Laboratoř kybernetické bezpečnosti
V souvislosti s rostoucím významem bezpečnostní problematiky jak v důsledku mezinárodní situace, tak v důsledku technologického rozvoje se projevuje potřeba zintenzivnění a zkvalitnění výuky a výzkumu s cílem zajistit potřebný počet kvalitních pracovních sil.

Existuje objektivní nutnost odborné přípravy vedoucích činitelů státní správy, územní samosprávy a organizací kritické infrastruktury – a to zejména v oblasti jejich koordinace v krizových situacích. Nová legislativa v oblasti kybernetické bezpečnosti a ochrany osobních dat s sebou nese nutné rozšíření počtu odborníků. Uvedené požadavky je možno naplnit zvýšením technické a obsahové úrovně výuky na vysokých školách i předchozích školních stupních, a také zavedením metod osvojení praktických dovedností a znalostí s využitím moderní výukové laboratoře.

Laboratoř, ve které bude možno modelovat události vyvolané útoky na informační infrastrukturu, se předpokládá využít nejen pro výuku v rámci standardní činnosti Fakulty logistiky a krizového řízení, ale i pro komerční aktivity směrem k podnikové sféře, vzniká na Univerzitě Tomáše Bati ve Zlíně.

Výzkumné projekty
V roce 2020 udělilo Ministerstvo školství, mládeže a tělovýchovy společnosti T-SOFT a.s. dotaci na výzkumný projekt s názvem “Real-time Building Evacuation Simulation & Training System for Airborne Hazards & Fire.“

T-SOFT tímto projektem navazuje na dlouholetou tradici řešení mezinárodních projektů týkajících se oblasti bezpečnosti a krizového řízení.

Projekt BEST přinese zlepšenou reakci na mimořádné situace v budovách. Bude vyvinut nový systém simulace v reálném čase, budou simulovány hrozby a následná evakuace a současně pohyb davu a šíření toxického plynu a ohně, záchrana osob a způsobená zranění. Bude vyvinut nový algoritmus CFD / FFD a prostředky pro modelování zranění a pohybu záchranářů se zahrnutím dynamických změn prostor v důsledku mimořádné situace. To vše bude propojeno prostřednictvím nového ontologického multimodelu interoperabilního s přístupem BIM (Building Information Management), který popisuje návrh a provoz budov. Bude zpracováno hodnocení jejich bezpečnosti, připravenosti na katastrofy a zajištěno interaktivní online školení zúčastněných osob.

Kybernetická bezpečnost v kostce pro běžné uživatele IT

Pravidelné interaktivní kybernetické workshopy pro běžné uživatele probíhají například na Krajském úřadě Ústeckého kraje a jsou součástí systému vzdělávání úředníků. Profesionální lektoři vysvětlí uživatelům na příkladech útoků z poslední doby způsob šíření škodlivého softwaru (malwaru) a způsob ochrany proti těmto útokům, naučí absolventy workshopu, jak si správně zvolit bezpečné heslo, provedou je problematikou mobilních technologií. Uživatelům workshopu lektoři také ukáží, jak může vypadat útok s využitím sociálního inženýrství a jak se mu účelně bránit, a v neposlední řadě vysvětlí, jak se bezpečně chovat na sociálních sítích a jak se bránit nejmodernějším phishingovým útokům. Interaktivní kybernetický workshop se s ohledem na vývoj v oblasti kybernetických hrozeb neustále aktualizuje.

Záznam prezentace a přednášejícího v jednom videu

Nestihli jste přednášku? To už se Vám nestane, pokud přednášející použije pro záznam své prezentace aplikaci PreVid. Po spuštění záznamu si budete připadat, jako když se přednášky právě účastníte.

Hlavním cílem projektu v Institutu pro veřejnou správu Praha (IVS) byla modernizace vybavení školicích prostor a zavedení nových metod školení a vzdělávání na konferenčních akcích s možností pořizování synchronizovaných AV záznamů. Výstupy jsou pořízeny pomocí kamery Axis a naší aplikace PreVid, která synchronně zaznamená dění na počítači (např. prezentaci, ukázku) a samotného přednášejícího. Takto pořízené video je možné uveřejnit na webových stránkách, využít ho k propagaci nabízených služeb, k záznamu interní porady, vytvořit video o komerčním produktu atd. Řešení jsme dodali také jako mobilní sadu pro pořízení záznamu v terénu.

Informačně expertní systém včasného varování a vyrozumění v důsledku stanovení rizik skalního řícení – „SKÁLA“

Cílem výzkumného projektu č. VG20102014030 „SKÁLA“  byl vývoj a implementace informačně-expertního, komunálně orientovaného systému, který napomohl vyšší efektivitě při managementu rizik skalního řícení. Systém integruje nástroje sběru a přenosu dat s nástroji jejich rychlého zpracovávání a vyhodnocování. Zpracovávání zahrnuje automatizovanou analýzu a numerické modelování časových řad měřených veličin, na které navazuje tvorbou krizových scénářů a návrhů opatření. Výsledky jsou distribuovány na pracovníky krizového řízení nebo přímo na ohrožené občany.

Podpora Security Operation Data Store

Předmětem dodávky bylo poskytnutí služeb aplikační podpory Security Operation Data Store ( SODS). V rámci více jak tříleté spolupráce jsme řešili provozní problémy SODS, odstraňovali její závady a poskytovali konzultace pracovníkům zákazníka při řešení provozních problémů. Zajišťovali jsme preventivní analýzu auditních dat – datamining, kde jsme vyhledávali potenciální bezpečnostní incidenty na základě dat z auditních logů a připravovali rutinní selecty a scénáře. Věnovali jsme se také analýze auditních dat při šetření bezpečnostních incidentů.

Portál eFarmář – pořádek v pozemcích

Vývoj, implementace a podpora webové aplikace eFarmář. Portál je určen všem farmářům, kteří chtějí mít přehled v propachtovaných pozemcích od jiných subjektů a chtějí přehledně evidovat pachtovní smlouvy. Hlídá platby, umožňuje zobrazovat propachtované pozemky ze smlouvy v mapě, identifikovat sousední pozemky a filtrovat zobrazení dle nejrůznějších parametrů. Pracuje s mapovými podklady LPIS a katastrálními daty RUIAN.

Plán krizové připravenosti zdravotnického zařízení

Plán krizové připravenosti Psychiatrické nemocnice Jihlava je základním nástrojem k provádění plánovaných opatření vedoucích k odvrácení nebo omezení bezprostředního působení rizik vzniklých mimořádnou událostí nebo krizovou situací a činností vedoucí k odstranění bezprostředních následků způsobených mimořádnou událostí nebo krizovou situací.

eGranty – správa grantů a dotací
Dodávka aplikace eGranty pro správu grantů poskytovaných městem. Pokrývá celý proces od příjmu žádosti od organizací a jednotlivců prostřednictvím webových stránek města, přes interní schvalování, zveřejňování výsledků, uzavření smluv až po poskytnutí dotace. Systém je integrován se spisovou službou města. Po jejím zavedení se zautomatizovaly procesy zpracování a zavedlo se on-line informování občanů o stavu žádostí. Aplikace eGranty se umístila na druhém místě v soutěži eGOVERNMENT.

Optimalizační analýza IT
Zpracování optimalizační analýzy IT jsme provedli na základě pohovorů s vedením organizace, s běžnými uživateli a s pracovníky IT. Ke sběru informací jsme zapojili i techniku brainstormingu a jednoduchého dotazníku. Výsledkem byl celkový obraz stavu IT, na základě kterého jsme v souladu s obchodní strategií organizace stanovili strategický a taktický plán změn a rozvoje IT.

