Projekty

Realizované projekty spoločnosti

Systém C4ISR pod názvom C2SYS
  • Viac informácii v prospekte - CSBC Company profile
Bojový rádiový komunikačný systém pre MO SR
  • Viac informácii v prospekte - CSBC Company profile
Simulačný systém pre živú simuláciu:
  • - balistický systém pre tanky a obrnené vozidlá
  • - systém pre nácvik taktických úloh pre mechanizované jednotky
  • Viac informácii v prospekte - CSBC Company profile
C4ISR s Multilateral Interoperability programom:
  • - pre štáby
  • - pre taktické jednotky
  • Viac informácii v prospekte - CSBC Company profile
Dismounted soldier - Stanag 4677
  • Informácia bude doplnená
Chemické prieskumné prostriedky
  • Informácia bude doplnená
Termovízne pozorovacie prístroje
  • Viac informácii v prospektoch - CSBC SoD a CSBC ABRA
Kontajnerové spojovacie uzly pre OS SR MSU-V1
  • Vytvorili sme kontajnerový spojovací uzol vybavený špeciálnou vojenskou prepojovacou technológiou s počítačovými systémami. Celkové riešenie je vysoko pokrokovým systémom využívajúcim špičkovú IT technológiu. S celkového riešenia bol pomer našej práce viac ako 25%.
Obalová technika IP44
  • Vytvorili sme program špecializovaných prepravných obalov, odolných proti stekajúcej vode.
Nábytok pre Letisko Dubaj, UAE
  • V oblasti civilnej techniky rozvíjame špecializovaný nábytok pre letiská, dispečerské pracoviská a výcvikové centrá.
GPS hodiny pre letisko Dubaj, UAE
Elektronické riadenie pultov pre výcvikové centrum ATC v Budapešti, Maďarsko
Fiškálne moduly pre PC účtovné agendy
  • Vyvinuli sme a vyrábame fiškálne moduly pre pokladničné počítačové systémy.
Ochrana osobných údajov, ochrana utajovaných skutočností, bezpečnostné projekty

    Ochrana osobných údajov, ochrana utajovaných skutočností, bezpečnostné projekty

    Jedným z pilierov našej činnosti je zabezpečenie a spoľahlivá ochrana osobných, utajovaných a citlivých údajov podľa osobitých a individuálnych potrieb každého klienta. Spoločnosť CSBC spol. s r. o. ponúka svojim zákazníkom vypracovanie Bezpečnostného projektu pre ochranu osobných údajov spracúvaných v informačných systémoch tak, aby organizácie mohli naplniť požiadavky zákona č. 122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

    Tvorba bezpečnostného projektu je náročný proces, v ktorom je potrebné zmapovať interné prostredie organizácie, identifikovať spracúvané osobné údaje a zhodnotiť a navrhnúť spôsoby ich ochrany. Organizácie si často neuvedomujú, že Zákon o ochrane osobných údajov sa nevzťahuje len na osobné údaje spracúvané v počítačových systémoch, ale aj na osobné údaje uložené v kartotékach, alebo spracúvané iba v papierovej podobe. Častým dôsledkom tvorby dobrého bezpečnostného projektu sú úpravy v IT prostredí organizácie. Z tohto pohľadu je výhodou vypracovať bezpečnostný projekt v rámci tvorby systému manažmentu informačnej bezpečnosti.

    Bezpečnostný projekt

    V zmysle zákona č. 122/2013 Z.z. za bezpečnosť osobných údajov zodpovedá prevádzkovateľ a sprostredkovateľ tým, že ich chráni pred náhodným ako aj nezákonným poškodením a zničením, náhodnou stratou, zmenou, nedovoleným prístupom a sprístupnením ako aj pred akýmikoľvek inými neprípustnými formami spracúvania. Na tento účel prijme primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania.

