Hašení požáru s DNS

3. 2. 2014. (redaktor: Richard Voigts, zdroj: DCD Publishing)
Společnost DNS, distributor s přidanou hodnotou, pozvala své partnery na prezentaci věnovanou prováděcí vyhlášce k zákonu o kybernetické bezpečnosti a vládním a národním CSIRT.
Igor Tomeš (DNS), uvádí seminář

Setkání uvedl Igor Tomeš (DNS) slovy: „Pokud zákon nemá prováděcí vyhlášku, v podstatě neexistuje,“ a předal slovo Vladimíru Rohelovi, řediteli NBÚ, který účastníky seznámil s historií, zásadami, pilíři a definicemi zákona. (Nejen) kybernetickou bezpečností se zabývalo v letech 2000 až 2010 Ministerstvo informatiky, které pak přešlo pod Ministerstvo vnitra ČR. Věcný záměr zákona byl na světě v prvním čtvrtletí 2012 a v roce 2013 začaly práce na vyhlášce. Zákon o kybernetické bezpečnosti je základním dokumentem pro další vývoj kybernetické bezpečnosti (KB) v ČR.

Při tvorbě se NBÚ řídil dvěma zásadami:

  • minimalizace zásahů do práv soukromoprávních subjektů;
  • individuální zodpovědnost za bezpečnost vlastní sítě.

Kromě toho se zákon o KB opírá o tři pilíře:

  • bezpečnostní opatření (standardizace)
  • hlášení kybernetických bezpečnostních incidentů
  • opatření (resp. protiopatření)

Úlohou NBÚ je totiž nejen sbírat hlášení, ale na základě špatné zkušenosti varovat ostatní, že se něco děje a provádět prevenci.

Zákon o KB definicemi vymezuje pojmy, co  pro něj znamená kybernetický prostor, kritická informační infrastruktura, významný informační systém. Podle Vladimíra Rohela  je třeba si zejména uvědomit, co znamená kybernetická bezpečnostní událost (kterou není třeba hlásit) a její rozdíl od kybernetického bezpečnostního incidentu (který je třeba hlásit). „Když někdo hodí zapálenou sirku na stoh, a někdo druhý ji sfoukne, ještě než dopadne a vznikne požár, jde o událost a nikoliv o incident. Zajímá mě to? Bezpochyby!,“ prohlásil Vladimír Rohel, a dodal: „Proto také ve svých systémech hlídejte zapálené sirky!“

Vladimír Rohel dále uvedl, kde získat další příklady a informace: vládní (CERT), nebo národní CERT (CSIRT.CZ). Další dohledová pracoviště patří naleznete například zde. Zmínil také některé projekty kybernetické bezpečnosti, jako například výstavbu NCKB/vládního pracoviště CERT, ostravský superpočítač Anselm (VŠB – TU), C4E centrum, projekty NATO – MISP, CISP, cvičení KB, projekt ENISA – cvičení, metodická pomoc, vzdělávání, projekty s komerčními subjekty – MS Botnet (zde například nejen usedli ke společnému stolu zástupci Microsoftu a Pirátské strany, ale dokázali se i dohodnout), Feeds, spolupráce a společný postup – NBÚ, PČR, ZS

Ohledně prováděcí vyhlášky navázal Přemysl Pazdera: „Vycházíme z britských standardů, které jsou pro nás implementovatelné. Snažili jsme se, aby vyhláška byla transparentní a srozumitelná. Striktně se přitom drží zákona, jde o systém řízení bezpečnosti informací. Požadavky vycházejí z PDCA cyklu ISO/IEC27000.“ Jde o naplnění vcelku jednoduchého „kolotoče“ mezi zákazníky a dodavateli, kterým je „plánuj“ – dělej – kontroluj – jednej – plánuj…“.

Na konec se posluchačům představil Pavel Bašta ze společnosti CZ.NIC, která spravuje doménu .cz. Vysvětlil, v čem je nápomocný, jak pracuje a jakým způsobem lze komunikovat s národním CSIRT týmem.

DNS tímto seminářem ukázala, že to s bezpečností myslí vážně a že se lze jejím prostřednictvím obrátit na patřičné odborníky.

Štítky: 
Fotogalerie: 
Vladimír Rohel (NBÚ)
Přemysl Pazdera (NBÚ)
Partneři DNS sledují přednášku o prováděcí vyhlášce Zákona o kybernetické bezpečnosti

Podobné články

Většina ředitelů se o kybernetickém útoku na svou organizaci nikdy nedozví

25. 5. 2016. (redaktor: František Doupal, zdroj: VMware)
Podle průzkumu společnosti VMware téměř třetina (30 %) IT manažerů s rozhodovací pravomocí a téměř čtvrtina kancelářských pracovníků (23 %) z Evropy, Středního Východu a Afriky, věří, že CEO by měl Čtěte více
Společná fotografie dokládá, že zájem o setkání byl skutečně velký

Pražské setkání Trend Micro vážné i nevážné

25. 5. 2016. (redaktor: František Doupal, zdroj: DCD Publishing a Trend Micro)
Společnost Trend Micro v Praze uspořádala setkání pro partnery ze své středoevropské a východoevropské sítě. Kromě přednášek nabitých informacemi ze světa počítačové bezpečnosti se mohli partneři Čtěte více

Infografika: Mezi klíčové IT priority evropských společností patří bezpečnost dat a cloud

24. 5. 2016. (redaktor: František Doupal, zdroj: Toshiba)
Průzkum společnosti Toshiba odhalil, že klíčovými oblastmi investic IT oddělení evropských společností budou v tomto roce zabezpečení dat (54 %) a nová řešení založená na cloudu (52 %). Čtěte více

Množství lokalizovaných hrozeb roste

17. 5. 2016. (redaktor: František Doupal, zdroj: Sophos)
Společnost Sophos poukázala na vzrůstající trend mezi kybernetickými zločinci, kteří stále častěji cílí na konkrétní země a při návrhu ransomwaru či kybernetických útoků některé země dokonce Čtěte více