Bezpečnostní standard pro videokonference

Bezpečnostní standard pro videokonference

Nejen kvůli nedávné karanténě, ale i kvůli čím dál větší oblibě práce z domova spojili síly experti z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a Národní agentury pro komunikační a informační technologie (NAKIT) a vytvořili Bezpečnostní standard pro videokonference. Dokument nabízí velké množství rad, doporučení a příkladů, jak zabezpečit videokonferenční hovory. Dokument je využitelný nejen pro instituce státní správy či samosprávy, ale i pro soukromé firmy či neziskové organizace, které chtějí mít nastavené bezpečné prostředí pro komunikaci se svými zaměstnanci, spolupracovníky či partnery.

„Krize spojená s pandemií koronaviru ukázala a ještě více posílila naši závislost na komunikačních technologiích. Zaměstnanci firem i úřadů se ze dne na den museli přesunout na home office, což nebývalým způsobem vyzdvihlo důležitost bezpečné komunikace, kterou je obtížné narušit nebo odposlechnout. Proto jsme spolu s kolegy z NAKIT vytvořili tento standard, který mohou využít nejen úřady, ale i soukromý či neziskový sektor,“ říká ředitel NÚKIB Karel Řehka.

„Digitalizace státní správy se týká i problematiky lepšího a efektivnějšího fungování úřadů a organizací. Videokonference se díky opatřením nouzového stavu staly ze dne na den standardem i nutností pro každodenní práci. I tyto technologie je třeba do informačních systémů zakomponovat bezpečným způsobem, aby jejich instalací a používáním nevznikla bezpečnostní hrozba. Spolu s NÚKIB, a za přispění státních i komerčních partnerů, jsme připravili tento dokument, který by měl všem organizacím pomoci s definicí požadavků na videokonferenční systém, jeho implementaci a bezpečný provoz,“ říká ředitel NAKIT a vládní zmocněnec pro ICT Vladimír Dzurilla.

Hlavním cílem předloženého dokumentu je poskytnutí uceleného návodu na zajištění bezpečnosti videokonferenčních hovorů bez ohledu na to, kdo je využívá. „Řada postupů a požadavků sice vychází ze zákona o kybernetické bezpečnosti a souvisejících vyhlášek, ale dokument je schválně koncipován tak, aby byl aplikovatelný pro jakoukoli organizaci bez ohledu na to, zda musí, nebo nemusí plnit nároky stanovené zákonem o kybernetické bezpečnosti,“ říká ředitel odboru regulace NÚKIB Adam Kučínský s tím, že dokument se také netýká ochrany utajovaných informací, která podléhá zcela jiným pravidlům.

„Standard pro videokonference je další dokument, který vznikl díky spolupráci NÚKIB a NAKIT. Jeho cílem je posílit kybernetickou bezpečnost nejen subjektů, které spadají pod zákon o kybernetické bezpečnosti, ale i všech ostatních. Dokument by měl pomoci se velmi rychle vyrovnat s řešením bezpečnostních problémů v tomto specifickém prostředí. Videokonference nám přinesly nové bezpečnostní výzvy a my jsme dali dohromady expertní tým, který na tyto výzvy vytvořením standardu reaguje,“ dodává ředitel sekce Bezpečnost NAKIT, Vladimír Rohel.

Dokument stojí zejména na nutnosti klasifikace informací, které mají být prostřednictvím videokonference přenášeny. Zavádí tři úrovně, kdy úroveň jedna značí informace, které jsou nebo v brzké době budou veřejné nebo jejich zveřejněním nehrozí organizaci žádná újma. Do druhé kategorie spadá běžná pracovní komunikace, která je chráněna zejména obecnou povinností mlčenlivosti podle zákoníku práce. Třetí úroveň pak patří strategickým rozhodnutím, obchodním tajemstvím a bezpečnostním informacím. S těmito kategoriemi pracuje celý dokument a jednotlivá doporučení jsou koncipována v závislosti na citlivosti přenášených informací.

Kromě NÚKIB a NAKIT, což jsou hlavní autoři, se na dokumentu podílela řada dalších partnerů včetně zpravodajských služeb, armády i velkých hráčů soukromého sektoru. Celkový výčet všech partnerů je uveden v samotném bezpečnostním Standardu.

Odkaz na kompletní materiál naleznete zde:
https://www.govcert.cz/download/kii-vis/obecne/2020-07-17_Standard-pro-VTC_1.0.pdf

Zdroj: NÚKIB

Štítky:

Napsat komentář