tabor

Michał Tabor

Ekspert w zakresie „identyfikacji, uwierzytelnienia i podpisu elektronicznego"

Wykształcenie

1995-2002 Studia dzienne magisterskie na Wydziale Matematyki, Informatyki i Mechaniki Uniwersytetu Warszawskiego:

  • Tytuł magistra informatyki (2002);
  • Tytuł licencjata informatyki (1998).

Certyfikaty, szkolenia i uprawnienia

  • Kurs Novell 508 – NetWare   3.1x

1994

  • Kurs Novell 519 – FirstClass NetWare   4.10

1995

  • Certified Novell Administrator –   IntranetWare

1999

  • Egzamin Novell Networking   Technologies

1999

  • PRINCE2 – Foundation Examination

2007

  • PRINCE2 – Practitioner Examination (v.   2007)

2008

  • Certified Information Systems Security Professional

2009

  • Rzeczoznawca nr 135 Polskiego   Towarzystwa Informatycznego
 

Doświadczenie zawodowe

03.2006 - Trusted Information Consulting Sp. z o.o (Dyrektor ds. operacyjnych)

Główne zadania i odpowiedzialności

  • Ekspert z zakresu bezpieczeństwa   informacji, rozwiązań opartych o kryptografię asymetryczną
  • Kierownik projektów, nadzór merytoryczny   projektów realizowanych przez firmę
  • Opracowania z zakresu bezpieczeństwa i   mechanizmów podpisu elektronicznego, analizy rozwiązań
  • Audyt i testy bezpieczeństwa systemów   teleinformatycznych
  • Uczestnictwo w pracach legislacyjnych
  • Prowadzenie wykładów i konferencji z   zakresu bezpieczeństwa, podpisu elektronicznego

Projekty i zadania

Daty

06.2012– obecnie

Klient

-

Funkcja w zespole TIC

Ekspert

Główne zadania i odpowiedzialności

Aktywne uczestnictwo w opiniowaniu projektu rozporządzenia Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (eIDAS)

Daty

10.2011– obecnie

Klient

Narodowe Centrum Badań i Rozwoju i Agencja Bezpieczeństwa Wewnętrznego

Funkcja w zespole TIC

Kierownik zespołu TIC

Główne zadania i odpowiedzialności

Kierowanie po stronie TIC projektem Biometria i PKI finansowanego przez NCBiR

Daty

10.2012– 01.2012

Klient

Narodowy Fundusz Zdrowia

Funkcja w zespole TIC

Kierownik zespołu TIC

Główne zadania i odpowiedzialności

Kierowanie po stronie TIC projektem Biometria i PKI finansowanego przez NCBiR

Daty

11.2010 – 01.2012

Klient

Administracja rządowa

Funkcja w zespole TIC

Nadzór kierowniczy projektu

Główne zadania i odpowiedzialności

Rola ekspercka i nadzorcza w projekcie realizowanym w związku z zapewnieniem bezpieczeństwa informacji na potrzeby Polskiej Prezydencji w UE

Daty

11.2010 – 11.2012

Klient

CSIOZ

Funkcja w zespole TIC

Nadzór wykonawczy, członek komitetu sterującego projektu

Główne zadania i odpowiedzialności

Nadzór projektu budowy rozwiązania do zarządzania tożsamością i podpisami elektronicznymi w ochronie zdrowia w ramach budowy P2 - Platformy udostępniania on-line przedsiębiorcom usług i zasobów cyfrowych rejestrów medycznych"

Daty

11.2009 – 06.2010

Klient

Integrator na rzecz administracji publicznej

Funkcja w zespole TIC

Kierownik projektu po stronie wykonawcy

Główne zadania i odpowiedzialności

Kierowanie etapami projektu opracowania dokumentacji i wdrożenia systemu centrum certyfikacji na potrzeby administracji publicznej

