Deník
VYBRAT REGION
Zavřít mapu

Petr Budiš: Počítačová bezpečnost nemá konec. Je to totiž proces, nikoli stav

Časová elektronická razítka, čipové karty, elektronické ověřování podpisu, certifikace. Slova, která si člověk spíše spojuje se sci-fi filmy, jako je například Minority Report. S takovými pojmy už dnes denně pracuje Petr Budiš, šéf záhadně znějící společnosti První certifikační autorita (I.CA).

24.6.2016
SDÍLEJ:

Generální ředitel společnosti První certifikační autorita Petr Budiš. Foto: archiv

Můžete čtenářům stručně a jasně vysvětlit, co je předmětem vašeho podnikání?

Jde o produkty a služby spojené se zajištěním bezpečné elektronické komunikace, konkrétně elektronického podpisu a návazných řešení. Jsme certifikační autoritou, vlastně poskytovatelem služeb vytvářejících důvěru. Nabízíme také časová razítka, čipové karty, nástroje pro vytváření a ověřování elektronického podpisu a mnoho navazujících řešení. Pokud internet vy-užíváte komerčním způsobem nebo komunikujete s veřejnou správou, bez toho všeho se prakticky neobejdete.

Vládne v tomto odvětví silná konkurence?

Nepochybně. Česká republika byla totiž jednou z prvních zemí, v nichž vstoupil v platnost zákon o elektronickém podpisu. Od té doby se tržní prostředí stále formuje. Navíc se v důsledku legislativy Evropské unie trh sjednocuje i v této oblasti. To pro nás znamená, že poskytovatelé certifikačních služeb prakticky z celé Evropy mohou nabízet služby 
i na našem trhu. Na druhé straně je to také příležitost, protože i my budeme nabízet naše produkty v ostatních zemích snadněji.

Kdo jsou vaši zákazníci, kdo potřebuje vaše služby?

Našimi největšími zákazníky jsou banky a orgány veřejné správy, zejména ministerstva. Elektronické bankovnictví je dnes standardní službou. Klíčovým požadavkem bank i zákazníků, majitelů účtů, je vysoká bezpečnost při zachování uživatelského komfortu. Novým požadavkem je možnost uzavírat různé smlouvy elektronicky. Zde je role ověřeného podpisu prakticky nenahraditelná.

Odpovídá tomu i vaše pobočková síť?

Jsme relativně malá společnost s padesáti zaměstnanci. Objem služeb, které nabízíme a dodáváme, několikanásobně převyšuje naše možnosti. Proto využíváme síť partnerů. Pokud například zakomponujeme naše řešení do elektronického bankovnictví konkrétní banky, probíhá vydávání příslušných certifikátů přímo v její pobočce. Takto je zákazník obsloužen rychle a komfortně. Pro nás je toto řešení také velice efektivní, protože nám šetří náklady.

Bezpečnost je v současnosti alfou a omegou celého odvětví informačních technologií. Jak ji zajišťujete?

My jsme v podstatě třetí, důvěryhodná strana v bezpečné elektronické komunikaci jiných dvou subjektů. Důraz je třeba klást právě na onu důvěryhodnost. Proto u nás věnujeme bezpečnosti velkou pozornost, doufám, že to nebude znít jako fráze. Bezpečnostní požadavky na instituce poskytující certifikační služby podléhají velice tvrdým normám.

Do jaké míry je takové podnikání náročné na investice?

Vlastní vydávání certifikátů v té nejjednodušší podobě teoreticky není až tak složité a ani finančně náročné. Pokud se však bavíme o bezpečném systému, je to zcela jiný příběh a jde o zcela jiné peníze. Rozhodně mluvíme o několika desetimilionech korun. Navíc investice do bezpečnosti a důvěryhodnosti jsou záležitostí, která nemá konec, protože bezpečnost je proces, nikoli stav.

Co když vlastníkovi certifikátu někdo ukradne data včetně přístupových hesel 
k elektronickému podpisu?

S možností ztráty kontroly nad daty se samozřejmě počítá. Je to podobné jako u platebních karet. Pokud zjistíte, že by mohlo dojít k potenciálnímu ohrožení vašeho elektronického podpisu, máte možnost požádat o zneplatnění certifikátu, stejně jako je tomu u platební karty formou žádosti o blokaci. Takový proces je dnes velmi rychlý. Pravdou je, že to není tak častá situace, protože mnoho zákazníků už využívá výhradně bezpečné nástroje a navíc na jednom počítači. Ve srovnání s platební kartou, kterou může člověk zapomenout kdekoliv, je tu riziko o něco menší.

