VYBRAT REGION
Zavřít mapu

Petr Budiš: Počítačová bezpečnost nemá konec. Je to totiž proces, nikoli stav

Časová elektronická razítka, čipové karty, elektronické ověřování podpisu, certifikace. Slova, která si člověk spíše spojuje se sci-fi filmy, jako je například Minority Report. S takovými pojmy už dnes denně pracuje Petr Budiš, šéf záhadně znějící společnosti První certifikační autorita (I.CA).

24.6.2016
SDÍLEJ:

Generální ředitel společnosti První certifikační autorita Petr Budiš. Foto: archiv

Můžete čtenářům stručně a jasně vysvětlit, co je předmětem vašeho podnikání?

Jde o produkty a služby spojené se zajištěním bezpečné elektronické komunikace, konkrétně elektronického podpisu a návazných řešení. Jsme certifikační autoritou, vlastně poskytovatelem služeb vytvářejících důvěru. Nabízíme také časová razítka, čipové karty, nástroje pro vytváření a ověřování elektronického podpisu a mnoho navazujících řešení. Pokud internet vy-užíváte komerčním způsobem nebo komunikujete s veřejnou správou, bez toho všeho se prakticky neobejdete.

Vládne v tomto odvětví silná konkurence?

Nepochybně. Česká republika byla totiž jednou z prvních zemí, v nichž vstoupil v platnost zákon o elektronickém podpisu. Od té doby se tržní prostředí stále formuje. Navíc se v důsledku legislativy Evropské unie trh sjednocuje i v této oblasti. To pro nás znamená, že poskytovatelé certifikačních služeb prakticky z celé Evropy mohou nabízet služby 
i na našem trhu. Na druhé straně je to také příležitost, protože i my budeme nabízet naše produkty v ostatních zemích snadněji.

Kdo jsou vaši zákazníci, kdo potřebuje vaše služby?

Našimi největšími zákazníky jsou banky a orgány veřejné správy, zejména ministerstva. Elektronické bankovnictví je dnes standardní službou. Klíčovým požadavkem bank i zákazníků, majitelů účtů, je vysoká bezpečnost při zachování uživatelského komfortu. Novým požadavkem je možnost uzavírat různé smlouvy elektronicky. Zde je role ověřeného podpisu prakticky nenahraditelná.

Odpovídá tomu i vaše pobočková síť?

Jsme relativně malá společnost s padesáti zaměstnanci. Objem služeb, které nabízíme a dodáváme, několikanásobně převyšuje naše možnosti. Proto využíváme síť partnerů. Pokud například zakomponujeme naše řešení do elektronického bankovnictví konkrétní banky, probíhá vydávání příslušných certifikátů přímo v její pobočce. Takto je zákazník obsloužen rychle a komfortně. Pro nás je toto řešení také velice efektivní, protože nám šetří náklady.

Bezpečnost je v současnosti alfou a omegou celého odvětví informačních technologií. Jak ji zajišťujete?

My jsme v podstatě třetí, důvěryhodná strana v bezpečné elektronické komunikaci jiných dvou subjektů. Důraz je třeba klást právě na onu důvěryhodnost. Proto u nás věnujeme bezpečnosti velkou pozornost, doufám, že to nebude znít jako fráze. Bezpečnostní požadavky na instituce poskytující certifikační služby podléhají velice tvrdým normám.

Do jaké míry je takové podnikání náročné na investice?

Vlastní vydávání certifikátů v té nejjednodušší podobě teoreticky není až tak složité a ani finančně náročné. Pokud se však bavíme o bezpečném systému, je to zcela jiný příběh a jde o zcela jiné peníze. Rozhodně mluvíme o několika desetimilionech korun. Navíc investice do bezpečnosti a důvěryhodnosti jsou záležitostí, která nemá konec, protože bezpečnost je proces, nikoli stav.

Co když vlastníkovi certifikátu někdo ukradne data včetně přístupových hesel 
k elektronickému podpisu?

S možností ztráty kontroly nad daty se samozřejmě počítá. Je to podobné jako u platebních karet. Pokud zjistíte, že by mohlo dojít k potenciálnímu ohrožení vašeho elektronického podpisu, máte možnost požádat o zneplatnění certifikátu, stejně jako je tomu u platební karty formou žádosti o blokaci. Takový proces je dnes velmi rychlý. Pravdou je, že to není tak častá situace, protože mnoho zákazníků už využívá výhradně bezpečné nástroje a navíc na jednom počítači. Ve srovnání s platební kartou, kterou může člověk zapomenout kdekoliv, je tu riziko o něco menší.

Předpokládám, že pro vykonávanou práci musíte mít 
k dispozici špičkové odborníky. Máte je?

