Od dneška musí mít úřady DNSSEC, jaká je realita?

Jiří Průša 1. 7. 2015

Usnesení vlády z 13. prosince 2013 obsahuje také část o zahrnutí podpory DNSSEC. Ta je součástí dlouhodobé snahy zvýšit bezpečnost komunikace se státní správou, do které spadá i bezpečnost webů. Od dnešního dne by všechny ústřední orgány státní správy měly mít DNSSEC implementován. Jaká je realita?

Snaha zvýšit bezpečnost webových stránek státní správy vedla k zahrnutí podpory DNSSEC do strategie Digitální Česko 2.0 a následně do Usnesení vlády č. 982 ze 13. prosince 2013, jehož poslední část nabyla účinnosti právě dnes.

Podle tohoto usnesení mají všechny ústřední orgány státní správy, tj. ministerstva a další orgány, jako je např. Český telekomunikační úřad, Státní úřad pro jadernou bezpečnost nebo Úřad pro ochranu hospodářské soutěže, zabezpečit všechny jimi držené domény prostřednictvím DNSSEC.

V této souvislosti je třeba zdůraznit, že tato povinnost se vztahuje nejen na doménu využívanou pro hlavní prezentaci, ale i např. i domény jednotlivých projektů jako např. CzechPOINT.cz či BusinessInfo.cz, stejně tak jako prezentace na v na doménách .info nebo .eu.

Kdo má a kdo ne?

Podle výsledků průzkumu sdružení CZ.NIC, správce národní domény, má svoji hlavní webovou prezentaci, resp. její doménu, zabezpečenou DNSSEC již 85,7 % ministerstev, přičemž mezi „hříšníky“ nedodržující usnesení vlády patří jen Ministerstvo práce a sociálních věcí a Ministerstvo vnitra. U Ministerstva vnitra je smutné, že DNSSEC nemá zabezpečenu též doménu www.datoveschranky.info nebo Portál odboru strukturálních fondů, a to přesto, že tento požadavek byl obsažen v zadávací dokumentaci. Nabízí se tak otázky, zda zadavatel plní podmínky veřejné zakázky a jak Ministerstvo vnitra kontroluje předmět plnění.

Z ostatních ústředních orgánů má pak svoji hlavní doménu zabezpečenu jen 81,8 % institucí a své povinnosti ve vztahu ke zmíněnému usnesení vlády neplní rovněž dva úřady – Český statistický úřad a Správa státních hmotných rezerv.

Usnesení vlády má pak doporučující povahu i pro kraje, z nichž však DNSSEC zavedlo pouze 5 krajských úřadů. U měst a obcí se snažíme DNSSEC podporovat zahrnutím do hodnotících kritérií v rámci soutěží Zlatý Erb a Parádní web.

widgety

Veřejná správa vs. zbytek domény

Pokud však porovnáme rozšíření DNSSEC ve veřejné správě se situací v české národní doméně, vidíme, že usnesení vlády plní svůj účel a v rozšíření DNSSEC je dnes veřejná správa výrazně před zbytkem české domény. Přitom před dvěma lety tomu bylo naopak. Hned několik institucí (Ministerstvo zdravotnictví, Ministerstvo životního prostředí nebo Český úřad zeměměřický a katastrální) přitom zabezpečilo své stránky DNSSEC během posledního měsíce.


CZ.NIC

A co vy? Máte DNSSEC zaveden?

Našli jste v článku chybu?
Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

DigiZone.cz: Digi2GO u Alza.cz a s balíčkem Sport zdarma

Digi2GO u Alza.cz a s balíčkem Sport zdarma

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Lupa.cz: Aukro.cz mění majitele. Vrací se do českých rukou

Aukro.cz mění majitele. Vrací se do českých rukou

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

DigiZone.cz: Funbox 4K v DVB-T2 má ostrý provoz

Funbox 4K v DVB-T2 má ostrý provoz

Vitalia.cz: Jak Ondra o astma přišel

Jak Ondra o astma přišel

Lupa.cz: Hackeři mají data z půlmiliardy účtů Yahoo

Hackeři mají data z půlmiliardy účtů Yahoo

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

DigiZone.cz: Numan Two: rozhlasový přijímač s CD

Numan Two: rozhlasový přijímač s CD

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

Podnikatel.cz: Kalousek chce odklad EET. Předvolební tah?

Kalousek chce odklad EET. Předvolební tah?

Podnikatel.cz: Instalatér, malíř a elektrikář. "Vymřou"?

Instalatér, malíř a elektrikář. "Vymřou"?

Vitalia.cz: Kterou dýni můžete jíst za syrova?

Kterou dýni můžete jíst za syrova?

Vitalia.cz: 5 důvodů, proč jet na výlov rybníka

5 důvodů, proč jet na výlov rybníka