Předpokládám, že pro vykonávanou práci musíte mít 
k dispozici špičkové odborníky. Máte je?

Odborníků v oboru informačních technologií je obecně nedostatek. 
A pokud jde o odborníky v kybernetické bezpečnosti zvlášť, těch je pak nedostatek přímo katastrofální, což pociťujeme také. Proto v náboru nových zaměstnanců jdeme cestou vlastní výchovy absolventů vysokých škol. Je to sice cesta zdlouhavá, ale v naší úzce zaměřené oblasti asi jedině možná.

Jak si představit kvalifikovaná časová razítka?

Časové razítko je potvrzením, že dokument, který je jím opatřen, existoval v da-
né době. Můžeme si to před-stavit například jako potvrzení z finančního úřadu, podací razítko o tom, že jsme daňové přiznání opravdu odevzdali před koncem března. Čas v papírových agendách se běžně měří na dny, v elektronickém světě je časovou jednotkou sekunda. Použití časových razítek má rozsáhlé uplatnění.

Vy vydáváte certifikáty jiným, ovšem kdo je dává vám?

Dohledovým a akreditačním orgánem v této oblasti je ministerstvo vnitra. Podmínky získání oprávnění však nejsou jednoduché.

Jaké jsou vaše další plány?

Jsou spojeny zejména 
s otevřením unijního trhu, nových podmínek využijeme. Ale připravujeme i možnost elektronického podpisu prostřednictvím telefonu.

Vizitka
Ing. Petr Budiš, Ph.D., MBA se narodil v roce 1970. Absolvoval Elektrotechnickou fakultu Vysokého učení technického v Brně. Poté pracoval v Podniku výpočetní techniky.

V současnosti je předsedou představenstva a ředitelem akciové společnosti První certifikační autorita. Je ženatý a má čtyři děti.

Tato společnost v posledním desetiletí tržby 
z obchodní činnosti téměř ztrojnásobila 
a nyní se přiblížila ke hranici sta milionů korun za rok. Z toho podíl zahraničních tržeb činí více než třicet procent.

Autor: Jozef Gáfrik

24.6.2016 VSTUP DO DISKUSE
SDÍLEJ:
USA zažily poprvé od roku 1918 úplné zatmění Slunce napříč celým územím.
AKTUALIZOVÁNO
1 23

VIDEO: Nad USA bylo po 99 letech vidět úplné zatmění Slunce

Ilustrační foto.
8

Vláda jednala s odbory o platech. Učitelům by mohly růst víc než ostatním

Teror v Barceloně: Otec chránil syna vlastním tělem. Chlapec přežil, on zemřel

Životní příběhy, jak je posbírala ve stručnosti britská BBC, ukazují, že za krví na La Rambla nebyly bezejmenné davy turistů nebo domácích obyvatel města. Ale konkrétní lidé se svými radostmi, starostmi a teď už i věčným spánkem.

K bazénu v Chomutově přišly oblečené muslimky. Plavce to rozhořčilo

/ANKETA/ Ženy neměly burkiny, což jsou speciální plavky, ale dlouhé černé hábity.

AKTUALIZUJEME

Policie zastřelila hledaného teroristu z Barcelony. Měl na sobě atrapu výbušnin

Španělští policisté oznámili, že dopadli nebezpečného pachatele, který měl na těle sebevražedný pás. Policie potvrdila, že se jedná o hledaného 22letého Maročana Younese Abouyaaquouba. Ten minulý týden vjel dodávkou v Barceloně do davu, celkem připravil o život patnáct lidí.

AKTUALIZOVÁNO

Kauza Čapí hnízdo: Babiš i Faltýnek se mohou podívat do žádosti o své vydání

/ANKETA/ Městské státní zastupitelství v Praze nemá námitky proti tomu, aby se předseda ANO Andrej Babiš a předseda poslaneckého klubu tohoto hnutí Jaroslav Faltýnek seznámili s policejní žádostí o jejich vydáním k trestnímu stíhání v kauze Čapí hnízdo.

Copyright © VLTAVA LABE MEDIA a.s., 2005 - 2017, všechna práva vyhrazena.
Používáme informační servis ČTK. Kontakt na redakci.
Publikování nebo šíření obsahu Denik.cz je bez písemného souhlasu
VLTAVA LABE MEDIA a.s., zakázáno.
Marketingové podmínky. Cookies. Zrušit oznámení