Experti z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), Národní agentury pro komunikační a informační technologie (NAKIT) a Ministerstva vnitra spojili síly, aby připravili dokument s názvem Minimální bezpečnostní standard. Jeho cílem je pomoci s kybernetickou bezpečností organizacím, které sice nespadají pod zákon o kybernetické bezpečnosti, ale přesto je žádoucí, aby jejich pracovníci znali a respektovali základní pravidla ochrany před hrozbami kyberprostoru. Typickým příkladem takových organizací jsou obecní úřady, zdravotnická zařízení, školy nebo i soukromé firmy.
Bezmála padesátistránkový dokument se dělí na dvě základní části, z nichž první je zaměřená na management organizací a druhá na IT specialisty. „Pro manažery popisujeme zejména nastavení řídících a kontrolních procesů, které je v organizaci nezbytné zavést a dodržovat. Zároveň zdůrazňujeme jejich důležitost, neboť podle našich zkušeností je základním předpokladem systematického přístupu ke kybernetické bezpečnosti právě podpora ze strany vrcholového vedení při jejím prosazování,“ říká ředitel odboru regulace NÚKIB Adam Kučínský.
Druhá část dokumentu je pak převážně technická a zaměřená na IT specialisty. V této části je řada návodů, jak zajistit alespoň určitou úroveň zabezpečení. Mezi problémy, které poskytnuté návody pomáhají řešit, figuruje například fyzická bezpečnost, ochrana proti škodlivému kódu případně parametry kryptografických prostředků.
„Je dobře, že takový dokument vznikl a může pomoci všem, kteří budují kybernetickou bezpečnost ve svých organizacích. Je to něco, co tu podle mě dlouhodobě chybělo. Ti, kteří se musí řídit zákonem o kybernetické bezpečnosti, mají svůj standard nastavený tímto zákonem a pro ty ostatní jsme se pokusili standard, který si myslíme, že by měli splňovat, popsat v tomto dokumentu,“ říká ředitel sekce Bezpečnost NAKIT, Vladimír Rohel.
Celý dokument není právně závazný a slouží jako vodítko pro ty, kteří chtějí, aby jimi spravované organizace byly odolnější proti hrozbám v kyberprostoru. „U subjektů, které spadají pod náš zákon o kybernetické bezpečnosti, což jsou správci systémů nezbytných pro chod státu, je regulace mnohem tvrdší a navíc právně závazná. Tento dokument má sloužit organizacím, aby měly z čeho vycházet,“ dodává Kučínský.
„Opakovaně říkám, že kybernetickou bezpečnost nemůže zajistit jeden úřad, ale že jde o oblast, na které se musíme podílet všichni. Vzniklý dokument je důkazem, že to je možné. Doufám, že práce všech tří partnerů najde uplatnění v co největším množství organizací veřejného i soukromého sektoru,“ říká ředitel NÚKIB Karel Řehka.
„Dokument je důkazem dobré spolupráce klíčových státních organizací v oblasti kyberbezpečnosti a věřím, že pomůže se zaváděním bezpečnostních opatření všem organizacím i firmám v České republice. Důležité je, že tento dokument je k dispozici zdarma a jsme připraveni ho do budoucna společně rozvíjet,“ říká ředitel NAKIT a vládní zmocněnec pro ICT Vladimír Dzurilla.
„Konečně je na světě všem přístupná a srozumitelná ‚kuchařka‘ pravidel, jak se bezpečně chovat v kyberprostoru. Digitalizace a bezpečnost se týká v podstatě každého, nejen kritické infrastruktury, proto je skvělé, že má odborná veřejnost k dispozici jasný dokument, jak postupovat při zabezpečení své firmy nebo instituce,“ říká ministr vnitra Jan Hamáček.
Odkaz na celý materiál naleznete zde:
Minimální bezpečnostní standard v1.0