlient eStudent, ePracownik ePacjent eZawodnik, eKibic

6 UK Connecting for Health initiative calls for everyone in the U.K. to have EHRs by However, there have been ongoing problems with its implementation that spurred 23 leading U.K. Computer scientists to write an open letter to the Parliament’s Health Select Committee in April, recommending an independent assessment of the basic technical viability. In their letter, they ask whether there is a technical architecture, a project plan, a detailed design, assessments of data volumes and traffic loads, adequate resiliency in the design, as well as conformance with data and privacy laws, and so on. Two weeks ago Accenture, the main supplier to two of the five NHS "clusters" in England, announced a predicted write-off of £260m on the contract. The share price of its main subcontractor iSoft, which supplies three of the clusters, has more than halved. Another major supplier, BT, has been fined more than once for poor performance. A fourth, CSC, has announced significant job losses and put itself up for sale. USA Some concerns are already arising whether the objective of providing most U.S. citizens EHRs by 2014 is realistic. UK Connecting for Health initiative calls for everyone in the U.K. to have EHRs by However, there have been ongoing problems with its implementation that spurred 23 leading U.K. Computer scientists to write an open letter to the Parliament’s Health Select Committee in April, recommending an independent assessment of the basic technical viability. In their letter, they ask whether there is a technical architecture, a project plan, a detailed design, assessments of data volumes and traffic loads, adequate resiliency in the design, as well as conformance with data and privacy laws, and so on. Two weeks ago Accenture, the main supplier to two of the five NHS "clusters" in England, announced a predicted write-off of £260m on the contract. The share price of its main subcontractor iSoft, which supplies three of the clusters, has more than halved. Another major supplier, BT, has been fined more than once for poor performance. A fourth, CSC, has announced significant job losses and put itself up for sale. USA Some concerns are already arising whether the objective of providing most U.S. citizens EHRs by 2014 is realistic. kraje uprzemysłowione wydają stastystycznie 10% swojego PKB na opiekę zdrowotną USA wydaje 15% PKB (2005) z przewidywanym wzrostem do 25% za 25 lat celem oszczędności: Electronic Health Records enable a patient’s EHR to be accessed from anywhere in the country US: Distributed Diagnosis and Home Healthcare 0.3 BN EUR 0.9 BN EUR Australia 3.8 BN EUR 18.0 BN EUR UK 100 BN EUR ? EUR USA Dover Berwick upon Tweed Nie ma obecnie na świecie zadowalającego wdrożenia informatycznego dla narodowej służby zdrowia. wycena pierwotna wycena na dziś

7 lekarzowi91% nauczycielowi 87% profesorowi 74% sędziemu 72% księdzu 71% spikerowi TV 66% naukowcowi 65% policjantowi 64% komuś na ulicy 53% ankieterowi 46% urzędnikowi 46% związkowi zaw. 33% biznesmanowi 28% ministrowi 20% politykowi 18% dziennikarzowi 18% Mori Poll: rok 2003, brytyjscy dorośli w wieku 16+ Czy ufasz? sobie??% Dane powinni przechowywać ci którym ufamy decyzje o naszych danych

8 e-obywatel w urzędzie prosta decyzja, małe ryzyko – duży zysk bezpieczne dane osobiste w administracji osobisty schowek danych i podpis elektroniczny: prywatność i bezpieczeństwo nowe możliwości organizacyjne, nowe oblicze administracji, unikalna jakość usług otwarto-funkcyjna karta obywatelska – klucz do bezpieczeństwa, ofert i partnerstw partnerzy jako „ostatnia mila” administracji publicznej administracja ograniczenie ruchu i kolejek eliminacja zawiadomień, korespondencji i związanych kosztów uszczelnienie systemów obiegu informacji niwelacja kosztów na kompatybilność wymiany informacji między systemami ochrona przed monopolizacją informatyzacji obywateli przez jednego dostawcę oszczędności związane w nakładach na ochronę i prywatność informacji kluczowe oszczędności podczas reorganizacji systemów oraz samej administracji kumulacja efektów i oszczędności działań partnerskich obywatele ogromna wygoda: „one-stop shop”, ograniczenie ruchu i kolejek możliwość śledzenie toku spraw załatwianych przez urząd uszczelnienie systemów obiegu informacji mobilność obywatela między administracjami esencja prywatnosci danych osobistych pierwszy krok ku prawdziwemu e-obywatelstwu inne samorządy i administracje szkoły i uczelnie, pracodawcy banki, usługodawcy, ubezpieczyciele osobisty dane medyczne

