PIIT PIIT

Michał Tabor

[16.10.2013]

Michał Tabor

Wykształcenie

1995-2002       Studia dzienne magisterskie na Wydziale Matematyki, Informatyki i Mechaniki Uniwersytetu Warszawskiego:

  • Tytuł magistra informatyki (2002);
  • Tytuł licencjata informatyki (1998).

 

Certyfikaty, szkolenia i uprawnienia

  • Kurs Novell 508 – NetWare 3.1x   
1994
  • Kurs Novell 519 – FirstClass NetWare 4.10     
1995
  • Certified Novell Administrator – IntranetWare
1999
  • Egzamin Novell Networking Technologies  
1999
  • PRINCE2 – Foundation Examination
2007
  • PRINCE2 – Practitioner Examination (v. 2007)  
2008
  • Certified Information Systems Security Professional 
2009
  • Rzeczoznawca nr 135 Polskiego Towarzystwa Informatycznego
 

 

Doświadczenie zawodowe

03.2006 - Trusted Information Consulting Sp. z o.o (Dyrektor ds. operacyjnych)


Główne zadania i odpowiedzialności
  • Ekspert z zakresu bezpieczeństwa informacji, rozwiązań opartych o kryptografię asymetryczną
  • Kierownik projektów, nadzór merytoryczny projektów realizowanych przez firmę
  • Opracowania z zakresu bezpieczeństwa i mechanizmów podpisu elektronicznego, analizy rozwiązań
  • Audyt i testy bezpieczeństwa systemów teleinformatycznych
  • Uczestnictwo w pracach legislacyjnych
  • Prowadzenie wykładów i konferencji z zakresu bezpieczeństwa, podpisu elektronicznego

 

Projekty i zadania


Daty

06.2012– obecnie

Klient

-

Funkcja w zespole TIC

Ekspert

Główne zadania i odpowiedzialności

Aktywne uczestnictwo w opiniowaniu projektu rozporządzenia Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (eIDAS)


Daty

10.2011– obecnie

Klient

Narodowe Centrum Badań i Rozwoju i Agencja Bezpieczeństwa Wewnętrznego

Funkcja w zespole TIC

Kierownik zespołu TIC

Główne zadania i odpowiedzialności

Kierowanie po stronie TIC projektem Biometria i PKI finansowanego przez NCBiR


Daty

10.2012– 01.2012

Klient

Narodowy Fundusz Zdrowia

Funkcja w zespole TIC

Kierownik zespołu TIC

Główne zadania i odpowiedzialności

Kierowanie po stronie TIC projektem Biometria i PKI finansowanego przez NCBiR


Daty

11.2010 – 01.2012

Klient

Administracja rządowa

Funkcja w zespole TIC

Nadzór kierowniczy projektu

Główne zadania i odpowiedzialności

Rola ekspercka i nadzorcza w projekcie realizowanym w związku z zapewnieniem bezpieczeństwa informacji na potrzeby Polskiej Prezydencji w UE


Daty

11.2010 – 11.2012

Klient

CSIOZ

Funkcja w zespole TIC

Nadzór wykonawczy, członek komitetu sterującego projektu

Główne zadania i odpowiedzialności

Nadzór projektu budowy rozwiązania do zarządzania tożsamością i podpisami elektronicznymi w ochronie zdrowia w ramach budowy P2 - Platformy udostępniania on-line przedsiębiorcom usług i zasobów cyfrowych rejestrów medycznych"


Daty

11.2009 – 06.2010

Klient

Integrator na rzecz administracji publicznej

Funkcja w zespole TIC

Kierownik projektu po stronie wykonawcy

Główne zadania i odpowiedzialności

Kierowanie etapami projektu opracowania dokumentacji i wdrożenia systemu centrum certyfikacji na potrzeby administracji publicznej


