Bezpečnost informačních systémů a chyby při návrhu - jsme schopni jim zabránit?
Petr Hanáček

Pro zajištění bezpečnosti informačních systémů existují standardizované postupy bezpečného návrhu, vývoje a testování a propracovaná kritéria pro hodnocení bezpečnosti těchto systémů. Přesto se i při dodržení těchto postupů v reálných systémech objevují bezpečnostní chyby, kterým tyto postupy nedokázaly zabránit. V přrednášce se pokusíme ukázat, zda dnešní moderní metody návrhu bezpečných systém musí skutečně vést k tomu, že navržený systém je bezpečný a jakou roli v tom hrají standardy, formální postupy a neformální intuice.

Security of Information Systems and Design Flaws - Can We Prevent Them?
Petr Hanacek

There are standardised procedures for secure design, implementation, and testing to ensure security of information systems. There are also elaborated criteria for evaluation of these systems. Still, errors and flows appear even when following these procedures in real-world systems that cannot be prevent by any used means. The talk tries to show, whether modern methods of secure system design must lead to a secure final system. We show what is the role of standards, formal tools, and informal intuition.


Author: Marek Kumpošt
W3C HTML valid && W3C CSS valid