9 Tytuł e administracja dla obywateli administracja dla e obywateli

10 dostępne bezpośrednio przez WWW oparte na technologii AJAX – Asynchronous Java and XML zawsze aktualne, najnowsze, bez potrzeby re-instalacji, intuicyjna graficzna nawigacja Silna, dynamicznie uaktualniana kryptografia technologii CipherMe: obecnie 256-bit Rijndael (AES) i 1024/2048-bit RSA dostęp do danych bezpośrednio i w czasie rzeczywistym, skądkolwiek, kiedykolwiek dynamiczna i płynna rozbudowa aplikacji wdrożenie pilotowe: cyfrowo podpisane notatki z wizyt, diagnostyka numeryczna (analizy, pomiary,...), diagnostyka jedno-obrazowa (RTG, pantomografia, fotografia,...), recepty (elektroniczne, wydruk, dostęp w objętych aptekach,...), raport dla NFZ dalsza rozbudowa: krytyczne dane medyczne, procedury kompleksowe (hospitalizacja, medycyna pracy,...), diagnostyka wielo-obrazowa (USG, tomografia,...), złożona diagnostyka numeryczna (EKG,...), stomatologia,... nowa klasa aplikacji

11 elementy terminale użytkowników: PC, laptop wydruk: recepty, skierowania, wyniki,... sieć lokalna dostęp WWW dostęp bezprzewodowy, telefoniczny „karty” i „czytniki” projekt audyt specyfikacja docelowa wdrożenie, test, uruchomienie oprogramowanie adaptacja/konwersja obecnych danych ZOZ do nowego systemu, nowych standardów gwarancja oprogramowania aplikacyjnego: aktualność, dostępność infrastruktura

12 bezpieczne schowki danych w monitoringu obiektów uczestnicy: budynki, administratorzy, wykonawcy, inspektorzy, instytucje Każdy obiekt ma swój kryptograficzny schowek dokumenty wymagane przez prawo budowlane, regulaminy GIB podpisy cyfrowe osób odpowiedzialnych: inspektorów, wykonawców licencje dostępu według wymagań nadzorczych możliwość automatyzacji weryfikowania aktualości dokumentów: okresowo, według wyznaczoych terminów

13 osobisty schowek danych obiektu budowlanego protokół odbioru powstanieadministracja inspekcje właściciel zarządca przeznaczenie użytkowe poświadczenie opłaty poświadczenie opłaty ubezpieczenie wydarzenia, zmiany informacje interwencyjne zawory gazu krany ppożar dostęp do pomiesz. niesamodz. mieszk. wentylacja gaśnice inst. gaz. inst. elekt. G.I.B. zewolenie budowlane nadzór budowlany nadzór budowlany nadzór budowlany nowy kabel windy zalecona naprawa

14 zestaw dokumentów zależny od typu i przeznaczenia obiektu procedury bieżącego nadzoru budowlanego elektroniczna książka obiektu: podstawowe, ogólne, sytuacyjne, kontrole,... hierarchia dokumentów i hierarchiczne zabezpieczenie podpisem cyfrowym elastyczność kontroli bezpiecznych praw dostępu elastyczność wprowadzania, zmian wymagań (EU: współczynniki energ.) wgląd i nadzór Główny Inspektorat Budowlany własciciel, administrator, agencja nieruchomości służby kryzysowe w razie awarii, pożaru, katastrofy, wprowadzanie, przechowywanie, weryfikacja oprogramowanie podłączenie do istniejących systemów bezpieczne narzędzia w WWW – skądkolwiek, kiedykolwiek, czymkolwiek proste wykonanie i adaptacja własnymi siłami instytucji funkcje dodatkowe identyfikacja inspektorów i uprawnionych pracowników bezpieczna poczta korporacyjna z obiegiem dokumentów i podpisów telefonia komórkowa: dostęp, raporty multimedialne, kontakty,...

15 infrastruktura serwer danych: indywidualne schowki obiektów na serwerze urzędu lub wynajęte u wybranego usługodawcy inspektorzy i pracownicy: osobiste schowki i karty kryptograficzne terminale: thin client, PDA, telefon dostęp Internet koszty bieżące – ściśle w proporcji wykorzystania dostęp Internet dla pracowników: biuro, dom, kawiarnia Internet, administracja budynku 1 zł/miesiąc na schowek pracownika 1 zł/miesiąc na schowek obiektu realizacja inwestycja indywidualny token użytkownika, obiektu pendrive,...) wykonanie lub adaptacja oprogramowanie własnymi siłami instytucji (GIB) wsparcie technologiczne wdrożenia (e-Ja) płynne wdrożenie niemal od zaraz płynna skalowalność populacji obiektów i użytkowników płynna skalowalność repertuaru dokumentów i procedur minimalne ryzyko, prosta decyzja, otwarte drzwi w przyszłość

16 Urząd Stanu Cywilnego A osobisty schowek danych – Igor Hansen adres 0 Rh- Igor Hansen rysopis Igor Hansen osobisty schowek USC skrytka Igor Hansen świadectwo urodzenia skrytka Jan Kowalski świadectwo urodzenia świadectwo ślubu obecna baza danych filtr Urząd Stanu Cywilnego B osobisty schowek USC skrytka Igor Hansen świadectwo ślubu obecna baza danych filtr Urząd Ewidencji Ludności osobisty schowek UEL skrytka Igor Hansen skrytka Jan Kowalski obecna baza danych filtr PESEL adres Igor Hansen Uczelnia X Igor Hansen system wewnętrzny filtr wynik rejestracja

17 dwa rodzaje kart teraz: wiele oddzielnych „sztywnych” kart chwalenie się ilością posiadanych kart to już przeszłość Karta(EMV?): uniwersalny klucz do świata danych i zastosowań jedna karta wystarczy mi do (niemal) wszystkiego wiele „kart” w jednej Osobiste Dane Zdrowotne ubezpieczenia zdrowotnego, EHIC wielo-funkcyjna karta bankowa zawodowa (lekarz, prawnik, doradca) studenta (legitymacja, index,...) członka klubu i kibica, wstępu pracownika: prawa, tele-praca, HRM zestaw dokumentów podróży zestaw dokumentów pojazdu dowód osobisty, prawo jazdy karta ucznia, nauczyciela, rodzica

18 uniwersalna karta obywatelska para kluczy dostępowych klucz prywatny opcjonalnie wyczytywalny klucz publiczny wyczytywalny para kluczy podpisujących klucz prywatny niewyczytywalny klucz publiczny wyczytywalny system zbiorów ISO-7816 identyfikator CipherMe użytkownika: 16 bytes identyfikator podstawowego serwera: 8 bytes zbiór kontrolny cache lokalizacje zarezerwowane legitymacja studencka dokumenty International Civil Aviation Organisation rozliczenia(?): komunikacja, biblioteka,... przestrzeń cache identyfikacje certyfikaty kluczy krytyczne dane medyczne uprawnienia administracja: PESEL, USC indywidualna ochrona PIN

19 bezpieczeństwo imprez masowych silna i elastyczna weryfikacja identyfikacyjnycych cech biometrycznych możliwość ciągłego wprowadzania nowych technik i unowocześniania obecnych możliwość weryfikacji historii cechy biometrycznej – dużo trudniejsza do podrobienia niż jednorazowa próbka w czasie cecha zabezpieczona jednym lub wieloma równoległymi podpisami elektronicznymi elastyczna struktura uprawnień oraz ich kontroli każdy typ uczestnika ma dostęp do indywidualnie przyznanych mu zestawów uprawnień: miejsce, czas, działalność widz: bilety, usługi, hotel, transport, parking, krytyczne dane medyczne, umiejętność udzielenia pierwszej pomocy, ograniczenia sprawności fizycznej, … zawodnik: konkurencje, strefa treningowa, biuro prasowe, hotel, kantyna, przychodnia, … sędzia, trener, funkcjonariusz imprezy, lekarz: wydarzenie, biura, miejsca treningowe, … prasa: wydarzenia, biura prasowe, kantyna, hotel prasowy, … służby bezpieczeństwa: wybiórczy dostęp, weryfkacja, … każde upoważnienie to elektroniczny certyfikat podpisany cyfrowo przez wystawcę potencjalnie różne kombinacje zestawów dla każdej osoby, n.p. sędzia + widz, … bezpośrenia kontrola przez wystawcę: wydanie, weryfikacja, zmiany, wycofanie rzadko kiedy dwóch uczestników będzie miało dokładnie taki sam zestaw oprawnień, nawet dla impres masowych: otwarta funkcjonalność, indywidualna i dynamiczna rekonfigurowalność międzynarodowy, światowy zakres działania bezpieczne światowe działanie przez Internet (WWW) oddelegowanie wystawiania kart i uprawnień (bilety, akredytacja) władzom lokalnym

20 drobnoziarnista skalowalność i minimum ryzyka wdrożeniowego (finansowego, opinii publicznej) skalowalność rozmiaru wdrożenia – w jednostkach pojedynczych uczestników skalowalność różnorodności aplikacji wprowadzanych stopniowo minimalny poczatkowy nakład inwestycyjny, skalowalność i podzielność kosztów stopniowe wprowadzanie a tempie dostępności środków bezpieczeństwo imprez masowych pełna prywatność bez kompromisów wobec bezpieczeństwa i elastyczności wszelkie personalne, cyfrowo podpisane informacje w rękach prawowitych włascicieli w większości poza zakresem Ustawy o Ochronie Danych Osobowych zadośćuczynienie niektórym silnym narodowym poczuciom prywatności: n.p. UK otwarta przestrzeń aplikacji dane medyczne: badania sportowca, krytyczne dane medyczne widza selektywny dostęp i monitorowanie dostępu do szczególnie czułych danych, n.p. wyników badań antydopingowych … elastyczność punktów dostępu komputer osobisty, laptop, a najlepiej bezpieczny “thin client” terminale dostępu publicznego urządzenia bezprzewodowe i telefony komórkowe, szczególnie szerokopasmowe

21 dostęp do danych: nauczyciele, uczniowie, rodzice osobiste schowki danych terminal nauczycielski komputer w pracy rodzica 2 biologia matematyka rozkład matematyka biologia komputer w domu ucznia 1 uczeń 1uczeń 2 terminal biblioteczny lekcja biologii lekcja matematyki elektronicznie podpisane, silnie zaszyfrowane obiekty są przechowywane na serwerze. Tylko uprawnione, kryptograficzne karty uczestników mają dostęp do wybranych obiektów Nauczyciel biologii ma dostęp do prac i wyników uczniów z tego przedmiotu podobnie nauczyciel matematyki Uczeń może pracować lub odczytywać wyniki w swoim schowku z dowolnego miejsca: n.p. z terminala w bibliotece z komputera w domu Rodzice mają bieżący, bezpieczny wgląd w postęp i wyniki nauczania swoich dzieci, skądkolwiek, kiedykolwiek kliknij Enter

22 osobisty schowek danych uczeń 3 krytyczne dane medyczne wynik akademicki notatka medyczna recepta wykup wynik badania szczepienie 0 Rh- Tomasz Pastuszak osobisty schowek danych: uczelnia rejestracja na studia rejestracja na semestr biologia matematyka rozkład Osobisty schowek - podstawa funkcjonowania w innych wymiarach życia i systemów informatycznych: książeczka zdrowia i karta szczepień elektroniczny indeks jako naturalna kontynuacja dzienniczka zawsze aktualna legitymacja studencka dyplom Adres 1 Adres 2 PESEL

