Systém komplexního řízení přístupových údajů v prostředí veřejných vysokých škol

Project Identification
691/2022
Project Period
7/2022 - 6/2023
Investor / Pogramme / Project type
CESNET
MU Faculty or unit
Institute of Computer Science

Kybernetická bezpečnost je stále palčivějším tématem dotýkajícím se mnoha aspektů provozu všech institucí. Jedním z důležitých prvků kybernetické bezpečnosti organizace jsou postupy pro zacházení se secrets (hesly, šifrovacími klíči, přístupovými tokeny, …).

Pro řešení správy a sdílení secrets existuje řada technických nástrojů i zavedených postupů. Ne všechny akademické instituce v ČR jsou na stejné úrovni stran postupů kybernetické bezpečnosti, přitom mají obrovskou základnu uživatelů (výzkumníků a studentů), rozsáhlé IT zázemí, často tvořené specializovanými IT systémy a rozsáhlými kolekcemi cenných nebo citlivých výzkumných dat. Rozsah problému správy secret v tomto prostředí ještě umocňuje spolupráce akademických institucí skrze národní e-infrastrukturu a vyhláška o významných informačních systémech, která pro naprostou většinu akademických institucí v ČR znamená zcela konkrétní legislativní požadavky pro oblast kybernetické bezpečnosti vybraných IT systémů.

Cílem tohoto projektu proto je vybrat a uvést do standardní praxe vhodné nástroje a postupy pro správu a sdílení secrets na institucionální úrovni pro potřeby vzdělávacích institucí a sdílené e-infrastruktury v ČR, a tím pomoci zlepšit celkovou kybernetickou bezpečnost českých akademických institucí. Navržené řešení musí uspokojit nejen požadavky na retenci a sdílení secrets, ale také musí umožňovat automatizaci a zjednodušovat použití secrets v (Sec)DevOps nástrojích a podporovat služby české e-infrastruktury provozované CESNET.

You are running an old browser version. We recommend updating your browser to its latest version.

More info