Hašení požáru s DNS

3. 2. 2014. (redaktor: Richard Voigts, zdroj: DCD Publishing)
Společnost DNS, distributor s přidanou hodnotou, pozvala své partnery na prezentaci věnovanou prováděcí vyhlášce k zákonu o kybernetické bezpečnosti a vládním a národním CSIRT.
Igor Tomeš (DNS), uvádí seminář

Setkání uvedl Igor Tomeš (DNS) slovy: „Pokud zákon nemá prováděcí vyhlášku, v podstatě neexistuje,“ a předal slovo Vladimíru Rohelovi, řediteli NBÚ, který účastníky seznámil s historií, zásadami, pilíři a definicemi zákona. (Nejen) kybernetickou bezpečností se zabývalo v letech 2000 až 2010 Ministerstvo informatiky, které pak přešlo pod Ministerstvo vnitra ČR. Věcný záměr zákona byl na světě v prvním čtvrtletí 2012 a v roce 2013 začaly práce na vyhlášce. Zákon o kybernetické bezpečnosti je základním dokumentem pro další vývoj kybernetické bezpečnosti (KB) v ČR.

Při tvorbě se NBÚ řídil dvěma zásadami:

  • minimalizace zásahů do práv soukromoprávních subjektů;
  • individuální zodpovědnost za bezpečnost vlastní sítě.

Kromě toho se zákon o KB opírá o tři pilíře:

  • bezpečnostní opatření (standardizace)
  • hlášení kybernetických bezpečnostních incidentů
  • opatření (resp. protiopatření)

Úlohou NBÚ je totiž nejen sbírat hlášení, ale na základě špatné zkušenosti varovat ostatní, že se něco děje a provádět prevenci.

Zákon o KB definicemi vymezuje pojmy, co  pro něj znamená kybernetický prostor, kritická informační infrastruktura, významný informační systém. Podle Vladimíra Rohela  je třeba si zejména uvědomit, co znamená kybernetická bezpečnostní událost (kterou není třeba hlásit) a její rozdíl od kybernetického bezpečnostního incidentu (který je třeba hlásit). „Když někdo hodí zapálenou sirku na stoh, a někdo druhý ji sfoukne, ještě než dopadne a vznikne požár, jde o událost a nikoliv o incident. Zajímá mě to? Bezpochyby!,“ prohlásil Vladimír Rohel, a dodal: „Proto také ve svých systémech hlídejte zapálené sirky!“

Vladimír Rohel dále uvedl, kde získat další příklady a informace: vládní (CERT), nebo národní CERT (CSIRT.CZ). Další dohledová pracoviště patří naleznete například zde. Zmínil také některé projekty kybernetické bezpečnosti, jako například výstavbu NCKB/vládního pracoviště CERT, ostravský superpočítač Anselm (VŠB – TU), C4E centrum, projekty NATO – MISP, CISP, cvičení KB, projekt ENISA – cvičení, metodická pomoc, vzdělávání, projekty s komerčními subjekty – MS Botnet (zde například nejen usedli ke společnému stolu zástupci Microsoftu a Pirátské strany, ale dokázali se i dohodnout), Feeds, spolupráce a společný postup – NBÚ, PČR, ZS

Ohledně prováděcí vyhlášky navázal Přemysl Pazdera: „Vycházíme z britských standardů, které jsou pro nás implementovatelné. Snažili jsme se, aby vyhláška byla transparentní a srozumitelná. Striktně se přitom drží zákona, jde o systém řízení bezpečnosti informací. Požadavky vycházejí z PDCA cyklu ISO/IEC27000.“ Jde o naplnění vcelku jednoduchého „kolotoče“ mezi zákazníky a dodavateli, kterým je „plánuj“ – dělej – kontroluj – jednej – plánuj…“.

Na konec se posluchačům představil Pavel Bašta ze společnosti CZ.NIC, která spravuje doménu .cz. Vysvětlil, v čem je nápomocný, jak pracuje a jakým způsobem lze komunikovat s národním CSIRT týmem.

DNS tímto seminářem ukázala, že to s bezpečností myslí vážně a že se lze jejím prostřednictvím obrátit na patřičné odborníky.

Štítky: 
Fotogalerie: 
Vladimír Rohel (NBÚ)
Přemysl Pazdera (NBÚ)
Partneři DNS sledují přednášku o prováděcí vyhlášce Zákona o kybernetické bezpečnosti

Podobné články

Gartner: Top technologie pro informační bezpečnost v roce 2016

27. 6. 2016. (redaktor: František Doupal, zdroj: Gartner)
Analytici společnosti Gartner sestavili žebříček deseti nejdůležitějších technologií pro oblast informační bezpečnosti z hlediska dopadu na oddělení a pracovníky kybernetické bezpečnosti v podnicích Čtěte více

Problémy s nelegálním softwarem způsobují neukáznění zaměstnanci

24. 6. 2016. (redaktor: František Doupal, zdroj: BSA)
Podle průzkumu organizace BSA čtvrtina zaměstnanců (26 %) instaluje do firemní počítačové sítě neautorizovaný software. Zaměstnanci si dle průzkumu navíc mimopracovními aktivitami zkracují pracovní Čtěte více

Sophos má enterprise nástroj pro odstraňování malwaru

23. 6. 2016. (redaktor: František Doupal, zdroj: Sophos)
Společnost Sophos rozšířila své portfolio o nástroj Clean pro pokročilou detekci malwaru a řešení nákazy včetně jejího odstranění ze systému. Technologie Signature-less umožňuje detekci bez využívání Čtěte více

České firmy podceňují kybernetické hrozby

21. 6. 2016. (redaktor: Ondřej Kosnar, zdroj: VMware)
Podle průzkumu společnosti VMware nevnímá 98 % IT manažerů infrastrukturu ve své firmě jako zranitelnou. Češi se v tomto ukazují jako velmi optimističtí v porovnání se zbytkem Evropy, jelikož v Čtěte více