23 wyraźna potrzeba zmniejszenia kosztów związanych z fakturami masowymi

24 cel: informatyzacja dla niezinformatyzowanych – integracja płatności dla 100% bazy klienckiej ilość użytkowników:1,000,000 koszt tradycyjnej faktury:2 PLN koszt miesięczny2,000,000 PLN koszt faktury elektronicznej0.2 PLN uczestnicy z dostępem Internet20% „tradycyjna” faktura elektroniczna faktura CipherMe 1,000, , , ,000 PLN 40,000 PLN 1,600,000 PLN 1,640,000 PLN 200,000 PLN *0.2 PLN *2.0 PLN

25 cel: M x N kombinatoryczna M + N

26 integracja płatności faktur elektronicznych dla 100% bazy klienckiej osobisty schowek danych Igor Hansen Bank Igor Hansen Bank Igor Hansen Bank osobisty schowek danych Marcin Lekarz Uprawnienia.xml Bank Aptekarz Bartosz uprawnienia.xml Bank Igor Hansen uprawnienia.xml Bank osobisty schowek danych Igor Hansen podatek xml U.M. S Igor Hansen faktura xml Telecom osobisty schowek danych Igor Hansen faktura xml Signum osobisty schowek danych Igor Hansen faktura xml Elektr.

27 bankowość elektroniczna: terminal samoobsługowy

28 przychód to udział w uzyskanych oszczędnościach zł 2.50 Dla milionów faktur korzyści dla wszystkich uczestników są oczywiste

29 3. dynamicznie rozwijane i wprowadzane aplikacje

30 gospodarstwo rolne personal data space U organic farming certificate structure of land insurance certificate farm grain elevator crop purchase point regional office summary view detailed view local advisor detailed view assist in data entry ministry summary view detailed view European office summary view detailed view sale animal  crop quality certificate supplier agreement equipment investment purchase of materials food processing license farm inspectorate sub-contractor inspection equipment investment

31 zwierzę osobista baza danych U rodowód świadectwo ubezpieczenia świadectwo ubezpieczenia notatka weterynaryjna notatka weterynaryjna notatka weterynaryjna właściciel utrzymujący szczepienie rozliczenie zwierzęweteryn.właścicie potomstwo  wynik sportowy zaświadczenie weterynaryjne wynik badania krwi granicanadzór w.

32 server STOM Igor Hansen T. Pastuszak

33 Where is CipherMe? physical disks backup individual encryption storage security against inside access storage safety against damage, loss signed packets access security against outside access enabling access tools browser shellbrowser plug-inLibrary (DLL)phone browser custom software application XHTML tools WML redundancy for availability licence verification third party physical site safety fire, theft,...

34 terminal serwer SSL terminal serwer terminal tradycyjne przechowywanie danych chroniony jest kanał przesyłania dane na serwerze na łasce administratora brak mechanizmów udostępniania cipherme

35 ogólna architektura tokenu CipherMe podpis cyfrowy klucz publiczny server ID user ID dostęp i szyfrowanie klucz prywatny podpis cyfrowy klucz prywatny pamięć tokenu procesor kryptografii asymetrycznej PI N dostęp i szyfrowanie klucz publiczny off-line cache przestrzeń danych CipherMe Internet Intranet Internet Intranet ISO 7816 ISO EMV PKCS #11 CipherMe aplikacje bankowe: bankomat, Visa, MasterCard,...

36

37 CLAN Systems Ltd – drukarki, czytniki, MFPs hardware architektura elektronika VLSI PCB firmware system operacyjny kompilery (C, IMP) emulacje LayOut DDL technologia czcionek drivery

38 CLAN Systems Ltd – oprogramowanie – systemowe, CAD,...


Pobierz ppt "A-Ja Sp. z o.o. Informatyzacja dla 100% społeczeństwa jako inicjatywa samorządu lokalnego CipherMe to bezpieczny i elastyczny sposób przechowywania, zarządzania,"

Podobne prezentacje


Reklamy Google