Kybernetická bezpečnost

Úvodní stránka/Datové komunikace a bezpečnost/Kybernetická bezpečnost/Připravte se na NIS2

Připravte se na NIS2

Implementace evropské směrnice NIS2 do českého právního řádu představuje zásadní krok ke zvýšení kybernetické odolnosti firem a institucí. Cílem této regulace je posílit ochranu informačních systémů a sítí napříč Evropskou unií v reakci na rostoucí počet a sofistikovanost kybernetických hrozeb. V České republice se NIS2 promítá do nového zákona o kybernetické bezpečnosti (ZoKB), jehož přípravu má na starosti Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Koho se směrnice NIS2 týká?

Nový zákon se bude týkat výrazně širšího okruhu subjektů, než jaký vymezuje současná legislativa. Odhaduje se, že počet povinných organizací vzroste z přibližně 400 na zhruba 6000. Půjde především o střední a velké podniky (obecně nad 50 zaměstnanců nebo s ročním obratem nad 10 milionů eur) působící v klíčových sektorech, jako je energetika, doprava, bankovnictví, zdravotnictví, digitální infrastruktura či veřejná správa.

Dotkne se to i vaší firmy?

Klíčový pro posouzení, zda konkrétní firma spadá pod regulaci NIS2 / ZoKB, je proces samoidentifikace. To znamená, že každá firma musí sama posoudit, zda spadá mezi regulované subjekty podle nového zákona o kybernetické bezpečnosti. Jde zejména o ověření, zda firma poskytuje regulovanou službu v některém z vymezených sektorů a zda splňuje kritéria velikosti. Pokud firma podmínky splňuje, musí se registrovat u NÚKIB a postupovat podle stanovených povinností. Firma se může samoidentifikovat ve dvou základních kategoriích: Vyšší úroveň povinností (essential)Subjekty mají větší rozsah povinností, jsou pod proaktivním dohledem NÚKIB a v případě porušení jim hrozí vyšší sankce. Nižší úroveň povinností (important) Subjekty mají povinnosti mírnější, kontrola probíhá spíše reaktivně (až při zjištění nedodržení předpisů), sankce jsou nižší.

Jak vám můžeme pomoci?

Následující vybraná technická opatření vycházejí ze znění „Vyhlášky o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností“ příslušné k novému Zákonu o kybernetické bezpečnosti. Tato opatření lze technicky řešit kombinací správných nástrojů, nastavení politik a pravidelné kontroly, aby byla zajištěna odpovídající úroveň kybernetické bezpečnosti v souladu s požadavky ZoKB / NIS2.

§ 9 Řízení identit a jejich oprávnění

Zaměření na správu a řízení přístupů do systémů. Vyžaduje se implementace systému (nástroje), který umí spravovat, kdo má přístup k čemu, jak se uživatelé přihlašují, a zajišťuje dostatečnou sílu a bezpečnost přihlašovacích údajů. Základním požadavkem je vícefaktorová autentizace (ověření identity pomocí dvou nebo více různých způsobů) pro administrátory a uživatele. Pokud to není možné, je nutné použít alespoň autentizaci pomocí kryptografických klíčů nebo certifikátů. V nejhorším případě lze využít klasické heslo, ale musí splňovat přísné podmínky délky a složitosti.

Technické řešení

– Identity Access Management (IAM) systémy, které nabízejí privilegované řízení přístupu, bezpečné uchovávání hesel a vícefaktorovou autentizaci
– Nastavení politik pro hesla (délka, složitost, expirace)
– Implementace vícefaktorové autentizace (MFA)
– Správa certifikátů a klíčů (PKI)
– Automatizace změny práv při změně pozice
– Monitoring a logování přihlášení a pokusů o přístup
Nabízíme úvodní konzultaci nad technickým řešením.

§ 10 Detekce a zaznamenávání kybernetických bezpečnostních událostí

Tento paragraf vyžaduje schopnost detekovat kybernetické bezpečnostní události, kontrolovat data na perimetru sítě, blokovat nežádoucí komunikaci a chránit zařízení před škodlivým kódem. Důležitá je také schopnost zaznamenávat relevantní údaje o těchto událostech, jako je čas, typ činnosti, identifikace zařízení a výsledek činnosti. K tomu se využívají různé formy monitoringu síťového prostředí a systémy pro sběr a analýzu logů.

