Hlavní navigace

Krátké vlny: Nová strategie kybernetické bezpečnosti a výprodej úředníků

26. 11. 2020
Doba čtení: 4 minuty

Sdílet

 Autor: Depositphotos
Bývalý šéf Rady ČTÚ shrnuje nejdůležitější události uplynulého týdne/měsíce v digitálním světě.

Výhodou krátkých vln je způsob jejich šíření v atmosféře – díky mnohonásobným odrazům, k nimž dochází na ionizovaných částicích ve vyšších vrstvách (ionosféra), není nutná přímá dohlednost mezi vysílačem a přijímačem, takže jejich vzájemná vzdálenost může dosáhnout i tisíců až desítek tisíc kilometrů. Slabinou jsou naopak nestabilní podmínky šíření. Prostřednictvím krátkých vln se často vysílají zahraniční programy rozhlasových stanic do zemí, kde je omezená svoboda projevu nebo kde je zavedena cenzura. (zdroj: Wikipedia)

Na internetu existuje mnoho webů, které se snaží pravidelně shrnovat nejdůležitější události uplynulého týdne/měsíce v digitálním světě. V tom není tento seriál výjimkou. Nicméně věřím, že si díky svému zaměření a kombinaci zpráv najde své čtenáře. (Text vychází i na blogu sdružení CZ.NIC.)

Z monitorů na nás křičí předvánoční slevové akce a člověk už pomalu neví, zda se z „Black Friday“ nestalo nové roční období. I česká státní správa se připravuje na výprodeje. Do konce roku bude vláda schvalovat systemizaci ministerstev a státních úřadu pro rok 2021. To znamená, kolik úředníků v úřadě bude a případně, zda se změní struktura úřadu – přidá se sekce, zruší se odbor, vytvoří se nové oddělení. Tato akce většinou končí tak, že někteří nechtění úředníci se ocitnou mimo hru a skončí v tzv. bazénku. Zákon o státní službě tedy uvádí, že jsou postaveni mimo výkon služby (z organizačních důvodů) – na 6 měsíců za 80 % platu, ale mohou být z „bazénku“ vyloveni jiným personalistou z jiného úřadu („Potřebuješ mzdovou účetní? Vem si mzdovou účetní.“). Pokud v tomto výprodeji po úředníkovi nikdo nesáhne, rozhodne úřad o jejich propuštění a výplatě odbytného. Reorganizace běží, výprodej se chystá. Tik tak, tik tak.


Autor: archiv, Jaromír Novák

Příklad výprodeje úředníků, rok 2017

Na program vlády se chystá Národní strategie kybernetické bezpečnosti, kterou zpracoval Národní úřad pro kybernetickou bezpečnosti (NÚKIB). Tento dokument už v červenci projednal a schválil Výbor pro kybernetickou bezpečnost a začátkem listopadu také Bezpečnostní rada státu a navazuje na předchozí strategii.

Strategie navazuje na úsilí České republiky v oblasti budování koherentního systému zajišťování kybernetické bezpečnosti rámcovaného předchozí Strategií. Má za cíl reflektovat postavení České republiky v oblasti kybernetické bezpečnosti a prezentovat její budoucí strategické směřování vystavěné na třech základních vizích, které jsou:

a) sebevědomě v kyberprostoru – Česká republika má vystupovat na vládní úrovni asertivně a rozhodně,

b) silná a spolehlivá spojenectví – aktivní role České republiky při vytváření dialogu v mezinárodním prostředí – zejména v euroatlantickém prostoru a

c) odolná společnost 4.0 – občané, kteří naplno využívají výhody moderních technologií a zároveň jsou schopni integrovat je do svého každodenního života tak, aby se minimalizovala kybernetická rizika.

Strategie bude do června 2021 doplněna Akčním plánem kybernetické bezpečnosti na období 2021 až 2025, kde (stejně jako nyní) budou uvedeny konkrétní úkoly. Zprávy o stavu kybernetické bezpečnosti budou předkládány i nadále do konce června každého kalendářního roku.

Dokument také rekapituluje systém kybernetické bezpečnosti z pohledu všech možných aktérů – kromě NÚKIB do systému patří jak vládní CERT (GovCERT.CZ), tak národní CERT, jehož kompetence jsou vymezeny zákonem o kybernetické bezpečnosti, funguje pod názvem CSIRT.CZ a je od roku 2011 provozován sdružením CZ.NIC.

Zahraniční politiku a vztahy v oblasti kybernetické bezpečnosti koordinuje Ministerstvo zahraničních věcí. Na systému zajišťování kybernetické bezpečnosti se podílí také zpravodajské služby. V rámci svých kompetencí působí BIS, Vojenské zpravodajství a Úřad pro zahraniční styky a informace, kteří zabezpečují, zpracovávají a analyzují informace důležité pro národní (tedy i kybernetickou) bezpečnost České republiky.

Národní centrála proti organizovanému zločinu je národním kontaktním bodem pro kybernetickou kriminalitu a národním kontaktním místem pro hlášení závadného obsahu a závadových aktivit v internetu. Orgány činné v trestním řízení jsou tak zodpovědné za potírání a prevenci kybernetické kriminality.

Důležitou složkou systému je i výkon kybernetické obrany, za kterou je v České republice zodpovědné Vojenské zpravodajství. V této sféře se pohybuje i Armáda České republiky, konkrétně Velitelství kybernetických sil a informačních operací, které doplňuje právě činnost Vojenského zpravodajství.

Celou kompetenční matici doplňují další orgány jako například Ministerstvo školství, mládeže a tělovýchovy, Český telekomunikační úřad nebo Ministerstvo průmyslu a obchodu z pohledu fungování digitální ekonomiky nebo rozvoje telekomunikačního trhu.


Zdroj: Národní strategie kybernetické bezpečnosti

A právě Ministerstvo průmyslu a obchodu pořádalo 24. listopadu 2020 Seminář ke kybernetické bezpečnosti 5G sítí. Ačkoliv byl seminář anoncován s registračním linkem na účtu ministerstva na Twitteru, někteří „want-to-be“ účastníci hlásili odmítnutí registrace.


Autor: screenshot, Jaromír Novák

Autor: screenshot, Jaromír Novák

Je to škoda, program semináře sliboval pohled na kyberbezpečnost 5G sítí optikou státu, operátorů i vendorů. Z obsahu konference stojí za povšimnutí snaha pana ředitele NÚKIB Karla Řehky konsolidovat roztříštěné aktivity v oblasti obranného a bezpečnostního výzkumu na dotčených resortech. Skvělé bylo i vystoupení pana prorektora Polčáka z Masarykovy univerzity v Brně, který souhlasí, aby kybernetická bezpečnost byla součástí aktivní politiky, neboť politici si musí uvědomit, že za ni nesou politickou odpovědnost. Politický problém nevidí ani tak v bezpečnosti zařízení nebo služeb, to má patřit expertům, ale spíše v otázce autonomie a suverenity. Je nutné se dívat na to, kdo technologie a systémy na trh dodává.

Seminář byl dozajista zajímavý a snad se podaří alespoň brzy zveřejnit nahrávku z této akce.

BRAND24

AKTUALIZACE 27. 11. 7:15 – Ministerstvo průmyslu a obchodu záznam semináře zveřejnilo, podívat se na něj můžete zde

A začátek prosince nám možná přinese v Bruselu zveřejnění návrhu revize směrnice o kybernetické bezpečnosti. #staytuned

Byl pro vás článek přínosný?

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).