Microsoft a NBÚ se dohodly na sdílení a výměně informací

13. 4. 2015. (redaktor: František Doupal, zdroj: Microsoft)
Generální ředitelka společnosti Microsoft Biljana Weber a ředitel Národního bezpečnostního úřadu (NBÚ) Dušan Navrátil podepsali „Smlouvu o vládním bezpečnostním programu“. Dohoda je výsledkem spolupráce veřejného a soukromého sektoru na poli kybernetické bezpečnosti a NBÚ poskytuje přístup ke zdrojovému kódu a dokumentaci.

Smlouvu za Českou republiku podepsal NBÚ jakožto gestor problematiky kybernetické bezpečnosti a zároveň národní autorita pro oblast kybernetické bezpečnosti. Společnost Microsoft smlouvou poskytuje NBÚ a jeho organizačním složkám přístup ke svým nejcennějším aktivům, která jsou pro Microsoft kriticky důležitá - zdrojovému kódu a dokumentaci.

Dostatečné úrovně v oblasti kybernetické bezpečnosti nelze dosáhnout bez důvěry a spolupráce mezi veřejným sektorem a zbytkem společnosti. Pouze společně můžeme vytvořit opravdu otevřený a bezpečný kyberprostor, ve kterém budeme všichni prosperovat,“ uvedl po podpisu smlouvy ředitel NBÚ Dušan Navrátil. „Společnost Microsoft patří mezi klíčové partnery, se kterými budujeme obranyschopnost českého kyberprostoru,“ dodal Navrátil.

Podle odborných analýz se celosvětově každou vteřinu stane 12 osob obětí kybernetického zločinu. Pro napadené organizace činí průměrná škoda způsobená jedním cíleným kybernetickým útokem 60 milionů korun,“ upozornila Biljana Weber, generální ředitelka Microsoftu v ČR.„Spolupráce všech subjektů, pro které je bezpečnost počítačů, sítí i softwaru prioritou, je kritická, máme-li se tomuto narůstajícímu problému účinně bránit. Microsoft chce být důvěryhodným partnerem svých zákazníků a partnerů a těší mě, že v Česku jsme první komerční společností, která v takovém měřítku pomáhá zajistit kybernetickou bezpečnost ČR,“ dodala Biljana Weber.

Spolupráce mezi NBÚ a společností Microsoft trvá již deset let a dnes uzavřená Smlouva o vládním bezpečnostním programu sdružuje a dále rozšiřuje obsah předchozích smluv do jediné rámcové dohody.

Smlouva umožňuje čtyři oblasti přístupu k poskytovaným informacím. Jde o autorizaci „Online přístup ke zdrojovému kódu (dává Národnímu centru kybernetické bezpečnosti přístup ke zdrojovému kódu formou zabezpečeného dálkového přístupu, a to v interaktivním čtecím režimu),

Autorizaci „Transparentní centrum“ (poskytuje NCKB prostředky Transparentního centraspolečnosti Microsoft, které je v rámci Evropy umístěno v Bruselu, oproti přístupu ke zdrojovému kódu umožňuje hlubší rozbory a strojové testování softwarových produktů společnosti Microsoft včetně jejich dokumentace), autorizaci „Technické údaje“ (účelem je sdílení technických údajů o produktech, službách a technologiích společnosti Microsoft a jde např. o plné hodnocení softwarových produktů pro certifikaci Common Criteria, dále přístup k dokumentaci ISO 27001 cloudových služeb, či přístup k auditním zprávám bezpečnosti a soukromí cloudových služeb) a autorizaci „Sdílení a výměna informací“ (umožňuje NCKB přijímat v reálném čase informace o možných infekcích počítačů v teritoriu České republiky).

Štítky: 
Bezpečnost, Kybernetický zákon, NBÚ, Microsoft
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více