abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:00 | Nová verze

Byla vydána nová stabilní verze 3.1 (3.1.0) svobodného multiplatformního softwaru pro editování a nahrávání zvukových souborů Audacity (Wikipedie). Přehled nových vlastností ve videu na YouTube a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0
dnes 12:00 | IT novinky

V listopadu 2015 bylo představeno pětidolarové Raspberry Pi Zero. V únoru 2017 desetidolarové Raspberry Pi Zero W s Wi-Fi a Bluetooth. Dnes bylo představeno vylepšené patnáctidolarové Raspberry Pi Zero 2 W.

Ladislav Hagara | Komentářů: 0
dnes 01:11 | Nová verze

Realtimová strategie Warzone 2100 (Wikipedie) byla vydána ve verzi 4.2.0. Podrobný přehled novinek, změn a oprav v ChangeLogu na GitHubu. Nejnovější verzi Warzone 2100 lze instalovat také ze Snapcraftu. Brzy i z Flathubu.

Ladislav Hagara | Komentářů: 0
včera 22:44 | Nová verze

X Server (xorg-server) 21.1.0 byl oficiálně vydán. Mezi stěžejními novinkami je jmenována podpora např. proměnlivé obnovovací frekvence v modesetting, 2D akcelerace GLAMOR v Xvfb, gest touchpadu v XInput 2.4 nebo dokončení přechodu z Autotools na Meson. XWayland byl již dříve vydán samostatně.

Fluttershy, yay! | Komentářů: 10
26.10. 23:33 | IT novinky

Vývojáři komunikátoru Element, dříve Riot, představili Element One. Za 5 dolarů měsíčně propojí Matrix, WhatsApp, Signal a Telegram.

Ladislav Hagara | Komentářů: 25
26.10. 22:11 | Nová verze

Na konferenci Next.js Conf bylo oznámeno vydání nové verze 12 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 4
26.10. 14:22 | Zajímavý software

Vývojáři open source emulátoru přenosné herní konzole Nintendo Switch Yuzu (Wikipedie) na svém blogu informují, že v nejnovějších sestaveních Yuzu je již k dispozici nejžádanější funkce Resolution Scaler aneb hry navržené pro rozlišení 720p/900p/1080p lze hrát v rozlišení 2K/4K/8K.

Ladislav Hagara | Komentářů: 2
26.10. 13:33 | Komunita

Nadace Raspberry Pi informuje, že ovladač V3DV pro Raspberry Pi 4 úspěšně prošel testy kompatibility s Vulkan 1.1 u Khronosu.

Ladislav Hagara | Komentářů: 0
26.10. 07:00 | Zajímavý projekt

PiBox je NAS postavený na Raspberry Pi Compute Module 4. Na Kickstarteru byla spuštěna kampaň na jeho podporu.

Ladislav Hagara | Komentářů: 21
25.10. 12:44 | Nová verze

Byla vydána třetí opravná verze 19.3 v únoru vydané verze 19.0 multimediálního centra Kodi (dříve XBMC, Wikipedie) s kódovým označením Matrix.

Ladislav Hagara | Komentářů: 6
Kolik monitorů (obrazovek) používáte současně?
 (48%)
 (37%)
 (14%)
 (1%)
Celkem 470 hlasů
 Komentářů: 29, poslední 19.10. 07:04
Rozcestník



NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

Správci a provozovatelé informačních systémů, které jsou klíčové pro fungování státu a bezpečí jeho obyvatel, budou muset zabezpečit své e-mailové schránky. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) za tímto účelem vydal tzv. ochranné opatření podle zákona o kybernetické bezpečnosti. Zavedení postupů uvedených v tomto opatření je pro subjekty vyjmenované v opatření povinné.

12.10. 10:00 | Ladislav Hagara | IT novinky


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

12.10. 10:33 ja osobne
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
Čiže všade 2FA, 16+ znakové hesla, fail2ban permban po jednom zlom zadaní hesla a 2048 bitové kľúče pre SSL/TLS ?
12.10. 11:36 nechci
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
Ne, misto hesla napsaneho na papirku nalepenem na monitoru se narizuje papirek s heslem presunout do penezenky.
12.10. 15:30 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
jenom jsem to projel, ale resi se jenom sifrovani komunikace a DNS, takze vsude TLVv1.2, starsi pouze ve vyjimecnych pripadech, SSLV3 vubec, DANE, DKIM, etc.
12.10. 20:53 j
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
Sem zvedav, s kym si budou mailovat bez 0/1 ... staci se podivat do logu libovolnyho MTAcka, a zjistis, ze tak dobre 30% internetu nic jinyho neumi a to vcetne pomerne velkych freemailu trebas.

Dalsi rit v poradi je, ze tam ale nikde neni receno, ze by meli (v rozporu s RFC) vypnout ciste textovou komunikaci, bez cehoz je to cely ale uplne knicemu. Co tam receno je, ze nemaji odesilat na servery, se kterejma se na sifrovani nedohodnou (a takovych bude v tomhle rezimu vetsina)

Zaroven je tam receno, ze se to tyka pouze komunikace mimo interni site === s verejnym internetem (takze nejde o komunikaci mezi uradama a pripadne tema firmama).

