NÚKIB vydal v souvislosti se SolarWinds reaktivní opatření

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal v souvislosti s riziky spojenými se softwarem americké společnosti SolarWinds reaktivní opatření podle zákona o kybernetické bezpečnosti. Správci systémů kritické informační infrastruktury, významných informačních systémů a systémů základní služby musí neprodleně provést bezpečnostní aktualizace, zkontrolovat, zda jejich systém nebyl kompromitován, a provést bezpečnostní audit. Do doby, než budou tyto kroky provedeny, je doporučeno produkty společnosti SolarWinds vypnout.

Na rizika spojená se softwarem americké společnosti SolarWinds již NÚKIB upozornil. „Rizika spojená s tímto softwarem jsme vyhodnotili jako natolik závažná, že jedinou cestou bylo vydání tohoto zákonného opatření, aby došlo k co nejrychlejšímu zabezpečení jmenovaných systémů,“ řekl ředitel NÚKIB Karel Řehka s tím, že vydané opatření se týká jen těch systémů, v nichž se produkty zmíněné společnosti používají a které zároveň spadají pod zákon o kybernetické bezpečnosti.

Opatření je právně závazné, takže všichni správci jmenovaných systémů musí ve lhůtách, které opatření stanovuje, provést veškeré nezbytné kroky. Zejména nainstalování bezpečnostní aktualizace podle postupu, který je součástí opatření. Dalším krokem je kontrola indikátorů kompromitace, které jsou rovněž součástí opatření. Dále musí provést celkový bezpečnostní audit v rozsahu, který stanovuje opatření. Do doby, než budou tyto kroky provedeny, je doporučeno produkty společnosti SolarWinds vypnout. Ty osoby, které reaktivní opatření zavazuje, ale žádné z jmenovaných technologií nepoužívají, pouze sdělí tuto skutečnost NÚKIB prostřednictvím formuláře pro oznámení způsobu provedení reaktivního opatření.

Celý text reaktivního opatření naleznete níže nebo na stránkách NÚKIB.

Přiložené soubory


Téma: GDPR a IT systémy, Zdroj: Národní úřad pro kybernetickou a informační bezpečnostLogo: nukib.cz
Štítky: Kyberbezpečnost
18.12.2020 (autor Redakce)





Související

ÚOOÚ - Sbor vydal nové pokyny k ohlašování porušení zabezpečení

Evropský sbor pro ochranu osobních údajů na svém lednovém plenárním zasedání schválil pokyny k příkladům...

 vydáno 21.01.2021 
Téma: GDPR a procesy

NÚKIB - Nová pravidla pro určování provozovatelů základních služeb v odvětví zdravotnictví

V reakci na kybernetické incidenty, kterým v roce 2020 čelila zdravotnická zařízení v České republice,...

 vydáno 14.01.2021 
Téma: GDPR a IT systémy

NÚKIB - Návod na určování významných informačních systémů po novém roce

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydává nový podpůrný materiál, který povinným...

 vydáno 10.12.2020 
Téma: GDPR a IT systémy

Další ke štítku: Kyberbezpečnost


Související dotazy
Odpovídá Mgr. Nikola Dohnalová
Obecně lze aktiva charakterizovat jako veškerý hmotný i nehmotný majetek organizace. Ve vztahu k ochraně osobních údajů se tento pojem nejčastěji...


www.helpgdpr.cz
© Copyright 2000 - 2021, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz