Experti z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), Národní agentury pro komunikační a informační technologie (NAKIT) a Ministerstva vnitra připravili dokument Minimální bezpečnostní standard. Jeho cílem je pomoci s kybernetickou bezpečností organizacím, které sice nespadají pod zákon o kybernetické bezpečnosti, ale přesto je žádoucí, aby jejich pracovníci znali a respektovali základní pravidla ochrany před hrozbami kyberprostoru. Typickým příkladem takových organizací jsou obecní úřady, zdravotnická zařízení, školy nebo i soukromé firmy.
Bezmála padesátistránkový dokument se dělí na dvě základní části, z nichž první je zaměřená na management organizací a druhá na IT specialisty. „Pro manažery popisujeme zejména nastavení řídících a kontrolních procesů, které je v organizaci nezbytné zavést a dodržovat. Zároveň zdůrazňujeme jejich důležitost, neboť podle našich zkušeností je základním předpokladem systematického přístupu ke kybernetické bezpečnosti právě podpora ze strany vrcholového vedení při jejím prosazování,“ říká ředitel odboru regulace NÚKIB Adam Kučínský.
Druhá část dokumentu je pak převážně technická a zaměřená na IT specialisty. V této části je řada návodů, jak zajistit alespoň určitou úroveň zabezpečení. Mezi problémy, které poskytnuté návody pomáhají řešit, figuruje například fyzická bezpečnost, ochrana proti škodlivému kódu případně parametry kryptografických prostředků.
Dokument není právně závazný a slouží jako vodítko pro ty, kteří chtějí, aby jimi spravované organizace byly odolnější proti hrozbám v kyberprostoru. „U subjektů, které spadají pod náš zákon o kybernetické bezpečnosti, což jsou správci systémů nezbytných pro chod státu, je regulace mnohem tvrdší a navíc právně závazná. Tento dokument má sloužit organizacím, aby měly z čeho vycházet,“ dodává Kučínský.
Odkaz na celý materiál naleznete zde (PDF).