Daty

07.2009 – 03.2010

Klient

Administracja publiczna

Funkcja w zespole TIC

Rola nadzorcza, kontakty z zamawiającym

Główne zadania i odpowiedzialności

Kierownictwo merytoryczne w projekcie dotyczącym implementacji rozwiązań systemowych w kontekście bezpieczeństwa dużego systemu administracji publicznej


Daty

05.2009 – 12.2009

Klient

Administracja publiczna

Funkcja w zespole TIC

Rola nadzorcza, kontakty z zamawiającym, nadzór autorski

Główne zadania i odpowiedzialności

Przygotowanie koncepcji powszechnie dostępnych mechanizmów uwierzytelniania obywateli do systemów administracji publicznej


Daty

05.2009 – 12.2009

Klient

Administracja publiczna

Funkcja w zespole TIC

Nadzór projektu

Główne zadania i odpowiedzialności

Realizacja audytu i testów penetracyjnych


Daty

09.2007 – 09.2008

Klient

Światowa firma informatyczna- klient ostateczny administracja państwowa/ wdrożenie systemu informacyjnego

Funkcja w zespole TIC

Kierownik projektu

Główne zadania i odpowiedzialności

Kierownictwo w projekcie dotyczącym implementacji rozwiązań systemowych w kontekście bezpieczeństwa PKI


Daty

04.2007 - 08.2007

Klient

Światowa firma informatyczna- klient ostateczny administracja państwowa/ wdrożenie systemu informacyjnego

Funkcja w zespole TIC

Kierownik projektu

Główne zadania i odpowiedzialności

Kierownictwo w projekcie dotyczącym implementacji rozwiązań systemowych w kontekście bezpieczeństwa PKI


Daty

02.2007 – 09.2008

Klient

Administracja Państwowa

Funkcja w zespole TIC

Kierownik projektu dotyczącego przygotowania i zdefiniowania architektury bezpieczeństwa systemu oraz implementacji rozwiązań systemowych i sieciowych.


Daty

2007

Klient

Administracja Państwowa

Funkcja w zespole TIC

Kierownik projektu dotyczącego przeglądu bezpieczeństwa i dokumentacji centrów certyfikacji


Daty

08-10.2008

Klient

Administracja państwowa

Funkcja w zespole TIC

Kierownik projektu dotyczącego opracowania strategii rozwoju Centrum Certyfikacji

 

07.2002-02.2006      TP Internet Sp. z o.o. (Inspektor Audytu, Kierownik Centrum Certyfikacji Signet):


Główne zadania i odpowiedzialności
  • Zaplanowanie i poprowadzenie projektu optymalizacji systemu teleinformatycznego centrum
  • Zarządzanie administratorami i utrzymaniem centrum
  • Utworzenie, uporządkowanie i wdrożenie procedur zarządzania centrum (audytowych, awaryjnych, bezpieczeństwa);
  • Nadzór bezpieczeństwa, audytów wewnętrznych i jakości centrum (certyfikacja WebTrust);
  • Zarządzenie modernizacją infrastruktury technicznej, sieciowej i bezpieczeństwa

                                   
12.1997-05.2002      GASK Sp. z o.o. (Współwłaściciel, Dyrektor Zarządzający)


Główne zadania i odpowiedzialności
  • Zbudowanie ogólnopolskiej sieci serwisowej;
  • Budowa, rozwój i utrzymanie systemów teleinformatycznych w firmach Lynka, Puender Group, World Wide School i Datrontech
  • Organizacja pracy serwisu, kontrola i wspomaganie pracy administratorów systemów sieciowych;
  • Audyty bezpieczeństwa systemów komputerowych.
  • Przygotowanie audytów i procedur rozwiązywania problemu roku 2000
  • Udział we wdrożeniu systemu autoryzacji i dostępu w KPRM razem z firmą ZSK Sp. z o.o.
  • Przeprowadzanie szkoleń i obsługa serwisowa systemów kontroli dostępu w KPRM


06.1997-09.1997     Accelerated Learning Center w Amarillo TEXAS USA


Główne zadania i odpowiedzialności
  • Prowadzenie w języku angielskim szkoleń z zakresu obsługi komputerów oraz systemów teleinformatycznych
  • Pomoc w problemach z systemami dla użytkowników

 


Główne osiągnięcia

2006

  • Opracowanie definicji formularza elektronicznego na potrzeby rozporządzeń z ustawy o informatyzacji. Opracowanie to miało na celu zapewnienie niezależności technologicznej.

