NÚKIB zveřejnil sadu bezpečnostních rad pro úřady nebo nemocnice

Doporučení týkající se hesel, zálohování dat nebo přístupů do informačních systémů obsahuje dokument s názvem Minimální bezpečnostní standard, který dnes zveřejnil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Hackeři, ilustrační foto
doporučujeme

S kybernetickou bezpečností má pomoci třeba obecním úřadům, zdravotnickým zařízením, školám i soukromým firmám. Další úřadem zveřejněný dokument radí, jak zabezpečit videokonferenční hovory. O jejich vydání ČTK informoval vedoucí oddělení komunikace NÚKIB Jiří Táborský.

Kybernetickému útoku čelila například loni v prosinci benešovská nemocnice a černouhelná společnost OKD, letos v březnu Fakultní nemocnice Brno. NÚKIB v polovině dubna vydal varování před závažnými kybernetickými útoky na informační a komunikační systémy v České republice. Účinnost varování ukončil 20. května.

Minimální bezpečnostní standard společně vytvořili experti z NÚKIB, Národní agentury pro komunikační a informační technologie (NAKIT) a ministerstva vnitra. Doporučení z něj mohou využít organizace, které sice nespadají pod zákon o kybernetické bezpečnosti, ale jejich pracovníci by měli znát a respektovat základní pravidla ochrany před hrozbami kyberprostoru, uvedl Táborský. Zhruba padesátistránkový dokument má dvě základní části, z nichž první je určená pro vedení organizací a druhá pro specialisty na informační technologie.

"Pro manažery popisujeme zejména nastavení řídících a kontrolních procesů, které je v organizaci nezbytné zavést a dodržovat. Zároveň zdůrazňujeme jejich důležitost," uvedl ředitel odboru regulace NÚKIB Adam Kučínský. Druhá část standardu je převážně technická, obsahuje návody, jak zajistit alespoň určitou úroveň zabezpečení. Dokument není právně závazný. "Má sloužit organizacím, aby měly z čeho vycházet," doplnil Kučínský.

Bezpečnostní standard pro videokonference nabízí rady, doporučení a příklady, jak zabezpečit videokonferenční hovory, které začaly státní organizace i firmy více využívat v době, kdy platila vládní opatření proti šíření nového typu koronaviru. "Zaměstnanci firem i úřadů se ze dne na den museli přesunout na home office, což nebývalým způsobem vyzdvihlo důležitost bezpečné komunikace, kterou je obtížné narušit nebo odposlechnout. Proto jsme spolu s kolegy z NAKIT vytvořili tento standard, který mohou využít nejen úřady, ale i soukromý či neziskový sektor," podotkl ředitel NÚKIB Karel Řehka.

Dokument stojí zejména na nutnosti klasifikace informací, které se budou při videokonferenci přenášet. Zavádí tři úrovně informací od veřejných, přes neveřejné po důležité neveřejné informace, jako jsou strategická rozhodnutí, obchodní tajemství nebo bezpečnostní informace. S těmito kategoriemi pracuje celý dokument a jednotlivá doporučení jsou koncipována v závislosti na citlivosti přenášených informací, uvedl Táborský. Spolu s NÚKIB a NAKIT se na dokumentu podílely také zpravodajské služby, armáda i velké soukromé firmy, doplnil.

Loading...
Vytisknout Zašlete tip redakci na článek

Útok na twitter: Virtuální soud s podezřelým narušily lechtivé filmy

06.08.2020 07:15 Virtuální soud s americkým mladistvým, který je podezřelý z červencového útoku na sociální síť…

Facebook spouští službu pro sdílení videí Reels, je podobná TikToku

05.08.2020 17:26 Americká internetová společnost Facebook spouští ve Spojených státech a desítkách dalších zemí…

Google chce převzít firmu Fitbit. Evropská komise má výhrady, plán…

04.08.2020 16:52 Evropská komise (EK) začala podrobně zkoumat plán amerického technologického gigantu Googlu koupit…

Microsoft zvažuje koupi amerických operací TikToku

01.08.2020 07:47 Microsoft zvažuje převzetí operací aplikace pro sídlení videa TikTok ve Spojených státech. Uvedla…

Související:

Právě se děje

Další zprávy

reklama