Hašení požáru s DNS

3. 2. 2014. (redaktor: Richard Voigts, zdroj: DCD Publishing)
Společnost DNS, distributor s přidanou hodnotou, pozvala své partnery na prezentaci věnovanou prováděcí vyhlášce k zákonu o kybernetické bezpečnosti a vládním a národním CSIRT.
Igor Tomeš (DNS), uvádí seminář

Setkání uvedl Igor Tomeš (DNS) slovy: „Pokud zákon nemá prováděcí vyhlášku, v podstatě neexistuje,“ a předal slovo Vladimíru Rohelovi, řediteli NBÚ, který účastníky seznámil s historií, zásadami, pilíři a definicemi zákona. (Nejen) kybernetickou bezpečností se zabývalo v letech 2000 až 2010 Ministerstvo informatiky, které pak přešlo pod Ministerstvo vnitra ČR. Věcný záměr zákona byl na světě v prvním čtvrtletí 2012 a v roce 2013 začaly práce na vyhlášce. Zákon o kybernetické bezpečnosti je základním dokumentem pro další vývoj kybernetické bezpečnosti (KB) v ČR.

Při tvorbě se NBÚ řídil dvěma zásadami:

  • minimalizace zásahů do práv soukromoprávních subjektů;
  • individuální zodpovědnost za bezpečnost vlastní sítě.

Kromě toho se zákon o KB opírá o tři pilíře:

  • bezpečnostní opatření (standardizace)
  • hlášení kybernetických bezpečnostních incidentů
  • opatření (resp. protiopatření)

Úlohou NBÚ je totiž nejen sbírat hlášení, ale na základě špatné zkušenosti varovat ostatní, že se něco děje a provádět prevenci.

Zákon o KB definicemi vymezuje pojmy, co  pro něj znamená kybernetický prostor, kritická informační infrastruktura, významný informační systém. Podle Vladimíra Rohela  je třeba si zejména uvědomit, co znamená kybernetická bezpečnostní událost (kterou není třeba hlásit) a její rozdíl od kybernetického bezpečnostního incidentu (který je třeba hlásit). „Když někdo hodí zapálenou sirku na stoh, a někdo druhý ji sfoukne, ještě než dopadne a vznikne požár, jde o událost a nikoliv o incident. Zajímá mě to? Bezpochyby!,“ prohlásil Vladimír Rohel, a dodal: „Proto také ve svých systémech hlídejte zapálené sirky!“

Vladimír Rohel dále uvedl, kde získat další příklady a informace: vládní (CERT), nebo národní CERT (CSIRT.CZ). Další dohledová pracoviště patří naleznete například zde. Zmínil také některé projekty kybernetické bezpečnosti, jako například výstavbu NCKB/vládního pracoviště CERT, ostravský superpočítač Anselm (VŠB – TU), C4E centrum, projekty NATO – MISP, CISP, cvičení KB, projekt ENISA – cvičení, metodická pomoc, vzdělávání, projekty s komerčními subjekty – MS Botnet (zde například nejen usedli ke společnému stolu zástupci Microsoftu a Pirátské strany, ale dokázali se i dohodnout), Feeds, spolupráce a společný postup – NBÚ, PČR, ZS

Ohledně prováděcí vyhlášky navázal Přemysl Pazdera: „Vycházíme z britských standardů, které jsou pro nás implementovatelné. Snažili jsme se, aby vyhláška byla transparentní a srozumitelná. Striktně se přitom drží zákona, jde o systém řízení bezpečnosti informací. Požadavky vycházejí z PDCA cyklu ISO/IEC27000.“ Jde o naplnění vcelku jednoduchého „kolotoče“ mezi zákazníky a dodavateli, kterým je „plánuj“ – dělej – kontroluj – jednej – plánuj…“.

Na konec se posluchačům představil Pavel Bašta ze společnosti CZ.NIC, která spravuje doménu .cz. Vysvětlil, v čem je nápomocný, jak pracuje a jakým způsobem lze komunikovat s národním CSIRT týmem.

DNS tímto seminářem ukázala, že to s bezpečností myslí vážně a že se lze jejím prostřednictvím obrátit na patřičné odborníky.

Štítky: 
Fotogalerie: 
Vladimír Rohel (NBÚ)
Přemysl Pazdera (NBÚ)
Partneři DNS sledují přednášku o prováděcí vyhlášce Zákona o kybernetické bezpečnosti

Podobné články

Foto: Pixabay.com

Množství mobilního ransomwaru prudce stouplo

25. 5. 2017. (redaktor: František Doupal, zdroj: Kaspersky Lab)
V průběhu prvních tří měsíců roku 2017 se objem mobilního ransomwaru více než ztrojnásobil. Podle dat čtvrtletní zprávy společnosti Kaspersky vyděračský malware ve svých aktivitách nepolevil a Čtěte více

QNAP a NAKIVO představily komplexní řešení zálohování pro VM

24. 5. 2017. (redaktor: František Doupal, zdroj: QNAP)
Společnosti QNAP a NAKIVO představily řešení VM zálohování integrované s QNAP NAS. Společné řešení obsahuje všechny prvky pro obnovení po havárii: hardware pro spuštění obnovení, záložní data i Čtěte více
Rostislav Vocilka a Jiří Tobola

Flowmon Networks: Chceme dál růst

17. 5. 2017. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Flowmon Networks patří mezi české technologické společnosti, kterým se podařilo prorazit i v zahraničí. Brzy oslaví první dekádu své existence, za své technologie a produkty nasbírala řadu ocenění, Čtěte více
Robert Šuman, vedoucí pražského detekčního a analytického týmu společnosti Eset

V Česku WannaCry napadl méně než 200 počítačů

16. 5. 2017. (redaktor: Reseller Magazine OnLine, zdroj: Eset)
Během pátku se začal šířit nový ransomware označovaný jako WannaCry. Přestože jeho podíl na globálních hrozbách je poměrně malý, pozornost veřejnosti si získal velice rychlým šířením. Čtěte více