Přihlášení | Registrace

napište » Zprávičky

dnes 14:00 | Upozornění

Cloudflare, tj. společnost poskytující "cloudové služby, které zajišťují bezpečnost, výkon a spolehlivost internetových aplikací", má výpadek.

Ladislav Hagara | Komentářů: 2

Kasiopea, soutěž v programování (primárně) pro středoškoláky

dnes 04:22 | Pozvánky

Letos se uskuteční již 11. ročník soutěže v programování Kasiopea. Tato soutěž, (primárně) pro středoškoláky, nabízí skvělou příležitost procvičit logické myšlení a dozvědět se něco nového ze světa algoritmů – a to nejen pro zkušené programátory, ale i pro úplné začátečníky. Domácí kolo proběhne online od 22. 11. do 7. 12. 2025 a skládá se z 9 zajímavých úloh různé obtížnosti. Na výběru programovacího jazyka přitom nezáleží – úlohy jsou

… více »

SoutezKasiopea | Komentářů: 0

Git 2.52.0

dnes 04:11 | Nová verze

Byla vydána nová verze 2.52.0 distribuovaného systému správy verzí Git. Přispělo 94 vývojářů, z toho 33 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

VKD3D-Proton 3.0

včera 18:00 | Nová verze

VKD3D-Proton byl vydán ve verzi 3.0. Jedná se fork knihovny vkd3d z projektu Wine pro Proton. Knihovna slouží pro překlad volání Direct3D 12 na Vulkan. V přehledu novinek je vypíchnuta podpora AMD FSR 4 (AMD FidelityFX Super Resolution 4).

Ladislav Hagara | Komentářů: 0

Thunderbird 145.0

včera 03:11 | Nová verze

Poštovní klient Thunderbird byl vydán v nové verzi 145.0. Podporuje DNS přes HTTPS nebo Microsoft Exchange skrze Exchange Web Services. Ukončena byla podpora 32bitového Thunderbirdu pro Linux.

Ladislav Hagara | Komentářů: 1

Czech & Slovak Games Week 2025

včera 02:33 | IT novinky

U příležitosti státního svátku 17. listopadu probíhá na Steamu i GOG.com již šestý ročník Czech & Slovak Games Week aneb týdenní oslava a také slevová akce českých a slovenských počítačových her.

Ladislav Hagara | Komentářů: 0

DietPi 9.19

16.11. 19:33 | Nová verze

Byla vydána nová verze 9.19 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze například nový balíček BirdNET-Go, tj. AI řešení pro nepřetržité monitorování a identifikaci ptáků.

Ladislav Hagara | Komentářů: 0

Flutter 3.38 a Dart 3.10

16.11. 02:22 | Nová verze

Byla vydána nová verze 3.38 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 3.10 souvisejícího programovacího jazyka Dart (Wikipedie).

Ladislav Hagara | Komentářů: 0

Apache NetBeans 28

16.11. 01:33 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 28 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

Debian 13.2

15.11. 16:11 | Nová verze

Byl vydán Debian 13.2, tj. druhá opravná verze Debianu 13 s kódovým názvem Trixie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (46%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 367 hlasů

Komentářů: 16, poslední 12.11. 18:21

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

Štítky: bezpečnost, jeho, NÚKIB, úřad

NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

Správci a provozovatelé informačních systémů, které jsou klíčové pro fungování státu a bezpečí jeho obyvatel, budou muset zabezpečit své e-mailové schránky. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) za tímto účelem vydal tzv. ochranné opatření podle zákona o kybernetické bezpečnosti. Zavedení postupů uvedených v tomto opatření je pro subjekty vyjmenované v opatření povinné.

12.10.2021 10:00 | Ladislav Hagara | IT novinky

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

12.10.2021 10:33 ja osobne
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

Odpovědět | Sbalit | Link | Blokovat | Admin

Čiže všade 2FA, 16+ znakové hesla, fail2ban permban po jednom zlom zadaní hesla a 2048 bitové kľúče pre SSL/TLS ?

12.10.2021 11:36 nechci
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

Ne, misto hesla napsaneho na papirku nalepenem na monitoru se narizuje papirek s heslem presunout do penezenky.

12.10.2021 15:30 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

jenom jsem to projel, ale resi se jenom sifrovani komunikace a DNS, takze vsude TLVv1.2, starsi pouze ve vyjimecnych pripadech, SSLV3 vubec, DANE, DKIM, etc.

12.10.2021 20:53 j
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

Sem zvedav, s kym si budou mailovat bez 0/1 ... staci se podivat do logu libovolnyho MTAcka, a zjistis, ze tak dobre 30% internetu nic jinyho neumi a to vcetne pomerne velkych freemailu trebas.

Dalsi rit v poradi je, ze tam ale nikde neni receno, ze by meli (v rozporu s RFC) vypnout ciste textovou komunikaci, bez cehoz je to cely ale uplne knicemu. Co tam receno je, ze nemaji odesilat na servery, se kterejma se na sifrovani nedohodnou (a takovych bude v tomhle rezimu vetsina)

Zaroven je tam receno, ze se to tyka pouze komunikace mimo interni site === s verejnym internetem (takze nejde o komunikaci mezi uradama a pripadne tema firmama).

