Portál AbcLinuxu, 12. května 2025 19:35

Začíná platit zákon o kybernetické bezpečnosti

Od 1. ledna platí Zákon o kybernetické bezpečnosti, který Národnímu bezpečnostnímu týmu CSIRT.CZ (provozuje sdružení CZ.NIC) ukládá povinnost přijímat hlášení kontaktních údajů a kybernetických bezpečnostních incidentů od „povinných orgánů a osob". Orgány a osoby uvedené v § 3 písm. b) zákona mohou hlásit kybernetické bezpečnostní incidenty přes Formulář hlášení kybernetického bezpečnostního incidentu, kontaktní údaje budou pracovníci CSIRT.CZ přijímat prostřednictvím Formuláře pro hlášení kontaktních údajů. Pro obecné dotazy k hlášením je k dispozici e-mailova adresa. [CSIRT.CZ]

1.1.2015 20:00 | Ladislav Hagara | Upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

1.1.2015 22:22 tadeas
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
Odpovědět | Sbalit | Link | Blokovat | Admin
Než stačíš vyplnit tak složitej formulář (nehledě k tomu, že některý údaje ani nemusím vědět), tak už může být všechno zničený útočníkem z číny nebo z ruska.
Jendа avatar 1.1.2015 22:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
Nepodceňoval bych ani útočníky z jiných zemí.
2.1.2015 16:26 pta
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
tak už může být všechno zničený útočníkem z číny nebo z ruska
… útočníkem z USA který ovládá stroj fyzicky připojený přes ruskou nebo čínskou národní síť ?
3.1.2015 13:30 Sten
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
Proto máte povinnost mít vlastní plán rychlého řešení případného útoku. NBÚ to bude řešit, teprve když půjde o dlouhodobější útok.
Jendа avatar 1.1.2015 22:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
Odpovědět | Sbalit | Link | Blokovat | Admin
Orgány a osoby uvedené v § 3 písm. b) zákona mohou hlásit kybernetické bezpečnostní incidenty přes Formulář hlášení kybernetického bezpečnostního incidentu
Actually, jsou povinni hlásit. A písmeno b) jsou
orgán nebo osoba zajišťující významnou síť
kde
významnou sítí [se rozumí] síť elektronických komunikací zajišťující přímé zahraniční propojení do veřejných komunikačních sítí
i.e., ISP s linkou do zahraničí. Tradá.

Btw. úřad těmto ISP může v případě kybernetického nebezpečí nařídit „reaktivní opatření“. Netušíte, jestli se někde píše, co za reaktivní opatření to může být, a jestli to může být třeba „vypněte internet“?
2.1.2015 17:00 Sten
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
Viz návrh příslušného zákona, nějaké vymezení je v důvodové zprávě k § 13 (str. 79) a příklady jsou v § 33 odst. 2 návrhu prováděcí vyhlášky (str. 130), ale obecně je na úvaze NBÚ, jaké konkrétní opatření to bude.

Stav kybernetického nebezpečí je nutné vyhlašovat (vývěskou, rádiem a televizí plus je o tom informována vláda).
2.1.2015 00:01 Honz
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
Odpovědět | Sbalit | Link | Blokovat | Admin
Nový zákon o cajbernetické bezpečnosti: kdo bude mít zavirované uindousy, zaplatí milion pokuty nebo dostane nucené práce na Pražském Hradě...
2.1.2015 07:36 win.net | skóre: 23
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
Odpovědět | Sbalit | Link | Blokovat | Admin
Bohužel strukturován jako většina českých zákonů. Vše povinně, nic dobrovolně. :(
Chi um nens la-kuu
2.1.2015 09:07 jc
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
Zakon neni RFC a psat "dobrovolne" zakony by bylo plytvani casu a papirem. Dobrovolne je to, co neni v tom zakone.
pavlix avatar 2.1.2015 10:23 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
+1
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
2.1.2015 21:08 Sten
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
+1, na dobrovolné věci stačí vyhlášky
2.1.2015 12:06 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
Ono když v takovém zákoně pak věta začíná "Příslušný orgán může..." tak by z toho jeden akorát brečel, až po nich bude něco chtít :-)
2.1.2015 07:42 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
Odpovědět | Sbalit | Link | Blokovat | Admin
A odpověď přijde do datové schránky, protože CSIRT vykonává činnost uloženou zákonem, tudíž vystupuje v roli orgánu veřejné moci :)
2.1.2015 10:13 Kvakor
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
Odpovědět | Sbalit | Link | Blokovat | Admin
A je někde nějaká příručka či rukověť o tom, co se už považuje za bezpečnostní incident a co ještě za "běžný provozní stav" stroje s veřejnou IP? (typu automatické scany ze zombie strojů, přístupy na neexistující adresy, kde by mohly být napadnutelné stránky, pokusy o přihlášení pomocí slovníků nejčastějších loginů/hesel a podobně).
pavlix avatar 2.1.2015 10:24 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
Když se dohodneš s pár lidma a budete hlásit všechno, tak za chvilku bude ;).
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
2.1.2015 13:17 backinabag | blog: backinabag
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
LOL
2.1.2015 16:44 j
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
Ja bych to videl asi tak ze tcpdump -> csirt.cz. Kdyz to udela dost lidi, bude aspon sranda.
2.1.2015 17:09 Sten
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
V zákonu § 7 odst. 2. Pokusy, které nenaruší bezpečnost, jsou normální stavy.
2.1.2015 13:17 zxcv
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
Odpovědět | Sbalit | Link | Blokovat | Admin

Governments of the Industrial World, you weary giants of flesh and steel, I come from Cyberspace, the new home of Mind. On behalf of the future, I ask you of the past to leave us alone. You are not welcome among us. You have no sovereignty where we gather.

