Hlavní navigace

Festival bezpečného internetu: síť sítí už není prostorem bez zodpovědnosti

Jitka Vošická

V rámci měsíce kybernetické bezpečnosti se konala akce Festival bezpečného internetu. Ten je zaměřen na šíření informovanosti v oblasti kybernetické bezpečnosti, sdílení zkušeností a praktických řešení.

Doba čtení: 3 minuty

Sdílet

První den festivalu byl zaměřen na vzájemnou propojenost práva a technologií. Zúčastnili se ho zejména zástupci ministerstev, telekomunikačních operátorů, pracovníci bezpečnostních týmů, právníci, kteří se věnují informačním technologiím a bezpečnosti a vysokoškolští pedagogové. Prolínání obou světů, práva a technologií, přináší nová témata a styčné body, které byly představeny v jednotlivých přednáškách a následně živě diskutovány.

Vývoj odpovědnosti zprostředkovatelů za obsah

Internet již není prostorem bez odpovědnosti za obsah zveřejňovaných a šířených informací. Je regulován legislativou, která se neustále mění a upravuje tak, aby odrážela nejnovější vývoj v oblasti. Jedním z hlavních témat dne byla odpovědnost poskytovatele prostoru na internetu za obsah dat. Přesun odpovědnosti na provozovatele internetového připojení je zřejmý.

V Evropě se již objevují první zákony, které omezují svobodu slova na internetu. Jako příklad bylo uvedeno Německo. Jeho zákon „NetzDG“ nařizuje blokovat závadné informace na internetu pod hrozbou pokut. I v České republice je viditelný posun v povinnostech provozovatelů, zejména v oblastech autorského zákona, průmyslových práv a reklamy.


Zákon o kybernetické bezpečnosti

Se Zákonem o kybernetické bezpečnosti máme zkušenost již pět let. V rámci základního cíle, kterým je zvýšení bezpečnosti kybernetického prostoru a ochrana infrastruktury kritické pro fungování státu, definuje řadu povinností pro povinné osoby. Ty byly v květnu 2019 ještě rozšířeny.

Nově musí provozovatelé informačních systémů veřejné správy upravit způsob likvidace kopií dat a provozních údajů týkajících se provozovaného informačního systému a vyhotovit protokol o průběhu takové likvidace. O rozšíření povinnosti i na oblast cloud computingu se v současné době jedná.

Evropská certifikace bezpečnostních technologií

Požadavky zákona o kybernetické bezpečnosti na standardizaci úrovně bezpečnostních opatření vyvolávají poptávku po certifikaci bezpečnostních technologií. Jednotný systém oficiálních certifikací pro informační bezpečnost, odpovídající požadavku Aktu o kybernetické bezpečnosti, je v současné době diskutován v odborných kruzích, zejména institucionální a personální ukotvení. Hlavním cílem je vzájemné uznávání certifikátů mezi členskými státy v souladu s myšlenkou jednotného digitálního trhu Evropské unie.


Aktuální problémy související se zajišťováním digitálních dat

Mezi diskutovaná témata související s kybernetickou bezpečností patří i ustanovení § 7b trestního řádu, umožňující policejnímu orgánu zajišťovat digitální data. Toto ustanovení budí kontroverzní reakce, neboť ho mnozí považují za prolomení do našich práv.

Jiný právní pohled však považuje § 7b za užitečný, zejména v situaci, kdy stát, který je povinen zajišťovat svým občanům ochranu, musí efektivně a rychle zabránit útočníkovi v pokračování trestné činnosti. Toto ustanovení, uplatnitelné pouze v trestním řízení, pak umožňuje policii zablokovat, znepřístupnit nebo uchovat data potřebná pro vyšetření trestné činnosti.

Kybernetická bezpečnost je jedním z klíčových témat také pro sdružení CESNET, které poskytuje e-infrastrukturu akademickým a vědeckým institucím. CESNET získal mezinárodně uznávanou certifikaci systému managementu bezpečnosti informací, která specifikuje požadavky na systém řízení bezpečnosti informací v rámci činnosti a poskytovaných služeb organizace s cílem eliminovat rizika ztráty nebo poškození dat. Kromě špičkových technologií nabízí svým členům a zákazníkům systematické vzdělávání, konzultace a bezpečnostní analýzy a přispívá tak k šíření povědomí o kybernetické bezpečnosti.


Online bezpečnost koncových uživatelů

Organizace druhého dne se ujalo sdružení CZ.NIC, správce české národní domény a mimo jiného také provozovatel Národního bezpečnostního týmu CSIRT.CZ. Hlavním tématem druhého dne konference byla on-line bezpečnost koncových uživatelů. Programu se účastnili pedagogičtí pracovníci, zaměstnanci veřejné správy, preventisti a studenti. Cílem bylo upozornit návštěvníky na to, aby dbali o svou on-line bezpečnost a byli si vědomi toho, co je může na Internetu ohrozit a jak postupovat, pokud se stanou obětmi.

Přednášky i diskuse odrážely naléhavost tématu a potřebu flexibilně reflektovat vývoj otázky kybernetické bezpečnosti a dopadů v legislativě. Bezpečné a odpovědné chování na internetu se stalo nedílnou součástí našich životů a jako takové je a bude i nadále postupně regulováno. Rozvoj informační společnosti by měl jít ruku v ruce s rozvojem bezpečnostních přístupů k provozování a budování informační infrastruktury.


Další konference v rámci Festivalu bezpečného internetu

Festival bude dále pokračovat do Karlových Varů (15. – 16. října) a do Olomouce (21. října). Do těchto měst jsou zváni pedagogové mateřských, základních a středních škol, dále metodici prevence a studenti pedagogických fakult a také policisté obvodních oddělení Policie ČR. Programy avizovaných konferencí pro vás připravuje NÚKIB ve spolupráci se spolkem you connected.

Registrační formuláře a další informace spojené s Festivalem bezpečného internetu jsou k dispozici na webových stránkách.