Simulace krizových situací
Předmětem projektu bylo ověření připravenosti zaměstnanců Ministerstva práce a sociálních věcí na řešení vybraných krizových situací formou štábního cvičení. V rámci tohoto cvičení byly, za využití moderních technických prostředků a nástrojů, simulovány modelové situace, v podobě rozsáhlého dlouhodobého lokálního výpadku elektrické energie s následným vznikem požáru v budově ministerstva.

IS pro zpracování prověrek

IS pro podporu zpracování bezpečnostních prověrek osob a organizací podle zákona 412/2005 Sb. Systém pokrývá podporu celého procesu bezpečnostního řízení od přijetí žádosti o vydání osvědčení až po ukončení řízení. Součástí systému je evidence veškeré přijaté a odeslané korespondence vztahující se k bezpečnostnímu řízení, dokumenty vznikající v rámci řízení jsou vytvářeny dle předdefinovaných šablon přímo v systému. Systém podporuje sledování zákonných lhůt. Nedílnou součástí je archivace a následná skartace bezpečnostních spisů.

Komplexní řešení bezpečnosti ISMS

V rámci projektu zavádění systému řízení bezpečnosti informací (ISMS – Information Security Management System) byly provedeny všechny analytické a dokumentační práce, které vyžadovala norma ČSN ISO/IEC 27001 a které tvoří cyklus neustálého zlepšování (PDCA).  V úvodní fázi byla provedena analýza aktuálního stavu informační bezpečnosti a posouzena shoda s požadavky normy. V dalších krocích byly realizovány všechny nezbytné procesní a dokumentační výstupy požadované normou – vymezení hranic ISMS, analýza rizik, bezpečnostní politika IS, Prohlášení o aplikovatelnosti, Plán zvládání rizik a bezpečnostní projekt. Následně byla vytvořena další bezpečnostní dokumentace zahrnující plány kontinuity, příručky pro uživatele a správce, plány auditů apod. Celý projekt se týkal nejen vlastní burzy, ale zahrnoval také všechny její dceřiné společnosti.

Analýza rizik prvků kritické infrastruktury

Nařízení vlády č. 462/2000 Sb., které definuje způsob zpracování Plánu krizové připravenosti subjektu kritické infrastruktury, mj. požaduje provést identifikaci možných ohrožení funkce prvku kritické infrastruktury. Tento požadavek naplňovalo provedení analýzy rizik pro důležitá aktiva přenosové soustavy zahrnující vedení, elektrické stanice i dispečinky. Pro jednoduchost a přehlednost byla vybrána metodika provedení analýzy s využitím nástroje RISKAN, který byl vyvinut firmou T-SOFT. V souladu s požadavky právních předpisů se provádí každé 2 roky revize této analýzy.

Analýza rizik prvků kritické infrastruktury

Zpracování analýzy rizik pro potřeby Plánu krizové připravenosti subjektu kritické infrastruktury.

Bezpečnostní analýzy IS

Analytické práce v podobě vstupního bezpečnostního auditu a analýzy rizik.

Bezpečnostní analýzy IS

Analytické práce v podobě vstupního bezpečnostního auditu a analýzy rizik.

Záznam prezentace a přednášejícího v jednom videu

Nestihli jste přednášku? To už se Vám nestane, pokud přednášející použije pro záznam své prezentace aplikaci PreVid. Po spuštění záznamu si budete připadat, jako když se přednášky právě účastníte.

Hlavním cílem projektu v Institutu pro veřejnou správu Praha (IVS) byla modernizace vybavení školicích prostor a zavedení nových metod školení a vzdělávání na konferenčních akcích s možností pořizování synchronizovaných AV záznamů. Výstupy jsou pořízeny pomocí kamery Axis a naší aplikace PreVid, která synchronně zaznamená dění na počítači (např. prezentaci, ukázku) a samotného přednášejícího. Takto pořízené video je možné uveřejnit na webových stránkách, využít ho k propagaci nabízených služeb, k záznamu interní porady, vytvořit video o komerčním produktu atd. Řešení jsme dodali také jako mobilní sadu pro pořízení záznamu v terénu.

