Security Guide

Autor: Radek Zapletal

  • Vláda schválila finance pro prevenci nelegální migrace a pomoc v zahraničí

    Pomoc České republiky v zahraničí pokračuje. Vláda schválila uvolnění darů určených na prevenci nelegální migrace a finanční pomoc Ukrajině na podporu konzulárních služeb pro vysídlené občany.

    Program Ministerstva vnitra Pomoc na místě opět pomáhá. Vláda 5. října 2022 schválila dary v celkové hodnotě 82 mil. Kč. Ty jsou určeny především na prevenci nelegální migrace přímo v místě problému. Tato forma pomoci je přitom nejefektivnější metodou, jak nelegální migraci předcházet.

    Na rozvoj libyjského systému řízení ochrany hranic je určeno 25 mil Kč. Stejná částka pak půjde na podporu dobrovolných návratů pro neúspěšné žadatele o azyl na Kypru a hrazení jejich dopravy zpátky do zemí původu. Dalších 7 mil. Kč pomůže Bosně a Hercegovině a tamnímu národnímu návratovému systému.

    Česká republika zároveň přispěje 25 mil. Kč Ukrajině na obnovu tamní poničené infrastruktury. Cílem projektu je podpora Státní migrační služby a znovuzahájení poskytování služeb, mezi které patří zejména vydávání cestovních dokladů občanům Ukrajiny. Za tyto finance bude moci Ukrajina rozšířit poskytování konzulárních služeb ukrajinským občanům v členských státech Evropské unie a Moldavsku a do budoucna pomoci s dobrovolnými návraty svých občanů do bezpečných oblastí Ukrajiny.

    Už během letošního roku bylo uděleno z programu Pomoc na místě pět finančních darů za celkem 93 mil. Kč. Patří mezi ně například podpora vnitřně vysídlených osob a navrátilců v Afghánistánu, podpora přijímacích kapacit Moldavska v souvislosti s krizí na Ukrajině nebo ochrana dětí a mladistvých na cestě v Mali.

    Zdroj: mvcr.cz; JM

  • V Praze jednali experti na prevenci kriminality o zvyšování bezpečnosti ve městech

    V Praze jednali experti na prevenci kriminality o zvyšování bezpečnosti ve městech

    Jak zajistit bezpečnost ve městech pomocí nástrojů prevence kriminality, např. využitím úprav městského prostředí? To bylo hlavní téma mezinárodní odborné konference, která se v Praze uskutečnila v rámci předsednictví Česka v Radě EU.

    Ve čtvrtek 6. října 2022 uspořádalo v Praze Ministerstvo vnitra odbornou konferenci „Městské prostředí – bezpečnostní hrozba, nebo příležitost pro prevenci?“. Odborníci na ní mimo jiné představili koncepty prevence kriminality pracující s přizpůsobováním městského prostředí, jako jsou realizace a design staveb nebo územní plánování, a to např. prostřednictvím architektonického, sousedského, sociálního nebo kulturního a psychologického prostředí. Diskutovalo se o konkrétních řešeních a jejich přínosech pro bezpečnost a prevenci kriminality ve městech i o zapojení těchto konceptů do práce policie při zajišťování bezpečí na místní úrovni.

    Mezi cíle prevence kriminality patří vytváření bezpečnějšího prostředí a zlepšování kvality života. Jde o to dostat se ke kořenům zločinu tím, že budeme zkoumat místa, kde se zločin odehrává, a snažit se mu předcházet například tím, že budeme architekturu či rekonstrukci městského prostředí plánovat s využitím konceptů prevence kriminality a příkladů dobře fungujících v praxi,“ říká Michal Barbořík, ředitel odboru prevence kriminality Ministerstva vnitra. Konferenci pořádalo Ministerstvo vnitra ve spolupráci s Českou agenturou pro standardizaci a sekretariátem Evropské komise pro standardizaci – Technické komise 325.

    Součástí takové situační prevence kriminality je i využívání postupů a metod stanovených v evropských technických bezpečnostních normách. Tyto normy, vycházející z principů environmentálního designu, počítají s konkrétními opatřeními už při plánování a navrhování staveb, budov, veřejných prostranství, ale i prostředků a staveb hromadné dopravy. Je třeba plánovat a navrhovat tyto prostory a prostranství tak, abychom dbali na bezpečnostní pravidla a bezpečnost lidem garantoval už samotný návrh,“ připomněla Alena Šimková, předsedkyně Evropské komise pro standardizaci – Technické komise 325 „Prevence kriminality při plánování městské výstavby a navrhování budov“.