Pak tam sou pindy o overovani dnssec + toho dane, ale ne o overovani certifikatu vuci nejaky autorite. Je tam jen ze jejich certifikaty maji byt autoritne validni ... ;D

Takze dalsi koza v petrzeli, jak je u nukibu standardem.

---

Dete s tim guuglem dopice!

13.10.2021 15:00 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

Vystavený certifikát pro poštovní server musí být podepsaný uznávanou certifikační autoritou, tak aby byl akceptován v nejrozšířenějších systémech (Windows, unixové systémy, macOS, iOS a Android). Seznam obecně uznávaných certifikačních autorit je dostupný na Common CA Database (https://www.ccadb.org). Použitý certifikát certifikační autority musí být dostupný jak v seznamu společnosti Microsoft, tak společnosti Mozilla (certifikáty uznávané společnosti Mozilla jsou přejímány linuxovými operačními systémy a dalšími open-source řešeními)

12.10.2021 14:19 Mayhem
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

Odpovědět | Sbalit | Link | Blokovat | Admin

At jde s timto stat tam, kde slunce nesviti. Co jim je do zabezpecni soukromych subjektu? Sve socialisticke nemocnice a dementni urady at si zabezpeci, jak chteji, ale proc do toho kecaji soukromemu sektoru?

URAD/USTAV KE ZRUSENI!

12.10.2021 17:59 RB
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

Pokud je nějaký soukromý subjekt klíčový pro fungování státu, tak má od státu zpravidla nějakou výhradní licenci (operátor, distributor energie...) nebo je jeho dodavatelem, v prvním případě si to může dát stát jako podmínku pro udělení/obnovení licence, v druhém případě jako podmínku v tendru. Soukromé subjekty se tak chovají naprosto běžně. Abyste mohl být dodavatelem třeba Ikey, musíte splnit mraky jejich podmínek na váš provoz a ještě vám to jezdí kontrolovat. Vadí? Nemusíte být dodavatelem Ikey. Vadí vám toto nařízení NÚKIBu? Nemusíte být v byznysu, který je klíčový pro fungování státu.

12.10.2021 19:48 Odin1918 | skóre: 6 | blog: Valhalla
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

Mily bezzemku, ten tvuj slavny nukib vsak pokryva i veci, ktere pred tim svym slavnym zakonem nepokryval. Ty firmy podnikaly v dobre vire a legalne a najednou prijde stat s dalsim dementnim uradem.

12.10.2021 20:08 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

Kto to kedy chyroval, aby sa štát montoval do kvality vody vo vodovode. Alebo do bezpečnosti vyrábaných potravín. Kam by sme prišli, keby štát vydával normy pre bezpečnosť elektroinštalácie alebo nariaďoval úbohým firmám revízie kotlov ...

12.10.2021 21:07 Odin1918 | skóre: 6 | blog: Valhalla
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

Jsi vymyty propagandou. Pokud potrebujes stat k tomu, aby sis nechal udelat elektro ci kotlo revizi, jsi ztracen. Btw predstav si, ze svet fungoval i pred temito regulacemi. Jen ty zijes desitky let v regulovanem prostredi, takze si absenci regulaci predstavit neumis. Neco jako stockholmsky syndrom.

13.10.2021 10:14 Chulda
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

Nebo dokonce normy! Soukromník ví nejlépe, co a jak potřebuje, netřeba mu žádných výžírků, kteří vědí prd o tom, jak na jedné prodlužovačce od vedle lze provozovat celý trh o 50 stáncích! :-D

13.10.2021 10:59 Meh
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

V nekterych castech sveta to tak funguje (?) i dnes.

13.10.2021 12:34 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

Vieš čo sa stane ? Kvôli takýmto osobám to budú ešte prisnejšie kontrolovať. Nemáš revíziu, nemáš nárok na vyplatenie poistky a platíš plný rozsah zásahu silových zložiek.

Vyber si ?

Root v linuxe : "Root povedal, linux vykona."

12.10.2021 19:13 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

Odpovědět | Sbalit | Link | Blokovat | Admin

Toto opatření pěkně dokumentuje, že úřady si místo datových zpráv mezi sebou posílají e-maily.

12.10.2021 20:37 Petr N.
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

Tak ne všechno musí jít datovou schránkou a např veřejnost s úřady může komunikovat i mailem, stejně jako státy a subjekty mimo ČR, protože ISDS je čistě česká záležitost. Btw. Co je ISDS jiného než centrální mail server (bez archivace či jen formou dodáte ne placene služby) s identitami?;) A je i overkill chtít aby si neposlali mail a šlo vše přes spisovou službu ;-)

To opatření není nic svetoborneho a nebude problém jej reálné splnit, spíš funguje jako metodické vedení a může pomoci třeba menším úřadům a samosprávě co a jak si nastavit.