Portál eFarmář – pořádek v pozemcích

Vývoj, implementace a podpora webové aplikace eFarmář. Portál je určen všem farmářům, kteří chtějí mít přehled v propachtovaných pozemcích od jiných subjektů a chtějí přehledně evidovat pachtovní smlouvy. Hlídá platby, umožňuje zobrazovat propachtované pozemky ze smlouvy v mapě, identifikovat sousední pozemky a filtrovat zobrazení dle nejrůznějších parametrů. Pracuje s mapovými podklady LPIS a katastrálními daty RUIAN.

eGranty – správa grantů a dotací
Dodávka aplikace eGranty pro správu grantů poskytovaných městem. Pokrývá celý proces od příjmu žádosti od organizací a jednotlivců prostřednictvím webových stránek města, přes interní schvalování, zveřejňování výsledků, uzavření smluv až po poskytnutí dotace. Systém je integrován se spisovou službou města. Po jejím zavedení se zautomatizovaly procesy zpracování a zavedlo se on-line informování občanů o stavu žádostí. Aplikace eGranty se umístila na druhém místě v soutěži eGOVERNMENT.

Optimalizační analýza IT
Zpracování optimalizační analýzy IT jsme provedli na základě pohovorů s vedením organizace, s běžnými uživateli a s pracovníky IT. Ke sběru informací jsme zapojili i techniku brainstormingu a jednoduchého dotazníku. Výsledkem byl celkový obraz stavu IT, na základě kterého jsme v souladu s obchodní strategií organizace stanovili strategický a taktický plán změn a rozvoje IT.

Laboratoř kybernetické bezpečnosti
V souvislosti s rostoucím významem bezpečnostní problematiky jak v důsledku mezinárodní situace, tak v důsledku technologického rozvoje se projevuje potřeba zintenzivnění a zkvalitnění výuky a výzkumu s cílem zajistit potřebný počet kvalitních pracovních sil.

Existuje objektivní nutnost odborné přípravy vedoucích činitelů státní správy, územní samosprávy a organizací kritické infrastruktury – a to zejména v oblasti jejich koordinace v krizových situacích. Nová legislativa v oblasti kybernetické bezpečnosti a ochrany osobních dat s sebou nese nutné rozšíření počtu odborníků. Uvedené požadavky je možno naplnit zvýšením technické a obsahové úrovně výuky na vysokých školách i předchozích školních stupních, a také zavedením metod osvojení praktických dovedností a znalostí s využitím moderní výukové laboratoře.

Laboratoř, ve které bude možno modelovat události vyvolané útoky na informační infrastrukturu, se předpokládá využít nejen pro výuku v rámci standardní činnosti Fakulty logistiky a krizového řízení, ale i pro komerční aktivity směrem k podnikové sféře, vzniká na Univerzitě Tomáše Bati ve Zlíně.

Výzkumné projekty
V roce 2020 udělilo Ministerstvo školství, mládeže a tělovýchovy společnosti T-SOFT a.s. dotaci na výzkumný projekt s názvem “Real-time Building Evacuation Simulation & Training System for Airborne Hazards & Fire.“

T-SOFT tímto projektem navazuje na dlouholetou tradici řešení mezinárodních projektů týkajících se oblasti bezpečnosti a krizového řízení.

Projekt BEST přinese zlepšenou reakci na mimořádné situace v budovách. Bude vyvinut nový systém simulace v reálném čase, budou simulovány hrozby a následná evakuace a současně pohyb davu a šíření toxického plynu a ohně, záchrana osob a způsobená zranění. Bude vyvinut nový algoritmus CFD / FFD a prostředky pro modelování zranění a pohybu záchranářů se zahrnutím dynamických změn prostor v důsledku mimořádné situace. To vše bude propojeno prostřednictvím nového ontologického multimodelu interoperabilního s přístupem BIM (Building Information Management), který popisuje návrh a provoz budov. Bude zpracováno hodnocení jejich bezpečnosti, připravenosti na katastrofy a zajištěno interaktivní online školení zúčastněných osob.

Informačně expertní systém včasného varování a vyrozumění v důsledku stanovení rizik skalního řícení – „SKÁLA“

Cílem výzkumného projektu č. VG20102014030 „SKÁLA“  byl vývoj a implementace informačně-expertního, komunálně orientovaného systému, který napomohl vyšší efektivitě při managementu rizik skalního řícení. Systém integruje nástroje sběru a přenosu dat s nástroji jejich rychlého zpracovávání a vyhodnocování. Zpracovávání zahrnuje automatizovanou analýzu a numerické modelování časových řad měřených veličin, na které navazuje tvorbou krizových scénářů a návrhů opatření. Výsledky jsou distribuovány na pracovníky krizového řízení nebo přímo na ohrožené občany.

Plán krizové připravenosti zdravotnického zařízení

Plán krizové připravenosti Psychiatrické nemocnice Jihlava je základním nástrojem k provádění plánovaných opatření vedoucích k odvrácení nebo omezení bezprostředního působení rizik vzniklých mimořádnou událostí nebo krizovou situací a činností vedoucí k odstranění bezprostředních následků způsobených mimořádnou událostí nebo krizovou situací.

Simulace krizových situací
Předmětem projektu bylo ověření připravenosti zaměstnanců Ministerstva práce a sociálních věcí na řešení vybraných krizových situací formou štábního cvičení. V rámci tohoto cvičení byly, za využití moderních technických prostředků a nástrojů, simulovány modelové situace, v podobě rozsáhlého dlouhodobého lokálního výpadku elektrické energie s následným vznikem požáru v budově ministerstva.

Laboratoř kybernetické bezpečnosti
V souvislosti s rostoucím významem bezpečnostní problematiky jak v důsledku mezinárodní situace, tak v důsledku technologického rozvoje se projevuje potřeba zintenzivnění a zkvalitnění výuky a výzkumu s cílem zajistit potřebný počet kvalitních pracovních sil.

Existuje objektivní nutnost odborné přípravy vedoucích činitelů státní správy, územní samosprávy a organizací kritické infrastruktury – a to zejména v oblasti jejich koordinace v krizových situacích. Nová legislativa v oblasti kybernetické bezpečnosti a ochrany osobních dat s sebou nese nutné rozšíření počtu odborníků. Uvedené požadavky je možno naplnit zvýšením technické a obsahové úrovně výuky na vysokých školách i předchozích školních stupních, a také zavedením metod osvojení praktických dovedností a znalostí s využitím moderní výukové laboratoře.

Laboratoř, ve které bude možno modelovat události vyvolané útoky na informační infrastrukturu, se předpokládá využít nejen pro výuku v rámci standardní činnosti Fakulty logistiky a krizového řízení, ale i pro komerční aktivity směrem k podnikové sféře, vzniká na Univerzitě Tomáše Bati ve Zlíně.

Výzkumné projekty
V roce 2020 udělilo Ministerstvo školství, mládeže a tělovýchovy společnosti T-SOFT a.s. dotaci na výzkumný projekt s názvem “Real-time Building Evacuation Simulation & Training System for Airborne Hazards & Fire.“

T-SOFT tímto projektem navazuje na dlouholetou tradici řešení mezinárodních projektů týkajících se oblasti bezpečnosti a krizového řízení.

Projekt BEST přinese zlepšenou reakci na mimořádné situace v budovách. Bude vyvinut nový systém simulace v reálném čase, budou simulovány hrozby a následná evakuace a současně pohyb davu a šíření toxického plynu a ohně, záchrana osob a způsobená zranění. Bude vyvinut nový algoritmus CFD / FFD a prostředky pro modelování zranění a pohybu záchranářů se zahrnutím dynamických změn prostor v důsledku mimořádné situace. To vše bude propojeno prostřednictvím nového ontologického multimodelu interoperabilního s přístupem BIM (Building Information Management), který popisuje návrh a provoz budov. Bude zpracováno hodnocení jejich bezpečnosti, připravenosti na katastrofy a zajištěno interaktivní online školení zúčastněných osob.