Pak tam sou pindy o overovani dnssec + toho dane, ale ne o overovani certifikatu vuci nejaky autorite. Je tam jen ze jejich certifikaty maji byt autoritne validni ... ;D

Takze dalsi koza v petrzeli, jak je u nukibu standardem.

---

Dete s tim guuglem dopice!

13.10. 15:00 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
Vystavený certifikát pro poštovní server musí být podepsaný uznávanou certifikační autoritou, tak aby byl akceptován v nejrozšířenějších systémech (Windows, unixové systémy, macOS, iOS a Android). Seznam obecně uznávaných certifikačních autorit je dostupný na Common CA Database (https://www.ccadb.org). Použitý certifikát certifikační autority musí být dostupný jak v seznamu společnosti Microsoft, tak společnosti Mozilla (certifikáty uznávané společnosti Mozilla jsou přejímány linuxovými operačními systémy a dalšími open-source řešeními)
12.10. 14:19 Mayhem
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
At jde s timto stat tam, kde slunce nesviti. Co jim je do zabezpecni soukromych subjektu? Sve socialisticke nemocnice a dementni urady at si zabezpeci, jak chteji, ale proc do toho kecaji soukromemu sektoru?

URAD/USTAV KE ZRUSENI!
12.10. 17:59 RB
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
Pokud je nějaký soukromý subjekt klíčový pro fungování státu, tak má od státu zpravidla nějakou výhradní licenci (operátor, distributor energie...) nebo je jeho dodavatelem, v prvním případě si to může dát stát jako podmínku pro udělení/obnovení licence, v druhém případě jako podmínku v tendru. Soukromé subjekty se tak chovají naprosto běžně. Abyste mohl být dodavatelem třeba Ikey, musíte splnit mraky jejich podmínek na váš provoz a ještě vám to jezdí kontrolovat. Vadí? Nemusíte být dodavatelem Ikey. Vadí vám toto nařízení NÚKIBu? Nemusíte být v byznysu, který je klíčový pro fungování státu.
12.10. 19:48 Odin1918 | skóre: 5 | blog: Valhalla
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
Mily bezzemku, ten tvuj slavny nukib vsak pokryva i veci, ktere pred tim svym slavnym zakonem nepokryval. Ty firmy podnikaly v dobre vire a legalne a najednou prijde stat s dalsim dementnim uradem.
12.10. 20:08 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
Kto to kedy chyroval, aby sa štát montoval do kvality vody vo vodovode. Alebo do bezpečnosti vyrábaných potravín. Kam by sme prišli, keby štát vydával normy pre bezpečnosť elektroinštalácie alebo nariaďoval úbohým firmám revízie kotlov ...
12.10. 21:07 Odin1918 | skóre: 5 | blog: Valhalla
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
Jsi vymyty propagandou. Pokud potrebujes stat k tomu, aby sis nechal udelat elektro ci kotlo revizi, jsi ztracen. Btw predstav si, ze svet fungoval i pred temito regulacemi. Jen ty zijes desitky let v regulovanem prostredi, takze si absenci regulaci predstavit neumis. Neco jako stockholmsky syndrom.
13.10. 10:14 Chulda
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
Nebo dokonce normy! Soukromník ví nejlépe, co a jak potřebuje, netřeba mu žádných výžírků, kteří vědí prd o tom, jak na jedné prodlužovačce od vedle lze provozovat celý trh o 50 stáncích! :-D
13.10. 10:59 Meh
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
V nekterych castech sveta to tak funguje (?) i dnes.
13.10. 12:34 ewew | skóre: 39 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

Vieš čo sa stane ? Kvôli takýmto osobám to budú ešte prisnejšie kontrolovať. Nemáš revíziu, nemáš nárok na vyplatenie poistky a platíš plný rozsah zásahu silových zložiek.

Vyber si ?