    Cílem je rozšiřovat preventivní přístupy mezi odborníky

    Cílem této konference i prioritou Ministerstva vnitra týkající se českých měst i aktivit na evropské úrovni je rozšiřovat tyto preventivní přístupy mezi odborníky. Kromě preventistů a bezpečnostních složek se jedná třeba i o architekty, projektanty, designéry, územní plánovače, majitele a správce budov a veřejných prostranství, kriminology, sociology či psychology.

    Zdroj: mvcr.cz; JM

  • Nová evropská legislativa v kyberbezpečnosti přináší vysokou poptávku po odbornících

    Nová evropská legislativa v kyberbezpečnosti přináší vysokou poptávku po odbornících

    Na konci tohoto roku vstoupí v platnost novela evropské směrnice o bezpečnosti sítí a informací (NIS2).

    Přinese s sebou novou výzvu, na kterou není trh tak docela připraven. O co jde? To nám vysvětlil expert na kybernetickou bezpečnost Ing. Aleš Špidla.

    O čem že to vlastně NIS2 je? Říká, že zajištění kybernetické a informační bezpečnosti je čím dál tím významnější součástí všech procesů v instituci. „Nicméně neustále platí,“ říká bezpečnostní expert Ing. Aleš Špidla, „že kybernetická a informační bezpečnost není otázkou zákonů, ale je otázkou pudu sebezáchovy.“

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zřídil specializované internetové stránky, které se problematikou NIS2 a hlavně jejími dopady zabývají. Mezi nejvýznamnější změny podle vyjádření NÚKIB na zmíněných stránkách patří:

    • rozšíření počtu povinných osob (odhady hovoří o nejméně 6 000 soukromých i státních organizacích), a to jednak rozšířením regulovaných odvětví (např. odvětví odpadového hospodářství), dále rozšířením stávajících regulovaných odvětví o nové regulované služby (např. stávající odvětví digitální infrastruktury o nové regulované služby cloud computingu nebo poskytovatele služeb a sítí elektronických komunikací), a nebo změnou způsobu identifikace povinných osob (kdy primárním kritériem pro zařazení do regulace bude velikost organizace);
    • povinné vzdělávání vrcholového vedení organizace a větší odpovědnost managementu za zajišťování kybernetické bezpečnosti v organizaci;
    • dobrovolné hlášení relevantních incidentů, událostí, hrozeb a zranitelností;
    • podrobnější požadavky na vedení registru internetových domén nejvyšší úrovně a činnost registrátorů;
    • větší důraz na sdílení informací mezi povinnými organizacemi;
    • prohloubení spolupráce mezi regulátorem a povinnými organizacemi;
    • významné zvýšení pokut za nedodržení uložených povinností (nově se stanovuje úroveň pokut až ve výši 2 % celkového obratu společnosti nebo 10 milionů EUR).

    Co to bude znamenat v praxi, až vstoupí NIS2 na konci letošního roku v platnost? „V první řadě během následujících 21 měsíců bude muset být harmonizována národní legislativa, která kybernetickou a informační bezpečnost reguluje, zejména tedy zákon 181/2014 Sb. o kybernetické bezpečnosti a navazující předpisy. Asi největší problém způsobí rozšíření počtu povinných osob, tedy těch institucí (firem, státních organizací) které tzv. spadnou pod zákon o kybernetické bezpečnosti,“ vysvětluje bezpečnostní expert Aleš Špidla a k tomu dodává, že tato opatření zvednou i personální otázky: „Nárůst z cca 360 na 6000 způsobí obrovské zvýšení poptávky po odbornících na kybernetickou bezpečnost. Tím nejsou myšleni jen ti, kteří kybernetickou a informační bezpečnost řeší na technologické úrovni. Větší problém je v hledání těch, kteří umí kybernetickou a informační bezpečnost zavést, provozovat, řídit a neustále rozvíjet.“

    Tyto odborníky však vychovává jen jedna škola v České republice, a tou je CEVRO Institut sídlící v Praze a Českém Krumlově.

    Kybernetická a informační bezpečnost není jen záležitost nasazení technických opatření, ale je i o změně procesů od těch řídících až po provozní. Proto je velmi důležitý i výše uvedený bod, viz NÚKIB, který hovoří o povinném vzdělávání vrcholového vedení organizace.

    „Je však velmi těžké přesvědčit vedení o tom, že něco neví a také o tom, že je tato oblast v jeho přímé a plné zodpovědnosti,“ stýská si Aleš Špidla. „Zaznamenal jsem velmi časté úporné snahy přesunout zodpovědnost na nešťastníky z oddělení IT, což je naprosto zcestný postup. Problém je možná v tom, že i přesto, že škody způsobené zanedbáním kybernetické a informační bezpečnosti jdou do stovek milionů Kč, nikdo z vedení postižených organizací za to nebyl potrestán. A ne že bychom na to neměli použitelnou legislativu. Tak snad zvýšení pokut za zanedbání povinností bude to motivací pro vedení organizací. Pokud tedy bude pokuta někdy někomu udělena.