Daty

07.2009 – 03.2010

Klient

Administracja publiczna

Funkcja w zespole TIC

Rola nadzorcza, kontakty z zamawiającym

Główne zadania i odpowiedzialności

Kierownictwo merytoryczne w projekcie dotyczącym implementacji rozwiązań systemowych w kontekście bezpieczeństwa dużego systemu administracji publicznej

Daty

05.2009 – 12.2009

Klient

Administracja publiczna

Funkcja w zespole TIC

Rola nadzorcza, kontakty z zamawiającym, nadzór autorski

Główne zadania i odpowiedzialności

Przygotowanie koncepcji powszechnie dostępnych mechanizmów uwierzytelniania obywateli do systemów administracji publicznej

Daty

05.2009 – 12.2009

Klient

Administracja publiczna

Funkcja w zespole TIC

Nadzór projektu

Główne zadania i odpowiedzialności

Realizacja audytu i testów penetracyjnych

Daty

09.2007 – 09.2008

Klient

Światowa firma informatyczna- klient ostateczny administracja państwowa/ wdrożenie systemu informacyjnego

Funkcja w zespole TIC

Kierownik projektu

Główne zadania i odpowiedzialności

Kierownictwo w projekcie dotyczącym implementacji rozwiązań systemowych w kontekście bezpieczeństwa PKI

Daty

04.2007 - 08.2007

Klient

Światowa firma informatyczna- klient ostateczny administracja państwowa/ wdrożenie systemu informacyjnego

Funkcja w zespole TIC

Kierownik projektu

Główne zadania i odpowiedzialności

Kierownictwo w projekcie dotyczącym implementacji rozwiązań systemowych w kontekście bezpieczeństwa PKI

Daty

02.2007 – 09.2008

Klient

Administracja Państwowa

Funkcja w zespole TIC

Kierownik projektu dotyczącego przygotowania i zdefiniowania architektury bezpieczeństwa systemu oraz implementacji rozwiązań systemowych i sieciowych.

Daty

2007

Klient

Administracja Państwowa

Funkcja w zespole TIC

Kierownik projektu dotyczącego przeglądu bezpieczeństwa i dokumentacji centrów certyfikacji

Daty

08-10.2008

Klient

Administracja państwowa

Funkcja w zespole TIC

Kierownik projektu dotyczącego opracowania strategii rozwoju Centrum Certyfikacji

07.2002-02.2006 TP Internet Sp. z o.o. (Inspektor Audytu, Kierownik Centrum Certyfikacji Signet):

Główne zadania i odpowiedzialności

  • Zaplanowanie i poprowadzenie projektu   optymalizacji systemu teleinformatycznego centrum
  • Zarządzanie administratorami i   utrzymaniem centrum
  • Utworzenie, uporządkowanie i wdrożenie   procedur zarządzania centrum (audytowych, awaryjnych, bezpieczeństwa);
  • Nadzór bezpieczeństwa, audytów   wewnętrznych i jakości centrum (certyfikacja WebTrust);
  • Zarządzenie modernizacją infrastruktury   technicznej, sieciowej i bezpieczeństwa


12.1997-05.2002      GASK Sp. z o.o. (Współwłaściciel, Dyrektor Zarządzający)

Główne zadania i odpowiedzialności

  • Zbudowanie ogólnopolskiej sieci   serwisowej;
  • Budowa, rozwój i utrzymanie systemów   teleinformatycznych w firmach Lynka, Puender Group, World Wide School i   Datrontech
  • Organizacja pracy serwisu, kontrola i   wspomaganie pracy administratorów systemów sieciowych;
  • Audyty bezpieczeństwa systemów   komputerowych.
  • Przygotowanie audytów i procedur   rozwiązywania problemu roku 2000
  • Udział we wdrożeniu systemu autoryzacji   i dostępu w KPRM razem z firmą ZSK Sp. z o.o.
  • Przeprowadzanie szkoleń i obsługa   serwisowa systemów kontroli dostępu w KPRM

06.1997-09.1997     Accelerated Learning Center w Amarillo TEXAS USA

Główne zadania i odpowiedzialności

  • Prowadzenie w języku angielskim szkoleń   z zakresu obsługi komputerów oraz systemów teleinformatycznych
  • Pomoc w problemach z systemami dla   użytkowników

Główne osiągnięcia

2006

  • Opracowanie definicji formularza   elektronicznego na potrzeby rozporządzeń z ustawy o informatyzacji.   Opracowanie to miało na celu zapewnienie niezależności technologicznej.