2007

  • Opracowanie podstaw dla wzorów dokumentów elektronicznych w systemie ePUAP i mechanizmów budowania interoperacyjności w ramach administracji publicznej.

2008

  • Opracowanie mechanizmu przyjmowania deklaracji podatkowych bez konieczności ich opatrywania bezpiecznym podpisem elektronicznym; w tym opracowanie warunków technicznych dla rozporządzenia.

2009

  • Opracowanie mechanizmów profilu zaufanego ePUAP dla osoby fizycznej i prawnej, zaproponowanie technicznych i prawnych warunków stosowania profilu zaufanego.

2010

  • Opracowanie koncepcji PKI 2.0 – traktowania zaawansowanego podpisu elektronicznego jako usługi.

2011

  • Pomysłodawca i kierownik merytoryczny Narodowego Testu Interoperacyjności Popisu Elektronicznego oraz konferencji CommonSign

2012

  • Pomysłodawca rozwiązania SmartPaper – założeń budowy zaufanych usług repozytoriów celem możliwości wykorzystania dokumentów elektronicznych w procesach papierowych

 

Zestawienie publikacji

Rok

Tytuł

Miejsce publikacji

2007

E-dokument w administracji publicznej

Business Applications Review

2007

Można składać urzędowe pisma elektronicznie

Computerworld

2007

Uczciwość i problem techniczny

Computerworld

2007

Według wzoru

Computerworld

2007

Standaryzacja dokumentów elektronicznych wytwarzanych w podmiotach publicznych

elektroniczna Administracja

2008

Poufność dokumentów

Computerworld

2008

e-Podpis na 100%

Computerworld

2008

Kolorowe e-długopisy

Computerworld

2008

Podpis elektroniczny w administracji publicznej

elektroniczna Administracja

2010

Mediated Signatures - Towards Undeniability of Digital Data in Technical and Legal Framework

Springer Verlag
BIS 2010 Berlin

2011

Podpis urzędniczy 2.0

Czas informacji

2011

Czy stać nas na rozwój rynku podpisu elektronicznego?

Czas informacji

2011

Realization of PKI 2.0 in various techniques

PKI2.0

2011

Zastosowanie podpisu potwierdzonego przez urzędników

PKI2.0

2011

Electronic signature – easy as card transactions

Polskie karty almanach

2011

Technical and Legal Meaning of "Sole Control'' -- Towards Verifiability in Signing Systems

Springer Verlag

2012

Nowe podejście do problemów integralności i uwierzytelnienia w sieci oparte na podpisie elektronicznym, czyli PKI 2.0

Wydawnictwo WWSM

2012

Nie używam profilu zaufanego na ePUAP

Computerworld

2012

Poszukiwany!!! Użytkownik podpisu elektronicznego

Czas informacji

2012

Wanted!!! Electronic signature user

Czas informacji

2012

Inteligentny Papier Smart paper

PKI2.0

2012

Smart paper

PKI2.0

2012

Lightweight electronic signature certificate / Role of certificate for electronic signature

Polskie Karty almanach

2012

Lightweight Certifcates- Towards a Practical Model for PKI

Springer Verlag

2013

Prostszy certyfikat weryfikacji podpisu elektronicznego

Wydawnictwo WWSM

2013

Jak inteligentnie wykorzystać papier do informatyzacji procesów

Czas informacji