    Další problém, který není v dopadech NIS2 na stránkách NÚKIB zmíněn,“ pokračuje expert, „je odklon od bezhlavého nakupování škatulí (SIEMy, Firewaly apod) ke zdůvodnění navrhovaných a aplikovaných opatření pečlivou analýzou rizik. A tady opět máme personální problém. Analýza rizik je nikdy nekončící proces, který se musí provádět pravidelně, nebo při každé významné změně. Například přesunu vašich informačních systémů do cloudu musí předcházet velmi pečlivá analýza rizik. Ta by měla předcházet jakékoliv změně, která má vliv na procesy v organizaci. V některých případech stačí dokumentované mentální cvičení. Dobré ovšem je i při tomto mentálním cvičení držet se zásad řízení informačních rizik. Kdo to ale umí? Většinou jsem se v praxi setkal s riskaři, kteří dokázali zpracovat analýzu rizik v případě povodní, požárů, zemětřesení apod. Informační rizika jim ovšem nic neříkají.“

    Z toho lze vyvodit, že lze opět očekávat velkou převahu poptávky nad nabídkou odborníků na řízení informačních rizik. „Což znamená dovzdělat ty klasické odborníky na řízení rizik, ale hlavně začít vychovávat nové, orientované na informační rizika,“ vysvětluje Špidla. „Dá se totiž předpokládat, že každá střední až velká organizace je bude potřebovat na plný úvazek. Vzdělávací instituce tedy mají prostor k zamyšlení a také málo času k hledání pedagogů, kteří zvládnou vyučování problematiky řízení rizik. Ono to není jen o tom, nastudovat si literaturu. Je to i o praxi.“

    Ing. Aleš Špidla je čestným předsedou Českého institutu manažerů informační bezpečnosti, garantem a pedagogem MBA programu „Management a kybernetická bezpečnost“ a spolugarantem a pedagogem LL.M. studijního programu „Ochrana informací“.

    Zdroj: NÚKIB, epravo.cz, AN

  • NÚKIB spouští Festival bezpečného internetu

    NÚKIB spouští Festival bezpečného internetu

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se zapojuje do Evropského měsíce kybernetické bezpečnosti a spouští Festival bezpečného internetu.

    Jde o sérii vzdělávacích akcí, kampaní, konferencí a webinářů realizovaných v průběhu celého měsíce října. Cílem Festivalu je šíření osvěty v oblasti kybernetické bezpečnosti. Kompletní přehled aktivit najdete na webových stránkách www.fbifest.cz.

    1. října 2022 odstartoval jubilejní 10. ročník Evropského měsíce kybernetické bezpečnosti (European Cyber Security Month = ECSM). Tuto celoevropskou kampaň koordinuje agentura Evropské unie pro kybernetickou bezpečnost (ENISA) spolu s Evropskou komisí a podporují ji také další členské státy. NÚKIB jako ústřední správní orgán pro kybernetickou bezpečnost České republiky v roli koordinátora národní kampaně zorganizoval Festival bezpečného internetu. V souladu s vizí ECSM i myšlenky Národní strategie kybernetické bezpečnosti České republiky na období let 2021 – 2025, která hovoří o nutnosti sdílení, podpory a spolupráce při budování kybernetické bezpečnosti států, se k letošnímu ročníku připojila také řada partnerů z nekomerční i soukromé sféry. „Každý z nás hraje důležitou roli v zajišťování kyberbezpečnosti a bez plošné kyberosvěty společnosti se neobejdeme. Festival bezpečného internetu je jednou z mnoha aktivit, které v této oblasti děláme. Snažíme se tak, pro občany České republiky a zároveň spolu s nimi, budovat bezpečné a důvěryhodné kyberprostředí,“ sdělil ředitel NÚKIB Lukáš Kintr.

    Motto letošního ročníku Festivalu zní: „Poperte se s bezpečností“ a jeho ambasadorkou se stala osminásobná mistryně světa v bojových sportech Martina Ptáčková. Hlavními cílovými skupinami Festivalu jsou zdravotníci, úředníci, učitelé, knihovníci a senioři. Na své si ale přijde také široká veřejnost a specialisté v oblasti IT. Kromě toho, že NÚKIB celý Festival bezpečného internetu organizuje a koordinuje, připravil také své vlastní akce a kampaně, které budou k vidění nejen v on-line prostředí, ale některé z nich i fyzicky na mnoha místech po celé České republice. Jedná se o Výtahovou kampaň pro zdravotníky, vzdělávací webináře pro úředníky a učitele, kampaň Přísloví napoví v knihovnách, vzdělávací pomůcku SENIOR nebo komiksovou kampaň instagramové postavy Petra Výtržného. Kompletní přehled všech aktivit najdete na výše zmíněných stránkách www.fbifest.cz.

    Zdroj: nukib.cz; JM

  • „Pomůcka SENIOR“ usnadní rozpoznávání škodlivé elektronické komunikace

    „Pomůcka SENIOR“ usnadní rozpoznávání škodlivé elektronické komunikace

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil vzdělávací pomůcku určenou seniorům s názvem „Pomůcka SENIOR“.

    Jejím cílem je zvýšit osobní bezpečnost seniorů při využívání internetu a je užitečná především pro rozpoznávání škodlivé elektronické komunikace. Zveřejnění proběhlo u příležitosti Mezinárodního dne seniorů, který tradičně připadá na 1. října.

    SENIOR je akronymem, který vychází ze slov „Soubory“, „Emoce“, „Nátlak“, „Instrukce“, „Odkazy“, „Reputace“. Symbolizuje a zároveň upozorňuje na prvky a metody, které internetoví útočníci často používají ve škodlivé elektronické komunikaci a senioři se s nimi mohou běžně setkat. Pomůcka je určena pro všechny (nejen) seniory. Ocenit by ji měli především ti, kteří internet využívají a potřebují využívat aktivně a pravidelně, ale současně se obávají, aby z vlastní nevědomosti neudělali chybu, která je může přivést do problémů. „Nebezpečí v kyberprostoru může číhat doslova na každém kliknutí, proto je důležité být stále obezřetný. To platí pro každého z nás, včetně seniorů. Našim cílem je i díky tomuto projektu udržet je, stejně jako ostatní spoluobčany, v bezpečí před internetovými útočníky,“ sdělil k tématu ředitel NÚKIB Lukáš Kintr.

    Při vývoji vzdělávací pomůcky realizoval NÚKIB průzkum mezi seniory a využil mj. existující vědecké studie. Pomůcka byla také konzultována se skupinou seniorů Univerzity třetího věku Masarykovy univerzity. S ohledem na celospolečenský přesah projektu se povedlo NÚKIB pro podporu pomůcky získat mnoho partnerů, mezi které patří například Policie České republiky, sdružení CZ.NIC nebo projekt SenSen (Senzační senioři).

    Vzdělávání seniorů jako záměr Národní strategie kybernetické bezpečnosti

    Vzdělávání seniorů je jedním ze záměrů Národní strategie kybernetické bezpečnosti České republiky na období let 2021-2025, kde se uvádí, že senioři patří mezi jednu z významných skupin české populace, kterou je vhodné vzdělávat, aby se při používání digitálních technologií a internetu cítila bezpečně. Zpřístupnění webových stránek www.seniornanetu.cz proběhlo v rámci Festivalu bezpečného internetu, jehož hlavním mediálním partnerem je Český rozhlas. Informace ke všem akcím, které se konají v rámci Festivalu, najdete na webových stránkách www.fbifest.cz.

    Pomůcku si můžete prohlédnout a vyzkoušet na adrese zde.

    Zdroj: nukib.cz; JM

  • Jak k síťovým kamerám připojit zvuk a další senzory? Axis uvádí víceúčelový propojovací hub

    Jak k síťovým kamerám připojit zvuk a další senzory? Axis uvádí víceúčelový propojovací hub

    Společnost Axis Communications uvádí na trh nové víceúčelové zařízení AXIS D3110 Connectivity Hub určené k bezpečné integraci různých senzorů a také zvukových prvků do síťových IP systémů.

    Tento cenově výhodný hub například umožňuje připojit mikrofon, reproduktor nebo obojí a pomáhá tak zvýšit povědomí v oblastech zájmu prostřednictvím kvalitního zvukového odposlechu. Umožní také obousměrnou komunikaci, nebo audio analytiku i v místech, kde to jinak není možné.

    Díky osmi konfigurovatelným I/O portům (pro vstup/výstup), portu RS485/RS422, dvěma vstupním audio portům a jednomu audio výstupu, umožňuje zařízení AXIS D3110 snadno integrovat širokou škálu nevizuálních senzorů, které mohou aktivovat různé události. Můžete například připojit dveřní spínače, detektory kouře, teplotní čidla nebo detektory rozbití skla, aby se v systému spustily alarmy a aktivovaly zvolené bezpečnostní scénáře. Nebo můžete nastavit senzor pohybu tak, aby spouštěl živý zvukový přenos.