...

Jendа avatar 2.1.2015 18:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
Meanwhile in EFF…
3.1.2015 11:19 odin
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
Odpovědět | Sbalit | Link | Blokovat | Admin
Dalsi zakon, kterym se stat montuje do veci, do kterych mu jednoduse nic neni. Dalsi spatna vec je to, ze csirt je provozovan cz.nic. Do jakych oblasti zacne jeste cz.nic fusovat? Kez je brzo sverena cz domena nejakemu normalnimu komercnimu subjektu, ktery se nebude podilet na takovychto velkobratrskych aktivitach a statnich zasazich.
3.1.2015 13:08 Sten
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
Pro stát je to klíčová infrastruktura, stejně jako železnice, elektrická přenosová soustava nebo páteřní produktovody.

Proč by měl něco tak důvěrného provozovat komerční subjekt? CZ.NIC to provozuje, ale rozhodovací pravomoci má NBÚ.
5.1.2015 11:03 Foo Bar | skóre: 14
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
Odin je troll a hulvát, který se zde snaží prokázat teorém: "stokrát opakovaná lež se stane pravdou", proto je lepší místo reakce ho jen ignorovat, a případně si jej dát do blocklistu.
5.1.2015 23:07 Odin
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
Proc jsem troll a hulvat? Protoze mi vadi, ze cz domenu spravuje neziskovka na zaklade nejakeho deux ex machina rozhodnuti? Protoze mi vadi, ze tato neziskovka neucelne vydava finance na staveni hladovych zdi? Svou primarni praci, spravu narodni domeny, dela cz.nic imho moc dobre, problem je vsak v pravni forme a v ostatnich aktivitach. A ano, problemem jsou i nekteri konkretni lide, ktere nebudu jmenovat.
5.1.2015 15:24 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
Stejně tak ovšem není důvod pro to, aby to provozoval soukromý, i když nekomerční subjekt. Když už si stát vymýšlí hovadiny, měl by si je také provozovat a ne nařizovat mi jednat s nějakou soukromou společností, se kterou třeba nechci mít nic společného.
Quando omni flunkus moritati
5.1.2015 23:10 Odin
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
Problem je hlavne tom, ze stat ty hovadiny vymysli. Jsou to hovadiny a stoji nas penize. Pokud se hovadina zrusi, nemusi nikoho trapit, zda jde o subjekt komercni nebo nekomercni.
6.1.2015 03:35 Sten
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
Mnoho klíčové infrastruktury provozují soukromé subjekty, často i komerční, jako třeba ČEPRO, MERO, NET4GAS, ČEPS či Český Aeroholding.
5.1.2015 23:09 Odin
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
Primarni otazkou je, proc se toto vubec vymysli? Stat se montuje do veci, do kterych mu nic neni.
6.1.2015 03:16 Sten
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
Státu je do toho hodně. Je to klíčová infrastruktura, bez které půjde jeho ekonomika do háje.
5.1.2015 23:18 Odin
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
A proc by to mel vubec nekdo provozovat? Do teto doby se zilo bez toho a nevsiml jsem si, ze by byly nejake velke problemy. Stat by mel radeji snizovat dluh, privatizovat, propoustet uredniky nez vymyslet dalsi narizeni a urady.
6.1.2015 03:21 Sten
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
Vy jste si možná žádných problémů nevšiml, ale jiní si všimli.
6.1.2015 14:30 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
A jste opravdu přesvědčen, že vytvoření státního úřadu na tom něco vylepší?
Quando omni flunkus moritati
6.1.2015 15:47 Sten
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
Státní úřad pro tuhle problematiku již existuje poměrně dlouho, jmenuje se Národní bezpečnostní úřad, akorát měl v podstatě jen poradní hlas. Z analýzy zmiňovaných DDoS útoků vyplynulo, že jeden ze zásadních problémů při obraně proti tomu útoku byl, že postižení sice mohli útok (který přicházel ze zahraničí) zablokovat na svých zahraničních linkách, ale ten se pouze přelil na linky přes jiné poskytovatele, jejichž blokace způsobila mnohem větší problémy (např. odřízla platební terminály). Výsledkem analýzy byl právě navržený zákon, který by dával NBÚ pravomoc v takovém případě zakročit a např. přikázat plošné odříznutí útočící sítě na všech hraničních sítích, které mají zahraniční konektivitu.
7.1.2015 13:09 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
Skvělé, to by určitě provozovatele těch sítí samotné nenapadlo, když se k nim přesune bordel...
Quando omni flunkus moritati
7.1.2015 15:43 Sten
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
Těm provozovatelům těch sítí to bylo často jedno nebo to nechtěli řešit. Jejich linky byly tlusté dost a na jejich servery nikdo neútočil.
6.1.2015 23:55 jmeno
Rozbalit Rozbalit vše Re: Začíná platit zákon o kybernetické bezpečnosti
A kto ty utoky delal pane?

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.