    Prevádzkovateľ prijme opatrenia vo forme bezpečnostného projektu informačného systému a zabezpečí jeho vypracovanie, ak v informačnom systéme prepojenom s verejne prístupnou počítačovou sieťou spracúva osobitné kategórie osobných údajov podľa § 13 zákona č. 122/2013 Z.z. (v znení zákona č. 84/2014 Z.z.).

    Čo ponúkame:

  • Vypracovanie kompletného bezpečnostného projektu v zmysle zákona č.122/2013 Z.z.
  • Aktualizáciu (zosúladenie) projektov s novelou zákona o OOU č. 122/2013 Z.z.
  • Aktualizáciu bezpečnostného projektu pri zmene v spracúvaní osobných údajov.
  • Postup spracovania Bezpečnostného projektu

    Každý bezpečnostný projekt je jedinečný dokument, závislý na konkrétnych podmienkach a spôsobe spracovania osobných údajov. Pri jeho spracovaní sa prihliada na konkrétne okolnosti daného informačného systému v oblasti fyzickej - objektovej, personálnej a informačnej bezpečnosti.

    Bezpečnostný projekt informačného systému obsahuje:

  • Bezpečnostný zámer;
  • Analýzu bezpečnosti informačného systému;
  • Bezpečnostnú smernicu.
  • Bezpečnostný zámer

    Bezpečnostný zámer vymedzuje základné bezpečnostné ciele, ktoré je potrebné dosiahnuť na ochranu informačného systému pred ohrozením jeho bezpečnosti. Bezpečnostný zámer obsahuje najmä:

    a) formuláciu základných bezpečnostných cieľov a minimálne požadovaných bezpečnostných opatrení;

    b) špecifikáciu technických, organizačných a personálnych opatrení na zabezpečenie ochrany osobných údajov v informačnom systéme a spôsob ich využitia;

    c) vymedzenie okolia informačného systému a jeho vzťah k možnému narušeniu bezpečnosti;

    d) vymedzenie hraníc určujúcich množinu zvyškových rizík.

    Analýza bezpečnosti informačného systému

    Analýza bezpečnosti informačného systému je podrobný rozbor stavu bezpečnosti informačného systému s vymedzením rozsahu jeho odolnosti a zraniteľnosti. Analýza bezpečnosti obsahuje najmä:

    a) kvalitatívnu analýzu rizík, v rámci ktorej sa identifikujú hrozby pôsobiace na jednotlivé aktíva informačného systému spôsobilé narušiť jeho bezpečnosť alebo funkčnosť; výsledkom kvalitatívnej analýzy rizík je zoznam hrozieb pre dôvernosť, integritu a dostupnosť spracúvaných osobných údajov, s uvedením rozsahu možného rizika, návrhov opatrení na elimináciu alebo minimalizáciu vplyvu rizík a s vymedzením súpisu nepokrytých rizík;

    b) použitie bezpečnostných štandardov a určenie iných metód a prostriedkov ochrany osobných údajov; súčasťou analýzy bezpečnosti informačného systému je posúdenie zhody navrhnutých bezpečnostných opatrení s použitými bezpečnostnými štandardami, metódami a prostriedkami.

    Bezpečnostná smernica

    Bezpečnostná smernica obsahuje najmä:

    a) popis technických, organizačných a personálnych opatrení a spôsob ich uplatňovania v konkrétnych podmienkach;

    b) rozsah oprávnení, popis povolených činností a spôsob identifikácie a autentizácie jednotlivých oprávnených osôb;

    c) rozsah zodpovednosti oprávnených osôb a osoby zodpovednej za dohľad nad ochranou osobných údajov;

    d) spôsob, formu a periodicitu výkonu kontrolných činností zameraných na dodržiavanie bezpečnosti informačného systému;

    e) postupy pri haváriách, poruchách a iných mimoriadnych situáciách vrátane preventívnych opatrení na zníženie rizika vzniku mimoriadnych situácií a možností efektívnej obnovy stavu pred haváriou, poruchou alebo inou mimoriadnou situáciou.