12.10.2021 21:00 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

Nemusí jít, ale mohlo by. Když totiž chcete komunikovat e-mailem, tak to musí být podepsané. A když je to podepsané, tak nepotřebujete zabezpečovat přenos, což je to, co toto opatření zavádí. I když si totiž SMTP zabezpečíte, tak nepodepsaný e-mail zůstane nepodepsaným, tedy legislativně neukotvený cár papíru. Jinak řečeno, kromě pocitu sucha a bezpečí to opatření negarantuje nic. Kdyby nepodepsané e-maily posílaly do /dev/null, udělali by lépe (jednoduší, levnější, legislativně kryté).

13.10.2021 09:30 Petr N.
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

Podepsané to být nemusí. Podpis potřebujete pro podání, ale např 106ku pošlete mailem i poštou stejně dobře. Pokud se chcete na úřadě zeptat tak pošlete. Nešifrovanej mail a očekáváte že vám odpoví, což z mé.osobni zkušenosti se tak stane. Datovou má zlomek populace, protože byla nesmyslné zavedená bez jednoduché možnosti optoutu, bez úschovy a úložiště podání atd. Takže primárně to je státní pošta a pošta pro povinné subjekty. to same co uděláte datovou bystré udělal buď přes systému s api či mailem se šifrováním mailu atd. Jen by to nestalo těch n miliard pro Českou poštu resp pro O2 :) V principu dobrá vec ale procesně i legislativně udělaná tak že ji lidé nechtěli.

12.10.2021 21:05 j
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

Prave ze to realne splnit je a jeste spoustu let bude zhola nemozny, sak si tu +- jednu stranku precti (zbytek jsou zbytecny blaboly).

RFC, na ktery se tam zhusta odvolavaj, totiz jasne rika, ze kazdy MTA musi byt schopny prijmout (a odeslat) mail nesifrovane. Jednoduse proto, ze takhle to bylo kdysi navrzeny, a furt existujou miliony serveru, ktery to jinak neumej. A presne proto kdyz proscanujes okoli, tak zjistis, ze zaroven prakticky kazdy MTAcko podporuje i vsechny "deravy" sifry, protoze je to zkratka uplne jedno.

Ostatne mail je zcela negarantovana sluzba, fungujici PRESNE stejne jako papirovej dopis, a ten si taky muze kdokoli cestou precist.

Jediny co totiz smysl dava, je sifrovani toho mailu, nikoli komunikace, to je nanic, jednoduse proto, ze tak jako tak si ten mail muze kdokoli precist, staci kdyz zaridi ze jeho MTA bude soucast trasy, a to se da udelat na milion ruznych zpusobu, ze?

BTW: V logu "svych" vidim desitky tisic konexi na TLS1.1 a tisice na 1.0 ... schvalne to zkus vypnout, sem zvedav kdy te uzivatele prijdou zbit ze jim nechodej maily.

BTW2: Zajimavy je, ze to ze urady statni spravy a samospravy s naprostym klidem provozujou weby na http, https vubec nemaji, a pres tyhle weby resej i osobni udaje, nikomu nevadi ... jsou jich nejmin stovky - ty na ktery sem pri nejakym cisteni dat v OSM narazil. Takze realne ... tisice.

---

Dete s tim guuglem dopice!

12.10.2021 20:52 Xerces
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

Odpovědět | Sbalit | Link | Blokovat | Admin

Hned jsem klidnější. Jen doufám, že po volbách teď zrevidujou konečně ty počty úředníků a tak se ta bezpečnost třeba vyřeší tak nějak přirozenější cestou.

12.10.2021 20:56 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

Snižování počtu státních zaměstnanců je takovej urban legend :D
Zdar Max

Měl jsem sen ... :(

13.10.2021 18:04 JiK | skóre: 13 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

slibem nezarmoutis, a pak, az je po vsem, tak proste danovym poplatnikum zase o kousek pritahnes opratku.

Jirka Cech

13.10.2021 12:46 Xerxes
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

Za domácí úkol si nastuduj strukturu státních zaměstnanců, ať ze sebe neděláš v diskusích hlupáka, který naletěl pravicovému populismu.

12.10.2021 20:55 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

Odpovědět | Sbalit | Link | Blokovat | Admin

Hloupý dotaz. Jak poznám, že firma je klíčová pro provoz státu? Je někde nějaká definice, nebo na to musím dostat nějaký papír nebo jak to je?
Díky
Zdar Max

Měl jsem sen ... :(

12.10.2021 21:05 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

Orgány a osoby uvedené v § 3 písm. c) až f) zákona o kybernetické bezpečnosti, jejichž elektronická pošta je součástí informačního nebo komunikačního systému, na který se vztahují požadavky zákona o kybernetické bezpečnosti, zajistí, …

12.10.2021 21:07 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

Vôbec to nie je hlúpa otázka. Vyhláška č. 437/2017 Sb.

12.10.2021 22:07 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

Napíšou vám, že zahajují správní řízení, ve kterém z vás tu klíčovou firmu udělají. Pokud to nějak nenapadnete, tak vám pak napíšou znova, že z vás takovou firmu udělali.

Quando omni flunkus moritati

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje