NÚKIB loni v prosinci označil technologie společností Huawei a ZTE, které používají i česká ministerstva a mobilní operátoři, za bezpečnostní riziko. NÚKIB následně provedl průzkum, cílem bylo zjistit rozsah používání těchto technologií mezi takzvanými povinnými orgány a osobami spadajícími do působnosti zákona o kybernetické bezpečnosti. Úřad zjišťoval také vliv varování na změnu hodnoty rizik u těchto technologií.
V rámci průzkumu oslovil 126 organizací spadajících pod zákon o kybernetické bezpečnosti a vyhodnotil 472 systémů kritické informační infrastruktury. Z celkového počtu oslovených organizací jich 75 uvedlo, že dotyčná zařízení nepoužívá, 49 je používá, dvě nedodaly požadované podklady.
Po vydání varování byly subjekty spadající pod zákon o kybernetické bezpečnosti povinny aktualizovat analýzu rizik. Pokud upravená hodnota rizika nepřesáhla určitou hranici, nebylo nutné zavádět dodatečná bezpečnostní opatření. Pokud ale hodnota rizika přesáhla mez, organizace byla povinna zavést bezpečnostní opatření a snížit tak hodnotu rizika znovu na přijatelnou úroveň.
Z průzkumu NÚKIB vyplynulo, že před varováním byla více než polovina rizik hodnocena jako nízká, po varování, kdy se změnil parametr výpočtu, byla více než polovina rizik hodnocena jako vysoká. Subjekty ale podle průzkumu přijaly nebo hodlají přijmout opatření, kdy se rizika opět sníží.
\"Bezpečnostní opatření mohou být různá, jak technického tak organizačního charakteru. Obecně všechna bezpečnostní opatření směřují k snížení či eliminaci rizika a zajištění požadované úrovně dostupnosti, důvěrnosti a integrity informačního nebo komunikačního systému,\" uvedl Holý.
Za nejefektivnější opatření lze označit vyvarování se rizikových aktivit nebo vyloučení rizikových prostředků. Existují i další opatření, například šifrování, zavedení přísnější fyzické bezpečnosti nebo takzvané logování změn.
Analýzy rizik jsou povinné pro všechny správce a provozovatele systémů, které spadají pod zákon o kybernetické bezpečnosti. Jde o systémy nezbytné či významné pro chod státu a poskytování základních služeb občanům bez ohledu na to, zda je jejich provozovatel ze soukromého nebo státního sektoru.
NÚKIB loni v prosinci označil technologie společností Huawei a ZTE za bezpečnostní riziko. Varování úřadu před technologiemi těchto firem se týkalo systémů zařazených do takzvané kritické informační infrastruktury, případně významných informačních systémů. Na základě varování NÚKIB některé státní instituce omezily používání produktů firem a třeba Generální finanční ředitelství vyřadilo Huawei z tendru za půl miliardy korun na portál Moje daně. Tendr následně zrušilo. Huawei se brání, že pro varování neexistují důkazy.
Řidiči budou platit pokuty ze zahraničí jak mourovatí. Nová směrnice EU zavádí digitální vyšetřovací nástroj
Kvíz pro opravdové automobilové znalce, kteří mají auta doslova v ruce. Jen tací poznají jednotlivé modely podle řadicí páky
Test Volkswagen Passat Variant 2.0 TSI 4Motion R-Line: Podeváté a nejspíš naposled
Škodovky mají problémy se zabezpečením infotainmentu. Útočníci jsou schopní nahrávat hovory na dálku
Nejen Mototechna: jak se kupovala auta v letech 1945 až 1989 (druhá část)