    Díky široké kompatibilitě s mikrofony můžete připojit mikrofon symetrický, nesymetrický nebo digitální a nakonfigurovat zařízení tak, aby začalo nahrávat, pokud analytická aplikace zjistí rozbití skla. AXIS D3110 disponuje vynikající kvalitou zvuku díky vylepšení hlasu pro lepší potlačení šumu a automatickému řízení citlivosti mikrofonu. Desetipásmový ekvalizér zde umožňuje odfiltrovat specifické rušivé zvukové frekvence.

    AXIS D3110 podporuje technologie VAPIX, MQTT a SIP a s nimi bezpečnou a bezproblémovou integraci do komplexního řešení s Axis. Snadno tak lze získat systém šitý na míru potřebám uživatele s použitím dokonale sladěných komponent a jediným místem kontaktu pro všechna zařízení. Nový hub podporuje také nahrávání zvuku, streamování nebo i analýzy zvuků, a je proto ideálním doplňkem pro systémy, které takové funkce nemají nebo vyžadují připojení dalších senzorů. Umožňuje různé nasazení v oblastech prevence kriminality, ochrany a forenzních služeb. Díky nejnovější platformě AXIS Camera Application Platform (ACAP verze 4), kterou zařízení podporuje, lze provozovat další přizpůsobené aplikace, a to i v kontejnerovém prostředí.

    „Využití inteligence síťového video systému spolu s doplňkovým zvukem může být často jedním z nejefektivnějších způsobů, jak zvládnout mnoho problémových situací,“ řekl Richard Malíř, Sales Engineer Axis Communications. „Díky síťovému připojení zvuku, které umožňuje připojit i stávající analogová zařízení k síťovým audio systémům Axis, mají zákazníci k dispozici velmi jednoduchý a cenově výhodný způsob, jak využít všech výhod digitálních audio systémů. Pomocí zvuku mohou např. prodejci lépe řídit fronty tím, že budou zákazníky informovat o méně vytížených pokladnách. Ve školách zas mohou vedoucí pracovníci oslovit vzdáleně přímo žáka, který byl díky kamerám spatřen mimo třídu. Tyto příklady jsou jen zlomkem potenciálních výhod, které digitální audio systémy nabízejí, včetně pokročilé analytiky zvuku přímo v koncovém zařízení.“

    Standardní výbava zařízení Axis zahrnuje vestavěné funkce kybernetické bezpečnosti, které pomáhají zabránit neoprávněnému přístupu a zabezpečují systém jako celek. Například funkce Axis Edge Vault chrání ID zařízení Axis a zjednodušuje proces autorizace zařízení v síti. Součástí bezpečnosti jsou také podepsaný firmware a zabezpečené spouštění, které zajišťují pouze instalaci oficiálního autorizovaného firmware.

    Mezi klíčové funkce patří:

    • Osm konfigurovatelných I/O portů (pro vstup/výstup) pro senzory
    • Tři porty pro audio (dva vstupní audio-in a jeden výstupní audio-out)
    • Integrace VAPIX, MQTT, SIP
    • Podpora ACAP a kontejnerů
    • Vestavěné funkce kybernetické bezpečnosti

    Nový propojovací síťový hub AXIS D3110 bude v České republice k dispozici prostřednictvím distribučních kanálů společnosti Axis za doporučenou koncovou cenu 9300 Kč.

     

    Zdroj: Axis Communications, AN

  • NÚKIB: Zvýšení bezpečnosti dodavatelského řetězce pro strategickou infrastrukturu státu je v zájmu České republiky

    NÚKIB: Zvýšení bezpečnosti dodavatelského řetězce pro strategickou infrastrukturu státu je v zájmu České republiky

    Snížení závislosti na dodavatelích, kteří představují strategickou hrozbu v oblasti kybernetické bezpečnosti, je zásadní nejen pro bezpečnost subjektů klíčových pro stát a společnost, ale také pro národní bezpečnost obecně. Bezpečnostní rada státu (BRS) proto pověřila Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) přípravou zákona, který bude umožňovat prověření dodavatelů do strategicky významné infrastruktury, a tím zajistit vyšší odolnost a bezpečnost České republiky.

    V reakci na zhoršující se bezpečnostní prostředí uložila BRS v červnu 2022 NÚKIB do konce května 2023 předložit vládě České republiky návrh zákona umožňující státu prověřování dodavatelů do své strategicky významné infrastruktury. Hlavním cílem tohoto prověřování je zvýšit odolnost a bezpečnost České republiky.

    Současný vývoj ukazuje, že bezpečnost dodavatelského řetězce a spolehlivost dodavatelů v oblasti informačních a komunikačních technologií má zcela zásadní dopad na bezpečnost subjektů klíčových pro stát i společnost a tím také na národní bezpečnost jako takovou. Hrozby v oblasti kybernetické bezpečnosti plynoucí z dodavatelských řetězců technologií jsou již dlouhodobě známy, dosud však v našem právním řádu neexistuje komplexní právní řešení umožňující rizika plynoucí z těchto hrozeb pro strategickou infrastrukturu cíleně a účinně vyhodnocovat a snižovat. Připravovaný zákon si klade za cíl tento nevyhovující stav změnit.

    Mechanismus prověřování dá státu možnost vyloučit z dodávek do strategicky významné infrastruktury vysoce rizikové dodavatele a významně tak omezí dopad negativních zahraničních vlivů na zajištění základních funkcí státu. Tím se sníží závislost nejvýznamnější infrastruktury na dodavatelích představujících strategickou hrozbu v oblasti kybernetické bezpečnosti, což přispěje k zajištění dlouhodobě udržitelné bezpečnosti a odolnosti. Tento mechanismus napomůže předcházet podobně nežádoucí závislosti a následným negativním dopadům, jako je tomu nyní například v případě zemního plynu.

    Připravovaný návrh zákona zmocní relevantní orgány státu k vyhodnocení a případnému omezení rizikových dodavatelů. Vyhodnocována budou kritéria spojená s oblastmi, jako jsou vliv cizího státu na dodavatele či případy zneužití technologií k narušení strategické infrastruktury. Konkrétní podoba procesu prověřování je momentálně diskutována napříč relevantními orgány státní správy.

    Rozsah dopadu regulace zatím není přesně vymezen a intenzivně na něm pracujeme. Když mluvíme o strategické infrastruktuře, vycházíme z množiny systémů kritické informační infrastruktury a provozovatelů základních služeb dle současného znění zákona o kybernetické bezpečnosti. Samozřejmě nás v této oblasti čekají změny v souvislosti s implementací směrnice NIS2, díky které naroste počet povinných orgánů a osob až na několik tisíc subjektů. Připravovaný mechanismus ale bere tyto změny v potaz a na většinu těchto nových povinných osob nedopadne. Cílem je pokrýt množinu institucí, která poskytuje či zabezpečuje služby s nejvyšším dopadem na fungování státu a společnosti,“ sděluje k celé věci ředitel NÚKIB Lukáš Kintr.

    Úřad pod jeho vedením při přípravě návrhu zákona předpokládá dodržení dosavadní osvědčené praxe. Tzn. jakmile to bude aktuální nad rámec běžného meziresortního připomínkového řízení, bude odborné veřejnosti dána možnost poskytnout NÚKIB podněty k návrhu zákona. Vzhledem ke skutečnosti, že se jedná o komplexní a citlivou problematiku, NÚKIB vede a plánuje nadále vést širokou, odbornou a především konstruktivní debatu.

    Samotný mechanismus staví na principech zákona o kybernetické bezpečnosti (ZKB). Připravovaná legislativa tak bude doplňovat současný přístup k zajišťování kybernetické bezpečnosti v České republice, podle kterého se o komplexní zajištění bezpečnosti stará především správce systému či sítě. Mechanismus prověřování tak vnese do procesu nový vstup státu v podobě hodnocení strategické úrovně bezpečnosti dodavatelů. Jedná se o aspekty, které sami správci infrastruktury nejsou schopni provést a k jejichž posuzování a vyhodnocování je nejlépe vybaven právě stát se svým bezpečnostním a zpravodajským aparátem. Důležitou složkou mechanismu je nastavení procesu prověřování tak, aby pro splnění svého účelu co nejméně zatěžoval jak povinné subjekty, tak stát samotný. Prověřování se tedy bude týkat pouze dodávek do jasně, předem stanovených částí strategicky významné infrastruktury, která je kritická pro fungování České republiky. Dodávky, které nejsou relevantní pro bezpečnost této infrastruktury, prověřovány nebudou.

    Do doby, než bude nový zákon připraven a přijat, jsou nadále platné a účinné aktuální právní normy v oblasti kybernetické bezpečnosti. V kontextu omezení rizikových dodavatelů se pro povinné orgány a osoby dle ZKB jedná zejména o povinnost řídit rizika spojená s dodavateli dle ZKB a vyhlášky o kybernetické bezpečnosti. Správci a provozovatelé kritické informační infrastruktury a další povinné orgány a osoby dle ZKB jsou také nadále povinny zohledňovat dříve vydaná varování NÚKIB. Nezávaznou pomůckou, jak hodnotit rizikovost dodavatelů, může pro správce povinných subjektů být „Doporučení pro hodnocení důvěryhodnosti dodavatelů technologií do 5G sítí v České republice“ zpracované NÚKIB s dalšími partnery bezpečnostní komunity a využitelné i mimo sektor telekomunikací.

