Doporučení týkající se hesel, zálohování dat nebo přístupů do informačních systémů obsahuje dokument s názvem Minimální bezpečnostní standard, který včera zveřejnil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). S kybernetickou bezpečností má pomoci třeba obecním úřadům, zdravotnickým zařízením, školám i soukromým firmám. Další úřadem zveřejněný dokument radí, jak zabezpečit videokonferenční hovory. O jejich vydání ČTK informoval vedoucí oddělení komunikace NÚKIB Jiří Táborský.
Kybernetickému útoku čelila například loni v prosinci benešovská nemocnice a černouhelná společnost OKD, letos v březnu Fakultní nemocnice Brno. NÚKIB v polovině dubna vydal varování před závažnými kybernetickými útoky na informační a komunikační systémy v České republice. Účinnost varování ukončil 20. května.
Minimální bezpečnostní standard společně vytvořili experti z NÚKIB, Národní agentury pro komunikační a informační technologie (NAKIT) a ministerstva vnitra. Doporučení z něj mohou využít organizace, které sice nespadají pod zákon o kybernetické bezpečnosti, ale jejich pracovníci by měli znát a respektovat základní pravidla ochrany před hrozbami kyberprostoru, uvedl Táborský. Zhruba padesátistránkový dokument má dvě základní části, z nichž první je určená pro vedení organizací a druhá pro specialisty na informační technologie.
„Pro manažery popisujeme zejména nastavení řídících a kontrolních procesů, které je v organizaci nezbytné zavést a dodržovat. Zároveň zdůrazňujeme jejich důležitost,“ uvedl ředitel odboru regulace NÚKIB Adam Kučínský. Druhá část standardu je převážně technická, obsahuje návody, jak zajistit alespoň určitou úroveň zabezpečení. Dokument není právně závazný. „Má sloužit organizacím, aby měly z čeho vycházet,“ doplnil Kučínský.
Bezpečnostní standard pro videokonference nabízí rady, doporučení a příklady, jak zabezpečit videokonferenční hovory, které začaly státní organizace i firmy více využívat v době, kdy platila vládní opatření proti šíření nového typu koronaviru. „Zaměstnanci firem i úřadů se ze dne na den museli přesunout na home office, což nebývalým způsobem vyzdvihlo důležitost bezpečné komunikace, kterou je obtížné narušit nebo odposlechnout. Proto jsme spolu s kolegy z NAKIT vytvořili tento standard, který mohou využít nejen úřady, ale i soukromý či neziskový sektor,“ podotkl ředitel NÚKIB Karel Řehka.
Dokument stojí zejména na nutnosti klasifikace informací, které se budou při videokonferenci přenášet. Zavádí tři úrovně informací od veřejných, přes neveřejné po důležité neveřejné informace, jako jsou strategická rozhodnutí, obchodní tajemství nebo bezpečnostní informace. S těmito kategoriemi pracuje celý dokument a jednotlivá doporučení jsou koncipována v závislosti na citlivosti přenášených informací, uvedl Táborský. Spolu s NÚKIB a NAKIT se na dokumentu podílely také zpravodajské služby, armáda i velké soukromé firmy, doplnil.
-čtk-
Přečtěte si o Kulatém stole ZD ke kyberbezpečnosti nemocnic zde a zde.