2007

  • Opracowanie podstaw dla wzorów   dokumentów elektronicznych w systemie ePUAP i mechanizmów budowania   interoperacyjności w ramach administracji publicznej.

2008

  • Opracowanie mechanizmu przyjmowania   deklaracji podatkowych bez konieczności ich opatrywania bezpiecznym podpisem   elektronicznym; w tym opracowanie warunków technicznych dla rozporządzenia.

2009

  • Opracowanie mechanizmów profilu   zaufanego ePUAP dla osoby fizycznej i prawnej, zaproponowanie technicznych i   prawnych warunków stosowania profilu zaufanego.

2010

  • Opracowanie koncepcji PKI 2.0 –   traktowania zaawansowanego podpisu elektronicznego jako usługi.

2011

  • Pomysłodawca i kierownik merytoryczny   Narodowego Testu Interoperacyjności Popisu Elektronicznego oraz konferencji   CommonSign

2012

  • Pomysłodawca rozwiązania SmartPaper –   założeń budowy zaufanych usług repozytoriów celem możliwości wykorzystania   dokumentów elektronicznych w procesach papierowych

Zestawienie publikacji

Rok

Tytuł

Miejsce publikacji

2007

E-dokument w administracji publicznej

Business Applications Review

2007

Można składać urzędowe pisma elektronicznie

Computerworld

2007

Uczciwość i problem techniczny

Computerworld

2007

Według wzoru

Computerworld

2007

Standaryzacja dokumentów elektronicznych wytwarzanych w podmiotach publicznych

elektroniczna Administracja

2008

Poufność dokumentów

Computerworld

2008

e-Podpis na 100%

Computerworld

2008

Kolorowe e-długopisy

Computerworld

2008

Podpis elektroniczny w administracji publicznej

elektroniczna Administracja

2010

Mediated Signatures - Towards Undeniability of Digital Data in Technical and Legal Framework

Springer Verlag
BIS 2010 Berlin

2011

Podpis urzędniczy 2.0

Czas informacji

2011

Czy stać nas na rozwój rynku podpisu elektronicznego?

Czas informacji

2011

Realization of PKI 2.0 in various techniques

PKI2.0

2011

Zastosowanie podpisu potwierdzonego przez urzędników

PKI2.0

2011

Electronic signature – easy as card transactions

Polskie karty almanach

2011

Technical and Legal Meaning of "Sole Control'' -- Towards Verifiability in Signing Systems

Springer Verlag

2012

Nowe podejście do problemów integralności i uwierzytelnienia w sieci oparte na podpisie elektronicznym, czyli PKI 2.0

Wydawnictwo WWSM

2012

Nie używam profilu zaufanego na ePUAP

Computerworld

2012

Poszukiwany!!! Użytkownik podpisu elektronicznego

Czas informacji

2012

Wanted!!! Electronic signature user

Czas informacji

2012

Inteligentny Papier Smart paper

PKI2.0

2012

Smart paper

PKI2.0

2012

Lightweight electronic signature certificate / Role of certificate for electronic signature

Polskie Karty almanach

2012

Lightweight Certifcates- Towards a Practical Model for PKI

Springer Verlag

2013

Prostszy certyfikat weryfikacji podpisu elektronicznego

Wydawnictwo WWSM

2013

Jak inteligentnie wykorzystać papier do informatyzacji procesów

Czas informacji