Hašení požáru s DNS

3. 2. 2014. (redaktor: Richard Voigts, zdroj: DCD Publishing)
Společnost DNS, distributor s přidanou hodnotou, pozvala své partnery na prezentaci věnovanou prováděcí vyhlášce k zákonu o kybernetické bezpečnosti a vládním a národním CSIRT.
Igor Tomeš (DNS), uvádí seminář

Setkání uvedl Igor Tomeš (DNS) slovy: „Pokud zákon nemá prováděcí vyhlášku, v podstatě neexistuje,“ a předal slovo Vladimíru Rohelovi, řediteli NBÚ, který účastníky seznámil s historií, zásadami, pilíři a definicemi zákona. (Nejen) kybernetickou bezpečností se zabývalo v letech 2000 až 2010 Ministerstvo informatiky, které pak přešlo pod Ministerstvo vnitra ČR. Věcný záměr zákona byl na světě v prvním čtvrtletí 2012 a v roce 2013 začaly práce na vyhlášce. Zákon o kybernetické bezpečnosti je základním dokumentem pro další vývoj kybernetické bezpečnosti (KB) v ČR.

Při tvorbě se NBÚ řídil dvěma zásadami:

  • minimalizace zásahů do práv soukromoprávních subjektů;
  • individuální zodpovědnost za bezpečnost vlastní sítě.

Kromě toho se zákon o KB opírá o tři pilíře:

  • bezpečnostní opatření (standardizace)
  • hlášení kybernetických bezpečnostních incidentů
  • opatření (resp. protiopatření)

Úlohou NBÚ je totiž nejen sbírat hlášení, ale na základě špatné zkušenosti varovat ostatní, že se něco děje a provádět prevenci.

Zákon o KB definicemi vymezuje pojmy, co  pro něj znamená kybernetický prostor, kritická informační infrastruktura, významný informační systém. Podle Vladimíra Rohela  je třeba si zejména uvědomit, co znamená kybernetická bezpečnostní událost (kterou není třeba hlásit) a její rozdíl od kybernetického bezpečnostního incidentu (který je třeba hlásit). „Když někdo hodí zapálenou sirku na stoh, a někdo druhý ji sfoukne, ještě než dopadne a vznikne požár, jde o událost a nikoliv o incident. Zajímá mě to? Bezpochyby!,“ prohlásil Vladimír Rohel, a dodal: „Proto také ve svých systémech hlídejte zapálené sirky!“

Vladimír Rohel dále uvedl, kde získat další příklady a informace: vládní (CERT), nebo národní CERT (CSIRT.CZ). Další dohledová pracoviště patří naleznete například zde. Zmínil také některé projekty kybernetické bezpečnosti, jako například výstavbu NCKB/vládního pracoviště CERT, ostravský superpočítač Anselm (VŠB – TU), C4E centrum, projekty NATO – MISP, CISP, cvičení KB, projekt ENISA – cvičení, metodická pomoc, vzdělávání, projekty s komerčními subjekty – MS Botnet (zde například nejen usedli ke společnému stolu zástupci Microsoftu a Pirátské strany, ale dokázali se i dohodnout), Feeds, spolupráce a společný postup – NBÚ, PČR, ZS

Ohledně prováděcí vyhlášky navázal Přemysl Pazdera: „Vycházíme z britských standardů, které jsou pro nás implementovatelné. Snažili jsme se, aby vyhláška byla transparentní a srozumitelná. Striktně se přitom drží zákona, jde o systém řízení bezpečnosti informací. Požadavky vycházejí z PDCA cyklu ISO/IEC27000.“ Jde o naplnění vcelku jednoduchého „kolotoče“ mezi zákazníky a dodavateli, kterým je „plánuj“ – dělej – kontroluj – jednej – plánuj…“.

Na konec se posluchačům představil Pavel Bašta ze společnosti CZ.NIC, která spravuje doménu .cz. Vysvětlil, v čem je nápomocný, jak pracuje a jakým způsobem lze komunikovat s národním CSIRT týmem.

DNS tímto seminářem ukázala, že to s bezpečností myslí vážně a že se lze jejím prostřednictvím obrátit na patřičné odborníky.

Štítky: 
Fotogalerie: 
Vladimír Rohel (NBÚ)
Přemysl Pazdera (NBÚ)
Partneři DNS sledují přednášku o prováděcí vyhlášce Zákona o kybernetické bezpečnosti

Podobné články

Infografika: Největší rizika pro firemní sítě? Práce z domu a mobilita

27. 7. 2016. (redaktor: František Doupal, zdroj: GFI)
Společnost GBI zveřejnila výsledky svého lokálního průzkumu zaměřeného na problematiku bezpečnosti podnikových sítí, který provedla v červnu mezi českými zákazníky a prodejními partnery. Podle Čtěte více

Sophos zavádí komplexní šifrování souborů

21. 7. 2016. (redaktor: František Doupal, zdroj: Sophos)
Společnost Sophos představila nové synchronizované šifrovací řešení SafeGuard Encryption 8, které chrání data před malwarem, útočníky i náhodnými úniky. Řešení Sophos SafeGuard 8 zajišťuje šifrování Čtěte více

Gartner: Prodej bezpečnostního softwaru vloni rostl

20. 7. 2016. (redaktor: František Doupal, zdroj: Gartner)
Celosvětový prodej bezpečnostního softwaru v roce 2015 vzrostl v tržbách dodavatelů o 3,7 % na 22,1 miliardy amerických dolarů. Nejrychleji rostoucí kategorií byl SIEM software (meziroční nárůst Čtěte více

Čtvrtina českých firem se nechrání proti DDoS

19. 7. 2016. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Každá čtvrtá společnost v České republice riskuje ztrátu přístupu k důležitým podnikovým systémům. Může to znamenat nejen finanční ztrátu, ale také poškození firemní pověsti. Více než třetina (35 %) Čtěte více