Informační systémy, které jsou klíčové pro fungování státu a bezpečí jeho obyvatel, musí mít nyní zabezpečené své e-mailové schránky. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) za tímto účelem vydal tzv. ochranné opatření podle zákona o kybernetické bezpečnosti. Zavedení těchto postupů uvedených v opatření je pro subjekty vyjmenované v opatření povinné, na zavedení opatření mají úřady a firmy různě dlouhé lhůty – např. povinné osoby ze soukromého sektoru až od prvního ledna 2023.

E-mail nepatří k nejbezpečnější formě komunikace

„E-mail je z pochopitelných důvodů velmi rozšířený a v podstatě nezastupitelný, ale obecně nepatří k nejbezpečnější formě komunikace. Proto jsme vypracovali sérii opatření, která výrazně komplikují odposlouchávání této komunikace či její podvržení. Zavedení těchto opatření je pro většinu správců a provozovatelů systémů, které spadají pod náš zákon, povinné, ale samozřejmě je doporučujeme i těm, kteří pod naši regulaci nespadají, ale chtějí mít svou poštu v bezpečí,“ uvádí ředitel NÚKIB Karel Řehka k aktuálně vydanému ochrannému opatření dle zákona o kybernetické bezpečnosti.

Uvedená opatření se týkají hlavně ministerstev, úřadů a krajů. Pokud by fungování mělo vliv na řádné fungování soukromých subjektů, musí se podle ochranného opatření zařídit také. Na zavedení opatření mají úřady a firmy různě dlouhé lhůty. V případě státních orgánů v závislosti na tom, zda se budou aktivně podílet na předsednictví České republiky v Radě EU, které nás čeká v příštím roce. Státní instituce budou muset některá opatření zavést již k prvnímu lednu příštího roku, další pak k začátku předsednictví, tedy do 1. července 2022. Povinné osoby ze soukromého sektoru mají lhůtu až od prvního ledna 2023.

Cílem opatření je především zabezpečení komunikace mezi orgány veřejné moci navzájem

Cílem opatření ze strany NÚKIB je především zabezpečení komunikace mezi orgány veřejné moci navzájem či interně v rámci těchto orgánů veřejné moci, případně také mezi orgány veřejné moci a dalšími povinnými osobami ze soukromého sektoru. Pokud by tato opatření zavedla jen část subjektů, bude celá komunikace probíhat v neadekvátně zabezpečené (nešifrované) podobě nebo bude náchylná na útoky typu MITM (pozn.: tzv. Man in the middle útok, kdy se útočník nachází na cestě mezi odesílatelem a příjemcem pošty a může ji cestou číst či měnit její obsah).

NÚKIB v rámci tohoto opatření vydal podrobnou metodiku, která slouží zároveň jako nádvod k zavedení zvýšení ochrany e-mailové komunikace.

„Věřím, že zavedení těchto opatření přispěje velkou měrou k bezpečnější komunikaci státních institucí i dalších provozovatelů klíčových systémů na území České republiky,“ uzavírá Karel Řehka.

Zdroj: nukib.cz