Bezpečnost | Česko | Hacking

Podívejte se, jak má podle NÚKIB vypadat zabezpečený úřad nebo vaše firma

  • NÚKIB nedávno vydal seznam doporučení pro správce IT
  • Pokud se jimi bude řídit IT oddělení, útočníci to budou mít těžké
  • NÚKIB se věnuje infrastruktuře, serverům i nám

Každá instituce by měla dodržovat bezpečnostní pravidla své počítačové infrastruktury počínaje zabezpečením serverů a konče dostatečně silným heslem k počítači u všech svých zaměstnanců. Jenže kdo by měl tyto standardy alespoň obecně nastavit?

V případě českého státu a jeho institucí se nabízí především Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a jeho složky – třeba Národní centrum kybernetické bezpečnosti (NCKB), které jen letos vydalo několik nových doporučení.

Klepněte pro větší obrázek
NCKB vydává zpravidla několik doporučení ročně

K těm odvážnějším patřil třeba červnový postup, jak by měly státní instituce komunikovat s veřejností. NCKB tehdy úřady vybízelo například k tomu, aby se, pokud se jich to týká, zapojily do vysvětlování nejrůznějších dezinformací a hoaxů na sociálních sítích.

Jak totiž praví klasik, mnohé konflikty zítřka se uskuteční bez jediného výstřelu, neboť žijeme v informačním věku a protivníka je možné rozložit i zevnitř třeba právě skrze masivní šíření dezinformací a ovlivňováním veřejného mínění.

Klepněte pro větší obrázek
Na konferenci CyberCon, kterou NÚKIB pořádá každý podzim v Brně, se už tradičně objevují citace vrchního velitele ozbrojených sil (CyberCon 2018)

Expertem je na to třeba Rusko, které s využitím nových zbraní hybridní války inovovalo svoji strategickou doktrínu už v roce 2013.

Předpokladem každé úspěšné hybridní války je přitom to, že protivník ani neví, že probíhá, a tak nemůže dost přesvědčivě ukázat na konkrétního agresora a sjednotit v obraně vlastní společnost.

NÚKIB radí správcům počítačových sítí, jak zabezpečit svoji instituci

Naprostým základem bezpečnosti každého vyspělého státu je ale onen zabezpečený počítač z úvodu článku – ať už to bude pracovní stanice ministra, anebo hučící server kdesi na poště. Pojďme se tedy podívat na poslední doporučení NCKB, které úřad publikoval krátce před začátkem letních prázdnin.

Pod relativně strohým názvem Bezpečnostní doporučení NÚKIB pro administrátory 3.0 (PDF) se skrývá seznam všech obvyklých pouček, které by měly být v roce 2019 v kritické infrastruktuře státu naprostou samozřejmostí.

Karta, kterou si můžete stáhnout a vytisknout, je rozdělená na tři části:

  • Infrastruktura,
  • Stanice & servery,
  • Uživatelé,

takže pokrývá kompletní vertikální počítačovou bezpečnost nějakého modelového úřadu, ale konec konců jakékoliv instituce – třeba i větší firmy, v jejímž open-spacu právě sedíte. Doporučení státních bezpečnostních expertů tedy můžete porovnat s vlastní realitou.


V další kapitole si ve vybraných bodech vypíšeme, jak doporučuje NÚKIB zabezpečit síťovou infrastrukturu, čili první z pilířů kybernetické bezpečnosti v naší instituci. 

Diskuze (76) Další článek: Přehrávač VLC Media Player obsahuje kritickou bezpečnostní chybu, oprava zatím není

Témata článku: Microsoft, Google, Byznys, Windows, Internet, Bezpečnost, Flash Player, Windows XP, Česko, Wi-Fi, Hacking, VPN, Anonymous, Velká Británie, Brno, Java, Rusko, Heslo, Avast, WannaCry, PDF, eGovernment, NÚKIB, Křeček, Letní prázdniny


Určitě si přečtěte

To jsme si to zase zavařili. Ballot screen pro Android je průšvih [komentář]
Jakub Čížek
Evropská unieAndroidVyhledávače
(Ne)používáte PayPal? Dejte si pozor, zavádí totiž poplatek za neaktivitu
Lukáš Václavík
FintechPayPal
Filmové pirátství asi jen tak nezmizí. Když už musíte, stahujte bezpečně v Seedru

Filmové pirátství asi jen tak nezmizí. Když už musíte, stahujte bezpečně v Seedru

** Máme HBO Go, máme Netflix... ** Ale stejně krademe filmy a seriály ** Když už musíte, stahujte torrenty bezpečně v Seedru

Jakub Čížek | 145

Jakub Čížek
TorrentPirátství
Testy procesorů Ryzen 5000: AMD překonalo Intel ve všech směrech

Testy procesorů Ryzen 5000: AMD překonalo Intel ve všech směrech

** AMD začalo prodávat nové procesory Ryzen 5000 s architekturou Zen 3 ** K dispozici jsou nezávislé testy z celého světa ** AMD překonává Intel ve všech směrech

Karel Javůrek | 67

Karel Javůrek
ProcesoryTestyAMD
Jak se šíří Covid v Česku: Čerstvá data, mapy okresů a obcí. Každý den aktualizované grafy

Jak se šíří Covid v Česku: Čerstvá data, mapy okresů a obcí. Každý den aktualizované grafy

** Vývoj COVID-19 v Česku: nakažení, úmrtí, testovaní, hospitalizovaní ** Mapa podle okresů, přehled podle věku, situace v Evropě i ve světě ** Každý den aktualizované grafy a mapy

Marek Lutonský | 169

Marek Lutonský
COVID-19Koronavirus
Není jen Flightradar: Našli jsme další aplikace pro sledování letadel, některé ukážou i víc

Není jen Flightradar: Našli jsme další aplikace pro sledování letadel, některé ukážou i víc

** 8 služeb pro sledování leteckého provozu ** Nejznámější je Flightradar24, ale alternativy leckdy prozradí více ** Letadla i v této pohnuté době čile létají a je co pozorovat

Karel Kilián | 14

Karel Kilián
LetadlaLétáníMapy
Jak v prohlížeči vypnout oznámení zasílaná webovými stránkami

Jak v prohlížeči vypnout oznámení zasílaná webovými stránkami

** Obtěžují vás neustálé dotazy webů, zda chcete zobrazovat oznámení? ** Můžete je zakázat, a to jak kompletně, tak i pro jednotlivé stránky ** Připravili jsme návody pro Chrome, Firefox, Edge a Operu

Karel Kilián | 11

Karel Kilián
Jak na InternetTipyProhlížeče