Kybernetická bezpečnost v kostce pro běžné uživatele IT

Pravidelné interaktivní kybernetické workshopy pro běžné uživatele probíhají například na Krajském úřadě Ústeckého kraje a jsou součástí systému vzdělávání úředníků. Profesionální lektoři vysvětlí uživatelům na příkladech útoků z poslední doby způsob šíření škodlivého softwaru (malwaru) a způsob ochrany proti těmto útokům, naučí absolventy workshopu, jak si správně zvolit bezpečné heslo, provedou je problematikou mobilních technologií. Uživatelům workshopu lektoři také ukáží, jak může vypadat útok s využitím sociálního inženýrství a jak se mu účelně bránit, a v neposlední řadě vysvětlí, jak se bezpečně chovat na sociálních sítích a jak se bránit nejmodernějším phishingovým útokům. Interaktivní kybernetický workshop se s ohledem na vývoj v oblasti kybernetických hrozeb neustále aktualizuje.

Podpora Security Operation Data Store

Předmětem dodávky bylo poskytnutí služeb aplikační podpory Security Operation Data Store ( SODS). V rámci více jak tříleté spolupráce jsme řešili provozní problémy SODS, odstraňovali její závady a poskytovali konzultace pracovníkům zákazníka při řešení provozních problémů. Zajišťovali jsme preventivní analýzu auditních dat – datamining, kde jsme vyhledávali potenciální bezpečnostní incidenty na základě dat z auditních logů a připravovali rutinní selecty a scénáře. Věnovali jsme se také analýze auditních dat při šetření bezpečnostních incidentů.

Komplexní řešení bezpečnosti ISMS

V rámci projektu zavádění systému řízení bezpečnosti informací (ISMS – Information Security Management System) byly provedeny všechny analytické a dokumentační práce, které vyžadovala norma ČSN ISO/IEC 27001 a které tvoří cyklus neustálého zlepšování (PDCA).  V úvodní fázi byla provedena analýza aktuálního stavu informační bezpečnosti a posouzena shoda s požadavky normy. V dalších krocích byly realizovány všechny nezbytné procesní a dokumentační výstupy požadované normou – vymezení hranic ISMS, analýza rizik, bezpečnostní politika IS, Prohlášení o aplikovatelnosti, Plán zvládání rizik a bezpečnostní projekt. Následně byla vytvořena další bezpečnostní dokumentace zahrnující plány kontinuity, příručky pro uživatele a správce, plány auditů apod. Celý projekt se týkal nejen vlastní burzy, ale zahrnoval také všechny její dceřiné společnosti.

Analýza rizik prvků kritické infrastruktury

Nařízení vlády č. 462/2000 Sb., které definuje způsob zpracování Plánu krizové připravenosti subjektu kritické infrastruktury, mj. požaduje provést identifikaci možných ohrožení funkce prvku kritické infrastruktury. Tento požadavek naplňovalo provedení analýzy rizik pro důležitá aktiva přenosové soustavy zahrnující vedení, elektrické stanice i dispečinky. Pro jednoduchost a přehlednost byla vybrána metodika provedení analýzy s využitím nástroje RISKAN, který byl vyvinut firmou T-SOFT. V souladu s požadavky právních předpisů se provádí každé 2 roky revize této analýzy.

Analýza rizik prvků kritické infrastruktury

Zpracování analýzy rizik pro potřeby Plánu krizové připravenosti subjektu kritické infrastruktury.

Bezpečnostní analýzy IS

Analytické práce v podobě vstupního bezpečnostního auditu a analýzy rizik.

Bezpečnostní analýzy IS

Analytické práce v podobě vstupního bezpečnostního auditu a analýzy rizik.