Tech

NÚKIB zveřejnil sadu bezpečnostních rad pro úřady nebo nemocnice

NÚKIB zveřejnil sadu bezpečnostních rad pro úřady nebo nemocnice

S kybernetickou bezpečností má pomoci třeba obecním úřadům, zdravotnickım zařízením, školám i soukromım firmám. Další úřadem zveřejněnı dokument radí, jak zabezpečit videokonferenční hovory. O jejich vydání ČTK informoval vedoucí oddělení komunikace NÚKIB Jiří Táborskı.

Kybernetickému útoku čelila například loni v prosinci benešovská nemocnice a černouhelná společnost OKD, letos v březnu Fakultní nemocnice Brno. NÚKIB v polovině dubna vydal varování před závažnımi kybernetickımi útoky na informační a komunikační systémy v České republice. Účinnost varování ukončil 20. května.

Minimální bezpečnostní standard společně vytvořili experti z NÚKIB, Národní agentury pro komunikační a informační technologie (NAKIT) a ministerstva vnitra. Doporučení z něj mohou využít organizace, které sice nespadají pod zákon o kybernetické bezpečnosti, ale jejich pracovníci by měli znát a respektovat základní pravidla ochrany před hrozbami kyberprostoru, uvedl Táborskı. Zhruba padesátistránkovı dokument má dvě základní části, z nichž první je určená pro vedení organizací a druhá pro specialisty na informační technologie.

"Pro manažery popisujeme zejména nastavení řídících a kontrolních procesů, které je v organizaci nezbytné zavést a dodržovat. Zároveň zdůrazňujeme jejich důležitost," uvedl ředitel odboru regulace NÚKIB Adam Kučínskı. Druhá část standardu je převážně technická, obsahuje návody, jak zajistit alespoň určitou úroveň zabezpečení. Dokument není právně závaznı. "Má sloužit organizacím, aby měly z čeho vycházet," doplnil Kučínskı.

Bezpečnostní standard pro videokonference nabízí rady, doporučení a příklady, jak zabezpečit videokonferenční hovory, které začaly státní organizace i firmy více využívat v době, kdy platila vládní opatření proti šíření nového typu koronaviru. "Zaměstnanci firem i úřadů se ze dne na den museli přesunout na home office, což nebıvalım způsobem vyzdvihlo důležitost bezpečné komunikace, kterou je obtížné narušit nebo odposlechnout. Proto jsme spolu s kolegy z NAKIT vytvořili tento standard, kterı mohou využít nejen úřady, ale i soukromı či neziskovı sektor," podotkl ředitel NÚKIB Karel Řehka.

Dokument stojí zejména na nutnosti klasifikace informací, které se budou při videokonferenci přenášet. Zavádí tři úrovně informací od veřejnıch, přes neveřejné po důležité neveřejné informace, jako jsou strategická rozhodnutí, obchodní tajemství nebo bezpečnostní informace. S těmito kategoriemi pracuje celı dokument a jednotlivá doporučení jsou koncipována v závislosti na citlivosti přenášenıch informací, uvedl Táborskı. Spolu s NÚKIB a NAKIT se na dokumentu podílely také zpravodajské služby, armáda i velké soukromé firmy, doplnil.