Odborníků v oboru informačních technologií je obecně nedostatek. 
A pokud jde o odborníky v kybernetické bezpečnosti zvlášť, těch je pak nedostatek přímo katastrofální, což pociťujeme také. Proto v náboru nových zaměstnanců jdeme cestou vlastní výchovy absolventů vysokých škol. Je to sice cesta zdlouhavá, ale v naší úzce zaměřené oblasti asi jedině možná.

Jak si představit kvalifikovaná časová razítka?

Časové razítko je potvrzením, že dokument, který je jím opatřen, existoval v da-
né době. Můžeme si to před-stavit například jako potvrzení z finančního úřadu, podací razítko o tom, že jsme daňové přiznání opravdu odevzdali před koncem března. Čas v papírových agendách se běžně měří na dny, v elektronickém světě je časovou jednotkou sekunda. Použití časových razítek má rozsáhlé uplatnění.

Vy vydáváte certifikáty jiným, ovšem kdo je dává vám?

Dohledovým a akreditačním orgánem v této oblasti je ministerstvo vnitra. Podmínky získání oprávnění však nejsou jednoduché.

Jaké jsou vaše další plány?

Jsou spojeny zejména 
s otevřením unijního trhu, nových podmínek využijeme. Ale připravujeme i možnost elektronického podpisu prostřednictvím telefonu.

Vizitka
Ing. Petr Budiš, Ph.D., MBA se narodil v roce 1970. Absolvoval Elektrotechnickou fakultu Vysokého učení technického v Brně. Poté pracoval v Podniku výpočetní techniky.

V současnosti je předsedou představenstva a ředitelem akciové společnosti První certifikační autorita. Je ženatý a má čtyři děti.

Tato společnost v posledním desetiletí tržby 
z obchodní činnosti téměř ztrojnásobila 
a nyní se přiblížila ke hranici sta milionů korun za rok. Z toho podíl zahraničních tržeb činí více než třicet procent.

Autor: Jozef Gáfrik

24.6.2016 VSTUP DO DISKUSE
SDÍLEJ:
První ministryně Skotska (premiérka) Nicola Sturgeonová chce bránit místo, které má Skotsko v Evropské unii, a bude usilovat o to, aby Skotové mohli mít po odchodu Británie z unie i nadále přístup k evropskému jednotnému trhu.
AKTUALIZOVÁNO
5

Skotský parlament souhlasí s novým referendem o nezávislosti

Donald Trump
AKTUALIZOVÁNO
2 4

Trump podepsal dekret, kterým končí Obamovy ekologické regulace

Brečet nebudu, říká sprejer, který poničil hradby

Na místo činu se o víkendu vrátili sprejeři, kteří ve čtvrtek 16. března pomalovali historické hradby a další místa v Klatovech, a způsobili tak škodu za zhruba 45 tisíc korun. Odstraňovali nápisy, které nastříkali. Lítost by u nich ale člověk hledal jen stěží.

Krajský soud potvrdil půlmilioniovou pokutu pro ministerstvo vnitra

Krajský soud v Brně v úterý potvrdil půlmilionovou pokutu, kterou Úřad pro ochranu hospodářské soutěže (ÚOHS) uložil ministerstvu vnitra. Je za chyby v zakázce na IT služby související s výplatou sociálních dávek. Soud potvrdil rozhodnutí ÚOHS z roku 2013. V úterý to řekla mluvčí soudu Simona Pešková.

Se zpěvačkou Špinarovou se příznivci rozloučí 1. dubna v Ostravě

Se zpěvačkou Věrou Špinarovou, která náhle zemřela v neděli ve věku 65 let, se její příznivci mohou rozloučit dopoledne 1. dubna v Ostravě. Smuteční síň krematoria ve Slezské Ostravě jim bude zpřístupněna od 09:00 do 12:00. Odpoledne se poslední rozloučení uskuteční pouze v kruhu rodiny a přátel. ČTK o tom dnes informoval Adam Pavlík, syn Věry Špinarové a vedoucí její doprovodné kapely.

Divoká prasata terorizují lázně i města

Nejsou to hony za dobrodružstvím, ale na vztek. Odstřel divokých prasat, která v nájezdech terorizují parky v Karlových Varech a dalších městech, ale nepohrdnou ani zahradami soukromníků, nyní zaměstnává myslivce i pracovníky Správy lázeňských parků. Ačkoliv na čekanou vyrážejí prakticky každou noc, od začátku letošního roku se jim podařilo ulovit jeden kus.

Copyright © VLTAVA LABE MEDIA a.s., 2005 - 2017, všechna práva vyhrazena.
Používáme informační servis ČTK. Kontakt na redakci.
Publikování nebo šíření obsahu Denik.cz je bez písemného souhlasu
VLTAVA LABE MEDIA a.s., zakázáno.
Marketingové podmínky. Cookies