Správci informačních systémů, které jsou klíčové pro fungování státu, budou muset zabezpečit své e-maily. Národní úřad pro kybernetickou a informační bezpečnost NÚKIB proto vypracoval sérii opatření, která musí správci systémů zajistit, uvedl mluvčí úřadu Jiří Táborský. Opatření se týká širokého spektra institucí, mezi které patří hlavně ministerstva, významné úřady a kraje včetně hlavního města Prahy.
Správci klíčových systémů musí zabezpečit své e-mailové schránky. NÚKIB vypracoval seznam opatření
„E-mail je z pochopitelných důvodů velmi rozšířený a v podstatě nezastupitelný, ale obecně nepatří k nejbezpečnějším formám komunikace. Proto jsme vypracovali sérii opatření, která výrazně komplikují odposlouchávání této komunikace či její podvržení. Zavedení těchto opatření je pro většinu správců a provozovatelů systémů, které spadají pod náš zákon, povinné, ale samozřejmě je doporučujeme i těm, kteří pod naši regulaci nespadají, ale chtějí mít svou poštu v bezpečí,“ uvedl ředitel NÚKIB Karel Řehka.
Uvedl, že opatření se netýká konkrétní hrozby, ale má obecně zvýšit bezpečnost elektronické pošty. Opatření se může dotknout i subjektů soukromého sektoru, u nichž by fungování elektronické pošty mohlo mít vliv na řádné poskytování služeb.
Způsoby zabezpečení obsahuje text ochranného opatření, které NÚKIB vydal. Cílem je podle mluvčího hlavně zabezpečení komunikace mezi orgány veřejné moci navzájem, pro jejich komunikaci interní, případně mezi orgány veřejné moci a takzvanými povinnými osobami ze soukromého sektoru.
Mluvčí uvedl, že kdyby opatření zavedla jen část subjektů, bude komunikace probíhat v neadekvátně zabezpečené podobě nebo bude náchylná na útoky, kdy je útočník mezi odesílatelem a příjemcem pošty a může ji cestou číst či měnit její obsah.
Na zavedení opatření mají úřady a firmy různě dlouhé lhůty. U státních orgánů závisí tyto lhůty i na tom, zda se budou podílet na českém předsednictví EU v příštím roce. Státní instituce budou muset některá opatření zavést k 1. lednu příštího roku, další k začátku předsednictví do 1. července 2022. Povinné osoby ze soukromého sektoru mají lhůtu až od 1. ledna 2023.
Nejvyšší státní zastupitelství i antimonopolní úřad
Mezi subjekty, kterých se opatření týká, patří například Nejvyšší státní zastupitelství či Úřad pro ochranu hospodářské soutěže (ÚOHS). „Pokud jde o elektronickou e-mailovou komunikaci v rámci Nejvyššího státního zastupitelství, činíme postupně všechny kroky potřebné k tomu, abychom do konce kalendářního roku 2021 splnili veškerá opatření Národního úřadu pro kybernetickou a informační bezpečnost, která jsou kladena na významné informační systémy. Předpokládáme, že požadavky uvedené v dnešním ochranném opatření NÚKIB naplníme v předepsaných termínech,“ uvedl mluvčí zastupitelství Petr Malý.
„Musím nejprve předeslat, že opatření NÚKIB o rozsahu několika desítek stran jsme obdrželi teprve dnes a nemáme je podrobně prostudovaná. S touto výhradou můžeme říci, že některá opatření již máme implementována, zavádění zbývajících náš IT tým poměrně výrazně zatíží, nicméně stanovený termín určitě dodržíme,“ řekl mluvčí ÚOHS Martin Švanda.