Hašení požáru s DNS

3. 2. 2014. (redaktor: Richard Voigts, zdroj: DCD Publishing)
Společnost DNS, distributor s přidanou hodnotou, pozvala své partnery na prezentaci věnovanou prováděcí vyhlášce k zákonu o kybernetické bezpečnosti a vládním a národním CSIRT.
Igor Tomeš (DNS), uvádí seminář

Setkání uvedl Igor Tomeš (DNS) slovy: „Pokud zákon nemá prováděcí vyhlášku, v podstatě neexistuje,“ a předal slovo Vladimíru Rohelovi, řediteli NBÚ, který účastníky seznámil s historií, zásadami, pilíři a definicemi zákona. (Nejen) kybernetickou bezpečností se zabývalo v letech 2000 až 2010 Ministerstvo informatiky, které pak přešlo pod Ministerstvo vnitra ČR. Věcný záměr zákona byl na světě v prvním čtvrtletí 2012 a v roce 2013 začaly práce na vyhlášce. Zákon o kybernetické bezpečnosti je základním dokumentem pro další vývoj kybernetické bezpečnosti (KB) v ČR.

Při tvorbě se NBÚ řídil dvěma zásadami:

  • minimalizace zásahů do práv soukromoprávních subjektů;
  • individuální zodpovědnost za bezpečnost vlastní sítě.

Kromě toho se zákon o KB opírá o tři pilíře:

  • bezpečnostní opatření (standardizace)
  • hlášení kybernetických bezpečnostních incidentů
  • opatření (resp. protiopatření)

Úlohou NBÚ je totiž nejen sbírat hlášení, ale na základě špatné zkušenosti varovat ostatní, že se něco děje a provádět prevenci.

Zákon o KB definicemi vymezuje pojmy, co  pro něj znamená kybernetický prostor, kritická informační infrastruktura, významný informační systém. Podle Vladimíra Rohela  je třeba si zejména uvědomit, co znamená kybernetická bezpečnostní událost (kterou není třeba hlásit) a její rozdíl od kybernetického bezpečnostního incidentu (který je třeba hlásit). „Když někdo hodí zapálenou sirku na stoh, a někdo druhý ji sfoukne, ještě než dopadne a vznikne požár, jde o událost a nikoliv o incident. Zajímá mě to? Bezpochyby!,“ prohlásil Vladimír Rohel, a dodal: „Proto také ve svých systémech hlídejte zapálené sirky!“

Vladimír Rohel dále uvedl, kde získat další příklady a informace: vládní (CERT), nebo národní CERT (CSIRT.CZ). Další dohledová pracoviště patří naleznete například zde. Zmínil také některé projekty kybernetické bezpečnosti, jako například výstavbu NCKB/vládního pracoviště CERT, ostravský superpočítač Anselm (VŠB – TU), C4E centrum, projekty NATO – MISP, CISP, cvičení KB, projekt ENISA – cvičení, metodická pomoc, vzdělávání, projekty s komerčními subjekty – MS Botnet (zde například nejen usedli ke společnému stolu zástupci Microsoftu a Pirátské strany, ale dokázali se i dohodnout), Feeds, spolupráce a společný postup – NBÚ, PČR, ZS

Ohledně prováděcí vyhlášky navázal Přemysl Pazdera: „Vycházíme z britských standardů, které jsou pro nás implementovatelné. Snažili jsme se, aby vyhláška byla transparentní a srozumitelná. Striktně se přitom drží zákona, jde o systém řízení bezpečnosti informací. Požadavky vycházejí z PDCA cyklu ISO/IEC27000.“ Jde o naplnění vcelku jednoduchého „kolotoče“ mezi zákazníky a dodavateli, kterým je „plánuj“ – dělej – kontroluj – jednej – plánuj…“.

Na konec se posluchačům představil Pavel Bašta ze společnosti CZ.NIC, která spravuje doménu .cz. Vysvětlil, v čem je nápomocný, jak pracuje a jakým způsobem lze komunikovat s národním CSIRT týmem.

DNS tímto seminářem ukázala, že to s bezpečností myslí vážně a že se lze jejím prostřednictvím obrátit na patřičné odborníky.

Štítky: 
Fotogalerie: 
Vladimír Rohel (NBÚ)
Přemysl Pazdera (NBÚ)
Partneři DNS sledují přednášku o prováděcí vyhlášce Zákona o kybernetické bezpečnosti

Podobné články

Většina PC uživatelů má v počítači neaktualizovaný software

27. 3. 2017. (redaktor: František Doupal, zdroj: Avast)
Více než polovina (52 %) nejrozšířenějších počítačových aplikací, včetně Flashe a Javy, je v počítačích uživatelů zastaralá. Avast jako součást zprávy o počítačových trendech Avast PC Trends Report Čtěte více

Evropa bojuje s nedostatkem mladých IT odborníků

22. 3. 2017. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Průzkum společnosti Kaspersky Lab odhalil, že je v IT oboru přehlížena celá jedna generace mladých kybernetických odborníků. Ve výběrových řízeních totiž dostávají přednost zkušenosti a expertíza Čtěte více

GFI uvedlo na trh ostré verze produktů OneConnect a OneGuard

21. 3. 2017. (redaktor: František Doupal, zdroj: GFI Software)
Společnost GFI Software uvedla na trh nejnovější verze řešení integrované správy a ochrany podnikových sítí a e-mailové infrastruktury GFI OneConnect a GFI OneGuard. Oba produkty pomáhají Čtěte více

Sophos přivezl kamion plný bezpečnostních technologií

20. 3. 2017. (redaktor: František Doupal, zdroj: DCD Publishing)
Aby byla společnost Sophos svým partnerům co nejblíže, naložila své specialisty do kamionu a vyrazila na cestu po Evropě, během které šířila ve více než 40 městech informace o boji proti moderním Čtěte více