Od dneška musí mít úřady DNSSEC, jaká je realita?

Jiří Průša 1. 7. 2015

Usnesení vlády z 13. prosince 2013 obsahuje také část o zahrnutí podpory DNSSEC. Ta je součástí dlouhodobé snahy zvýšit bezpečnost komunikace se státní správou, do které spadá i bezpečnost webů. Od dnešního dne by všechny ústřední orgány státní správy měly mít DNSSEC implementován. Jaká je realita?

Snaha zvýšit bezpečnost webových stránek státní správy vedla k zahrnutí podpory DNSSEC do strategie Digitální Česko 2.0 a následně do Usnesení vlády č. 982 ze 13. prosince 2013, jehož poslední část nabyla účinnosti právě dnes.

Podle tohoto usnesení mají všechny ústřední orgány státní správy, tj. ministerstva a další orgány, jako je např. Český telekomunikační úřad, Státní úřad pro jadernou bezpečnost nebo Úřad pro ochranu hospodářské soutěže, zabezpečit všechny jimi držené domény prostřednictvím DNSSEC.

V této souvislosti je třeba zdůraznit, že tato povinnost se vztahuje nejen na doménu využívanou pro hlavní prezentaci, ale i např. i domény jednotlivých projektů jako např. CzechPOINT.cz či BusinessInfo.cz, stejně tak jako prezentace na v na doménách .info nebo .eu.

Kdo má a kdo ne?

Podle výsledků průzkumu sdružení CZ.NIC, správce národní domény, má svoji hlavní webovou prezentaci, resp. její doménu, zabezpečenou DNSSEC již 85,7 % ministerstev, přičemž mezi „hříšníky“ nedodržující usnesení vlády patří jen Ministerstvo práce a sociálních věcí a Ministerstvo vnitra. U Ministerstva vnitra je smutné, že DNSSEC nemá zabezpečenu též doménu www.datoveschranky.info nebo Portál odboru strukturálních fondů, a to přesto, že tento požadavek byl obsažen v zadávací dokumentaci. Nabízí se tak otázky, zda zadavatel plní podmínky veřejné zakázky a jak Ministerstvo vnitra kontroluje předmět plnění.

Z ostatních ústředních orgánů má pak svoji hlavní doménu zabezpečenu jen 81,8 % institucí a své povinnosti ve vztahu ke zmíněnému usnesení vlády neplní rovněž dva úřady – Český statistický úřad a Správa státních hmotných rezerv.

Usnesení vlády má pak doporučující povahu i pro kraje, z nichž však DNSSEC zavedlo pouze 5 krajských úřadů. U měst a obcí se snažíme DNSSEC podporovat zahrnutím do hodnotících kritérií v rámci soutěží Zlatý Erb a Parádní web.

Veřejná správa vs. zbytek domény

Pokud však porovnáme rozšíření DNSSEC ve veřejné správě se situací v české národní doméně, vidíme, že usnesení vlády plní svůj účel a v rozšíření DNSSEC je dnes veřejná správa výrazně před zbytkem české domény. Přitom před dvěma lety tomu bylo naopak. Hned několik institucí (Ministerstvo zdravotnictví, Ministerstvo životního prostředí nebo Český úřad zeměměřický a katastrální) přitom zabezpečilo své stránky DNSSEC během posledního měsíce.


CZ.NIC

A co vy? Máte DNSSEC zaveden?

Našli jste v článku chybu?
DigiZone.cz: Sky Deutschland: dvakrát fotbal ve 4K

Sky Deutschland: dvakrát fotbal ve 4K

Lupa.cz: Měřičům síly hesla se nedá věřit. Víte proč?

Měřičům síly hesla se nedá věřit. Víte proč?

Vitalia.cz: Nejlepší nápoj po sportu? Nealko pivo

Nejlepší nápoj po sportu? Nealko pivo

Podnikatel.cz: Česká pošta vycouvala ze služby ČP Cloud

Česká pošta vycouvala ze služby ČP Cloud

Vitalia.cz: Musí moudrák opravdu ven?

Musí moudrák opravdu ven?

DigiZone.cz: Elektrická Formule E. Práva má Arena Sport

Elektrická Formule E. Práva má Arena Sport

120na80.cz: Využijte léčivé vlastnosti měsíčku

Využijte léčivé vlastnosti měsíčku

Lupa.cz: Kdo vykrádá LinkedIn? Zjistit to má soud

Kdo vykrádá LinkedIn? Zjistit to má soud

DigiZone.cz: Skylink přepracoval web

Skylink přepracoval web

Podnikatel.cz: Kauza z Vinohrad pokračuje. Policie se omlouvá

Kauza z Vinohrad pokračuje. Policie se omlouvá

DigiZone.cz: Fotbal na O2 TV Sport posiluje

Fotbal na O2 TV Sport posiluje

DigiZone.cz: Vláda schválila digitální vysílání ČRo

Vláda schválila digitální vysílání ČRo

Lupa.cz: Co najdete uvnitř kosmické sondy?

Co najdete uvnitř kosmické sondy?

Lupa.cz: Nechcete datacentrum? Jsou na prodej

Nechcete datacentrum? Jsou na prodej

Vitalia.cz: Vakcína Cervarix je oficiálně i pro chlapce

Vakcína Cervarix je oficiálně i pro chlapce

Lupa.cz: Hackujete? Můžete mít problém sehnat práci

Hackujete? Můžete mít problém sehnat práci

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

120na80.cz: Víte, co je svobodná menstruace?

Víte, co je svobodná menstruace?

Lupa.cz: Co vzal čas: internetové kavárny a herny

Co vzal čas: internetové kavárny a herny

Vitalia.cz: Ženy, které milují příliš, jsou neštěstí

Ženy, které milují příliš, jsou neštěstí