Root v linuxe : "Root povedal, linux vykona."
12.10. 19:13 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
Toto opatření pěkně dokumentuje, že úřady si místo datových zpráv mezi sebou posílají e-maily.
12.10. 20:37 Petr N.
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
Tak ne všechno musí jít datovou schránkou a např veřejnost s úřady může komunikovat i mailem, stejně jako státy a subjekty mimo ČR, protože ISDS je čistě česká záležitost. Btw. Co je ISDS jiného než centrální mail server (bez archivace či jen formou dodáte ne placene služby) s identitami?;) A je i overkill chtít aby si neposlali mail a šlo vše přes spisovou službu ;-) To opatření není nic svetoborneho a nebude problém jej reálné splnit, spíš funguje jako metodické vedení a může pomoci třeba menším úřadům a samosprávě co a jak si nastavit.
12.10. 21:00 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
Nemusí jít, ale mohlo by. Když totiž chcete komunikovat e-mailem, tak to musí být podepsané. A když je to podepsané, tak nepotřebujete zabezpečovat přenos, což je to, co toto opatření zavádí. I když si totiž SMTP zabezpečíte, tak nepodepsaný e-mail zůstane nepodepsaným, tedy legislativně neukotvený cár papíru. Jinak řečeno, kromě pocitu sucha a bezpečí to opatření negarantuje nic. Kdyby nepodepsané e-maily posílaly do /dev/null, udělali by lépe (jednoduší, levnější, legislativně kryté).
13.10. 09:30 Petr N.
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
Podepsané to být nemusí. Podpis potřebujete pro podání, ale např 106ku pošlete mailem i poštou stejně dobře. Pokud se chcete na úřadě zeptat tak pošlete. Nešifrovanej mail a očekáváte že vám odpoví, což z mé.osobni zkušenosti se tak stane. Datovou má zlomek populace, protože byla nesmyslné zavedená bez jednoduché možnosti optoutu, bez úschovy a úložiště podání atd. Takže primárně to je státní pošta a pošta pro povinné subjekty. to same co uděláte datovou bystré udělal buď přes systému s api či mailem se šifrováním mailu atd. Jen by to nestalo těch n miliard pro Českou poštu resp pro O2 :) V principu dobrá vec ale procesně i legislativně udělaná tak že ji lidé nechtěli.
12.10. 21:05 j
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
Prave ze to realne splnit je a jeste spoustu let bude zhola nemozny, sak si tu +- jednu stranku precti (zbytek jsou zbytecny blaboly).

RFC, na ktery se tam zhusta odvolavaj, totiz jasne rika, ze kazdy MTA musi byt schopny prijmout (a odeslat) mail nesifrovane. Jednoduse proto, ze takhle to bylo kdysi navrzeny, a furt existujou miliony serveru, ktery to jinak neumej. A presne proto kdyz proscanujes okoli, tak zjistis, ze zaroven prakticky kazdy MTAcko podporuje i vsechny "deravy" sifry, protoze je to zkratka uplne jedno.

Ostatne mail je zcela negarantovana sluzba, fungujici PRESNE stejne jako papirovej dopis, a ten si taky muze kdokoli cestou precist.

Jediny co totiz smysl dava, je sifrovani toho mailu, nikoli komunikace, to je nanic, jednoduse proto, ze tak jako tak si ten mail muze kdokoli precist, staci kdyz zaridi ze jeho MTA bude soucast trasy, a to se da udelat na milion ruznych zpusobu, ze?

BTW: V logu "svych" vidim desitky tisic konexi na TLS1.1 a tisice na 1.0 ... schvalne to zkus vypnout, sem zvedav kdy te uzivatele prijdou zbit ze jim nechodej maily.

BTW2: Zajimavy je, ze to ze urady statni spravy a samospravy s naprostym klidem provozujou weby na http, https vubec nemaji, a pres tyhle weby resej i osobni udaje, nikomu nevadi ... jsou jich nejmin stovky - ty na ktery sem pri nejakym cisteni dat v OSM narazil. Takze realne ... tisice.

---

Dete s tim guuglem dopice!
12.10. 20:52 Xerces
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
Hned jsem klidnější. Jen doufám, že po volbách teď zrevidujou konečně ty počty úředníků a tak se ta bezpečnost třeba vyřeší tak nějak přirozenější cestou.
Max avatar 12.10. 20:56 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
Snižování počtu státních zaměstnanců je takovej urban legend :D
Zdar Max
Měl jsem sen ... :(
JiK avatar 13.10. 18:04 JiK | skóre: 11 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
slibem nezarmoutis, a pak, az je po vsem, tak proste danovym poplatnikum zase o kousek pritahnes opratku.
13.10. 12:46 Xerxes
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
Za domácí úkol si nastuduj strukturu státních zaměstnanců, ať ze sebe neděláš v diskusích hlupáka, který naletěl pravicovému populismu.
Max avatar 12.10. 20:55 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
Hloupý dotaz. Jak poznám, že firma je klíčová pro provoz státu? Je někde nějaká definice, nebo na to musím dostat nějaký papír nebo jak to je?
Díky
Zdar Max
Měl jsem sen ... :(
12.10. 21:05 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
Orgány a osoby uvedené v § 3 písm. c) až f) zákona o kybernetické bezpečnosti, jejichž elektronická pošta je součástí informačního nebo komunikačního systému, na který se vztahují požadavky zákona o kybernetické bezpečnosti, zajistí, …
12.10. 21:07 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
Vôbec to nie je hlúpa otázka. Vyhláška č. 437/2017 Sb.
12.10. 22:07 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
Napíšou vám, že zahajují správní řízení, ve kterém z vás tu klíčovou firmu udělají. Pokud to nějak nenapadnete, tak vám pak napíšou znova, že z vás takovou firmu udělali.
Quando omni flunkus moritati

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.