NBÚ a Microsoft podepsaly smlouvu o sdílení a výměně informací

NBÚ a Microsoft podepsaly smlouvu o sdílení a výměně informací

Generální ředitelka společnosti Microsoft s.r.o., paní Biljana Weber, a ředitel Národního bezpečnostního úřadu (NBÚ), pan Dušan Navrátil, dnes podepsali významnou „Smlouvu o vládním bezpečnostním programu“ (Government Security Program - GSP). Tato rámcová smlouva je výsledkem cílené spolupráce veřejného a soukromého sektoru na poli kybernetické bezpečnosti.

Smlouvu za Českou republiku podepsal NBÚ jakožto gestor problematiky kybernetické bezpečnosti a zároveň národní autorita pro oblast kybernetické bezpečnosti. Společnost Microsoft touto smlouvou poskytuje NBÚ a jeho organizačním složkám přístup ke svým nejcennějším aktivům, která jsou pro Microsoft kriticky důležitá - zdrojovému kódu a dokumentaci.

Dostatečné úrovně v oblasti kybernetické bezpečnosti nelze dosáhnout bez důvěry a spolupráce mezi veřejným sektorem a zbytkem společnosti. Pouze společně můžeme vytvořit opravdu otevřený a bezpečný kyberprostor, ve kterém budeme všichni prosperovat,“ uvedl po podpisu smlouvy ředitel NBÚ Dušan Navrátil. „Společnost Microsoft patří mezi klíčové partnery, se kterými budujeme obranyschopnost českého kyberprostoru,“ dodal ředitel Navrátil.

Podle odborných analýz se celosvětově každou vteřinu stane 12 osob obětí kybernetického zločinu. Pro napadné organizace činí průměrná škoda způsobená jedním cíleným kybernetickým útokem 60 milionů korun,“ upozornila Biljana Weber, generální ředitelka Microsoftu v ČR. „Spolupráce všech subjektů, pro které je bezpečnost počítačů, sítí i softwaru prioritou, je kritická, máme-li se tomuto narůstajícímu problému účinně bránit. Microsoft chce být důvěryhodným partnerem svých zákazníků a partnerů a těší mě, že v Česku jsme první komerční společností, která v takovém měřítku pomáhá zajistit kybernetickou bezpečnost ČR,“ dodala Biljana Weber.

Spolupráce mezi NBÚ a společností Microsoft trvá již deset let a dnes uzavřená Smlouva o vládním bezpečnostním programu sdružuje a dále rozšiřuje obsah předchozích smluv do jediné rámcové smlouvy.

Smlouva umožňuje čtyři oblasti přístupu k poskytovaným informacím:

  • Autorizace „Online přístup ke zdrojovému kódu“. Tento modul dává Národnímu centru kybernetické bezpečnosti (NCKB, organizační složka NBÚ) a dalším určeným orgánům státní správy přístup ke zdrojovému kódu formou zabezpečeného dálkového přístupu, a to v interaktivním čtecím režimu. Cílem je hodnocení bezpečnosti a integrity kódu Microsoft Windows, Office a dalších běžně používaných softwarových produktů. Dále umožňuje analýzu a vývoj vlastních zabezpečovacích nástrojů vč. využití národní šifry v prostředí Microsoft Windows.
  • Autorizace „Transparentní centrum“. Tento modul poskytuje NCKB prostředky Transparentního centra společnosti Microsoft, které je v rámci Evropy umístěno v Bruselu. Dosud tuto možnost NCKB nemělo. Oproti přístupu ke zdrojovému kódu umožňuje přístup do Transparentního centra také hlubší rozbory a strojové (automatizované) testování softwarových produktů společnosti Microsoft včetně jejich dokumentace. Cílem je prověření kvality zdrojového kódu produktů společnosti Microsoft vč. kontroly proti tzv. „zadním vrátkům“.
  • Autorizace „Technické údaje“. Účelem tohoto modulu je sdílení technických údajů o produktech, službách a technologiích společnosti Microsoft. Jde např. o plné hodnocení softwarových produktů pro certifikaci Common Criteria, dále přístup k dokumentaci ISO 27001 cloudových služeb, či přístup k auditním zprávám bezpečnosti a soukromí cloudových služeb.
  • Autorizace „Sdílení a výměna informací“. Tento modul umožňuje NCKB přijímat v reálném čase informace o možných infekcích počítačů v teritoriu České republiky. NCKB dle původní smlouvy o „Botnet feeds“ z roku 2013 již zhruba 18 měsíců dostává a využívá data společnosti Microsoft o možných infekcích počítačů v ČR. NCKB tyto informace zpracovává a dále předává či ověřuje s národním CERT (CSIRT.CZ), nebo je v případě ohrožení orgánů veřejné moci ČR přímo předává dotyčným organizacím. Dále tento modul umožňuje NCKB předávat hlášení o nových hrozbách, dotazy na možné zranitelnosti v softwarových produktech Microsoftu a obecně dotazy a žádosti o analýzu škodlivého kódu.

Smlouva o vládním bezpečnostním programu, uzavřená se společností Microsoft, je jedním z důležitých kroků naplňování Národní strategie kybernetické bezpečnosti České republiky na období 2015-2020, která byla vládou přijata na začátku roku 2015. 

Další článek: Audi prozradilo detaily k integraci autonomních systémů do vozidel

Témata článku: Cert, Důležitá složka, Brusel, Bezpečnostní složka, Kybernetická bezpečnost, Weber, Infekce


Určitě si přečtěte

Co přijde po Netflixu a Amazonu? Tohle jsou streamovací služby, na které v Česku čekáme

Co přijde po Netflixu a Amazonu? Tohle jsou streamovací služby, na které v Česku čekáme

** Rozhodujete se mezi Netflixem a HBO Go? Věřte, bude hůř ** Na trhu je mnohem víc ambicióznějších streamovacích služeb ** Některé by mohly do ČR zamířit ještě letos

Lukáš Václavík | 45

Velká datová loupež. Proč mají disky nižší kapacitu, než uvádějí?

Velká datová loupež. Proč mají disky nižší kapacitu, než uvádějí?

** Na disk nikdy neuložíte tolik dat, jak tvrdí výrobce ** Ajťáci si vymysleli vlastní jednotky jako mebibajt ** Zmatky vznikají i kvůli různým výjimkám

Lukáš Václavík | 110

Jak odposlouchávat sousedy: Bizarní Lamphone a další netušené techniky

Jak odposlouchávat sousedy: Bizarní Lamphone a další netušené techniky

** Lamphone je další bizarní technika odposlechu ** Zneužívá obyčejnou stropní lampu ** Podívejte se na další bizarní experimenty

Jakub Čížek | 17

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

** Apple, vývojáře i uživatele rozhodně nečekají dva roky prázdnin ** macOS se může uzavřít podobně jako iOS a iPadOS ** Přechod na Arm znamená stopku pro hackintoshe

Lukáš Václavík | 105

Čím nahradit Total Commander: 11 správců souborů nejen pro profíky

Čím nahradit Total Commander: 11 správců souborů nejen pro profíky

** Total Commander je fernomén mezi správci souborů ** Našli jsme 11 povedených alternativ ** Zvládnou to samé a ke všemu jsou většinou zadarmo

Karel Kilián | 87


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11