    Zdroj: nukib.cz; JM

  • Odborná konference: Aktuální bezpečnostní hrozby optikou Středočeského kraje, prevence především

    Odborná konference: Aktuální bezpečnostní hrozby optikou Středočeského kraje, prevence především

    Středočeský kraj Odbor bezpečnosti a krizového řízení KÚSK, Asociace bezpečná škola z.s. a Vzdělávací institut Středočeského kraje pořádají dvoudenní odbornou konferenci s názvem „Aktuální bezpečnostní hrozby optikou Středočeského kraje, prevence především“, která proběhne 3. – 4. listopadu 2022.

    Anotace konference: Nynější společnost se nachází ve velice turbulentním období. Bezpečnost se stává mnohem více v soudobé společnosti relevantním pojmem, neustále se dynamicky vyvíjí, nestagnuje, nýbrž představuje tzv. „živý organismus“. Jeho vývoj reaguje na bezpečnostní hrozby a z nich plynoucí rizika, jež jsou mnohdy hybridního charakteru. Tato konference představuje jakýsi stručný exkurz a pohled na současné nejpalčivější bezpečnostní výzvy optikou odborníků ze státní správy, významných zástupců akademické sféry, a také bezpečnostní komunity.  Středočeský kraj si je vědom dynamické doby a z ní linoucích se nových bezpečnostních témat, kterým je namístě věnovat náležitou pozornost, proto staví na edukaci o těchto tématech a sdílení dobré praxe. V neposlední řadě na preventivních aktivitách, jež mají za úkol snižování kriminality na území kraje, zvyšování subjektivního pocitu bezpečí občanů kraje, včetně jeho návštěvníků a v konečném důsledku má naplňovat vizi „bezpečného kraje“.

    Cílem konference je pohled na nejpalčivější bezpečnostní výzvy optikou odborníků ze státní správy, zástupců akademické sféry a odborníků z bezpečnostní komunity a také sdílení dobré praxe preventivních aktivit vedoucích k naplňování vize bezpečného kraje.

    Některá z témat dvoudenní konference budou:

    • Kamerové systémy podporované z dotačního programu MV (zástupce MV ČR)
    • Normy prevence kriminality a jejich uplatnění a vyžadování při výstavbě, plánování a rozvoji měst a obcí (Ing. Libor Sladký, ABŠ z.s.)
    • Sportovní utkání a přesun fanoušků – dopad na bezpečnost ve městě (Mgr. Kamila Muziková LL.M., Inpos s.r.o.)
    • Obchodní domy a život mládeže jako forma hrozby v kontextu prevence kriminality (Jaromír Průša, předseda Asis International CZ/SK)
    • Psychologie vnímání násilí jako způsobu řešení problémů (Mgr. Tibor A. Brečka, MBA, LL.M., FBMI ČVUT)
    • Bezpečnost a sociální klima ve školách (Ing. Libor Sladký, ABŠ z.s.)
    • Vize a cíle Středočeského kraje (Mgr. Filip Gundza, vedoucí odd. prevence kriminality SK)

    Pozvánku a možnost registrace na konferenci najdete zde.

    Zdroj: visk.cz, prevencekriminality.cz; JM

  • Expert na kybernetickou bezpečnost varuje: S DDoS útoky se rozvinul čilý obchod, koupíte si je jako službu

    Expert na kybernetickou bezpečnost varuje: S DDoS útoky se rozvinul čilý obchod, koupíte si je jako službu

    DDoS útoky tu s námi budou neustále a týkají se úplně všech firem a institucí. Útok ani nemusí být součástí nějaké války, ale může si jej objednat například konkurence či odmítnutý dodavatel. Rozvinul se s nimi totiž čilý obchod, takže útočník ani nepotřebuje žádné technické znalosti či vlastní infrastrukturu, prostě si jej koupí jako službu,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

    Počet i objem DDoS útoků na české firmy se v srpnu ustálily na hodnotách obvyklých před zahájením války na Ukrajině. Čísla jsou tak několikrát menší, než byla v březnu, který byl historicky rekordní. Oproti předchozím měsícům se ale nejvíce útočilo z Ruska, které žebříčku kralovalo naposledy v dubnu. Zároveň se zdroje DDoS útoků, při kterých dochází k napadení serverů provozujících služby či internetové stránky, více přesouvají z Evropy do Asie. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.

    Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource v srpnu dosáhl počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnoty 184. Jak již bylo zmíněno, do popředí se posouvá Asie – již druhý měsíc po sobě kraluje žebříčku intenzity útoků, který předtím dlouhodobě vedla Evropa. Za tímto kontinentem je pak v pořadí podle nejčastějšího zdroje útoků. Z pohledu zemí bylo nejvíce útoků z Ruska, na druhém místě se umístila Brazílie následovaná USA. Nejintenzivnější útoky pak směřovaly z Vietnamu.

    Celkový objem odfiltrovaného škodlivého provozu se v srpnu v porovnání s předchozím měsícem lehce snížil, i tak byl ale dvojnásobný oproti červnu. V rekordním březnu byl nicméně objem zablokovaných škodlivých dat, která nebyla vůbec doručena do sítě uživatelů, mnohonásobně vyšší.

     O FlowGuard

    Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.

    Zdroj: TZ; JM

  • Nová kamera do dopravních prostředků: panoramatická kopule s jedním snímacím senzorem

    Nová kamera do dopravních prostředků: panoramatická kopule s jedním snímacím senzorem

    Na trhu bezpečnostních technologií se objevila nová 6 MPx panoramatická mini kopulovitá kamera s jedním snímacím senzorem speciálně navržená pro palubní dohled.

    Autorem je společnost Axis Communications. Tato kompaktní, snadno instalovatelná kamera poskytuje kompletní 180° nebo 360° přehled bez ohledu na světelné podmínky.

    Nová kamera AXIS M3057-PLR Mk II je vysoce odolná a splňuje technické normy pro dopravní zařízení včetně EN 50155 a EN45545-2. Kompaktní mini kopuli, odolnou proti vandalismu se stupněm krytí IK10, lze snadno přebarvit, aby dokonale splynula s okolím. Díky stupni krytí IP66 je dokonale chráněna před prachem, deštěm, nebo i silným proudem vody. Vybavena je konektorem M12, který odolává vibracím, a proto je ideální také pro instalaci ve vlacích nebo autobusech.

    Digitální PTZ i různé záběry z jediného streamu

    Kamera AXIS M3057-PLVE MK II poskytuje kompletní přehled v 180° nebo 360°, v interiéru i exteriéru, po celý den a bez ohledu na světelné podmínky. I když má jen jeden pevný snímací senzor, umí v reálném čase digitálně vytvářet několik různých záběrů, naklánět, otáčet a přibližovat oblasti zájmu až ve čtyřech oblastech současně. Přímo z kamery můžete streamovat panoramatické, čtyřúhelníkové, rohové nebo chodbové pohledy.

    Ostrý obraz bez ohledu na světelné podmínky

    Kamera díky 6 Mpx snímači nabízí vynikající kvalitu obrazu bez ohledu na světelné podmínky. Technologie širokého dynamického rozsahu Axis Forensic WDR garantuje jasný obraz současně v tmavých i světlých oblastech scény a obsahuje i technologii Axis Lightfinder zajišťující ostrý, a hlavně barevný obraz i při velmi slabém (až nulovém) osvětlení. Díky technologii Axis OptimizedIR získáte nepřetržité pokrytí také v naprosté tmě až do vzdálenosti 20 m (65 stop) a vše je možné streamovat v plném 360° přehledu, takže máte jistotu, že zaznamenáte vše, co se děje okolo a bez slepých míst. Její součástí je také Axis Zipstream s kodeky H.264/H.265 pro snížení nároků na šířku pásma a úložiště.

    Vše pro bezpečnost

    Standardní výbava kamer Axis zahrnuje také funkce kybernetické bezpečnosti, které pomáhají zabránit neoprávněnému přístupu a chrání systém jako celek. Ochranu ID zařízení Axis a zjednodušení procesu síťové autorizace zařízení Axis dále zajišťuje funkce Axis Edge Vault. Součástí jsou také podepsaný firmware a zabezpečené spouštění, které zajišťují pouze instalaci oficiálního autorizovaného firmware.

    Mezi klíčové vlastnosti nové síťové kamery AXIS M3057-PLR Mk II patří:

    • optimalizace pro dopravu a dopravní zařízení,
    • perfektní přehled v 180° nebo 360°,
    • WDR pro forenzní účel, Lightfinder, OptimizedIR,
    • digitální PTZ až ve čtyřech oblastech současně,
    • vestavěné funkce kybernetické bezpečnosti.

    Nová kamera AXIS M3057-PLR Mk II bude v České republice a na Slovensku k dispozici prostřednictvím distribučních kanálů společnosti Axis ve 4. kvartálu 2022 za doporučenou koncovou cenu 17 900 Kč.

    Zdroj: TZ; JM