Technické řešení

– Firewall, IDS/IPS systémy
– Antimalware software s automatickými aktualizacemi
– Log management / SIEM (Security Information and Event Management) systémy pro sběr a analýzu logů
– Monitorovací nástroje založené na analýze Netflow dat
– Automatizované alerty a notifikace při detekci incidentu
Doporučujeme řešení Cisco, OctoShield, Logmanager, Flowmon.

§ 12 Bezpečnost komunikačních sítí

Zaměření na bezpečnost sítí, zejména síťového perimetru. Vyžaduje segmentaci / mikrosegmentaci sítě (rozdělení na menší izolované části), omezení komunikace přes hranice sítě na nezbytné minimum, používání bezpečných síťových protokolů a zajištění bezpečnosti vzdáleného připojení.

Technické řešení

– VLAN, firewall (NGFW), ACL pro segmentaci sítě
– Použití šifrovaných protokolů (např. TLS, SSH, VPN)
– Monitorování a logování vzdálených přístupů
– VPN s vícefaktorovou autentizací pro vzdálený přístup
Doporučujeme řešení Cisco.

§ 13 Aplikační bezpečnost

Tento paragraf se zabývá bezpečností aplikací. Vyžaduje bezodkladné aplikování bezpečnostních aktualizací, správu nepodporovaných technických aktiv (zařízení a software, které už výrobce nepodporuje – nepodporovaná zařízení jsou evidována, chráněna a jejich komunikace je omezená) a pravidelné skenování zranitelností s následnou aplikací vhodných bezpečnostních opatření.

Technické řešení

– Centrální systém pro správu patchů, plánování a prioritizace bezpečnostních aktualizací s ohledem na kritičnost systémů
– Evidence zařízení v asset management systému
– Nasazení nástrojů pro pravidelné skenování zranitelností
– Oddělení nepodporovaných zařízení do izolované sítě
Doporučujeme řešení Greenbone.

§ 14 Kryptografické algoritmy

Tento paragraf se zaměřuje na používání kryptografie pro ochranu dat a komunikace. Vyžaduje používání aktuálně odolných kryptografických algoritmů, bezpečné nakládání s těmito algoritmy a zajištění bezpečné komunikace všeho druhu, včetně hlasové, audiovizuální, textové a e-mailové.

Technické řešení

– Použití aktuálních šifrovacích standardů (AES-256, TLS 1.3)
– Pravidelné aktualizace kryptografických knihoven
– Šifrování e-mailů (S/MIME, PGP), VPN, šifrované úložiště
– Dodržování doporučení a metodik NÚKIB pro kryptografii
Nabízíme úvodní konzultaci nad technickým řešením.

Mopos Communications, a.s. je certifikovaným partnerem pro implementaci řešení Flowmon, technologie pro efektivní monitorování síťového provozu v reálném čase.

Mopos Communications, a.s. je certifikovaným partnerem společnosti Cisco Systems, celosvětového lídra v oblasti síťových služeb, výrobce firewallů, routerů, switchů, přístupových bodů atd.

Mopos Communications, a.s. je partnerem řešení Logmanager, systému pro centralizovanou správu, logmanagement eventů a logů z libovolných síťových aktivních prvků a aplikačního software.

Mopos Communications, a.s. je partnerem pro implementaci řešení AddNet, systému pro řízení přístupu a správu adresního prostoru rozsáhlých firemních sítí.

Mopos Communications, a.s. je partnerem řešení Safetica, systému pro ochranu firemních dat před únikem a vnitřními hrozbami, který monitoruje a zabezpečuje pohyb citlivých firemních informací.

Mopos Communications, a.s. je partnerem řešení Greenbone, nástroje pro správu zranitelností, který pomáhá firmám identifikovat, vyhodnocovat a řešit bezpečnostní slabiny v jejich IT infrastruktuře.

Chcete se na něco zeptat? Potřebujete s něčím poradit?

Proč zvolit Mopos Communications?

Dlouholeté zkušenosti

Více než 30 let na českém trhu v oblasti elektronických systémů, komunikačních technologií a systémů pro města a obce.

Kvalita na prvním místě

Kvalitní firemní zázemí tvořené odbornými specialisty s mnohaletou praxí a vyškolenými techniky.

Přidaná hodnota

Ucelená nabídka produktů a služeb. Profylaktické, servisní a revizní činnosti jako nedílná součást nabídky služeb.