Vše o kybernetické bezpečnosti

  • Domů
  • O nás
  • Cyber wiki
  • Spolupráce
  • NIS2
    • NIS 2 audit
  • Kontakty
  • Cybernews
    • Aktuální hrozby
    • Nejnovější
    • Rozhovory / ankety
    • Bezpečná domácnost
    • Bezpečná firma
    • Mobilní zařízení a sociální sítě
    • Blockchain & Kryptoměny

Varování v souvislosti s ekonomickými sankcemi spojenými s Ruskou federací

by Michael Fanta | Bře 22, 2022 | Bezpečná firma, Nejnovější | 0 comments

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal v souvislosti se vzrůstající hrozbou nedodržení smluvních závazků ze strany dodavatelů ICT služeb a produktů s významným vztahem k Ruské federaci varování podle zákona o kybernetické bezpečnosti.

Hrozba spočívá v dopadech ekonomických sankcí vůči i ze strany Ruské federace, které mohou vést k nedodržení smluvních závazků ze strany ICT dodavatelů, kteří mají významný vztah k Ruské federaci.

NÚKIB doporučuje organizacím podléhajícím zákonu o kybernetické bezpečnosti podniknout preventivní kroky k tomu, aby možné nedodržení smluvních závazků ze strany dodavatelů s významným vztahem k Ruské federaci neomezilo funkčnost jimi spravovaných systémů. Dále doporučuje zohlednit tuto hrozbu v plánech kontinuity činností tak, aby bylo možno zajistit poskytování služeb i pokud se hrozba realizuje.

„K vydání tohoto Varování přistupujeme z preventivních důvodů. Varujeme před zvýšenou mírou hrozby, kterou se osoby povinné podle zákona o kybernetické bezpečnosti mají zabývat i běžně. Jedná se o hrozbu, že některý jejich důležitý dodavatel ICT nedodá potřebné produkty či služby. NÚKIB Varováním stanovuje úroveň této hrozby, která souvisí s dodavateli, u kterých je vzhledem k aktuálním ekonomickým sankcím vyšší šance, že nebudou schopni plnit své závazky,“ říká ředitel NÚKIB Karel Řehka.

NÚKIB tuto hrozbu z hlediska pravděpodobnosti hodnotí na úrovni Vysoká, tedy hrozba je pravděpodobná až velmi pravděpodobná. V souvislosti s touto hrozbou doporučuje provedení úkonů, které jsou popsány ve VAROVÁNÍ.

Varováním se správci a provozovatelé systémů regulovaných zákonem o kybernetické bezpečnosti musí zabývat, zejména ji musí zohlednit v analýze rizik a přijmout adekvátní opatření. Návrh možných opatření obsahuje vydané Varování. Osobám, které nespadají pod zákon o kybernetické bezpečnosti, lze rovněž doporučit, aby zvážily provedení kroků doporučovaných Varováním, pokud to pro své potřeby shledají jako relevantní.

Je varování závazné? Pro koho?

Varování je závazné pro okruh organizací povinných dle ZKB. Tyto organizace, jsou povinny vyhodnocovat hrozby spojené s jejich ICT systémy a na tyto hrozby reagovat. Pro ostatní organizace jsou postupy v něm obsažené využitelné jako doporučení. Občané nejsou povinni tuto hrozbu reflektovat, nicméně mohou využít jeho obsah, který pro ně může mít obecnou informační hodnotu.

V čem hrozba spočívá?

Hrozba, na kterou Varování upozorňuje, spočívá v možném nedodržení závazků dodavatelů s významnou vazbou na Ruskou federaci. Jinými slovy tedy hrozí, že vzhledem k ekonomickým sankcím uvalovaným na Ruskou federaci ze strany států, nebudou ICT dodavatelé s významným vztahem k Ruské federaci schopni dodávat své ICT služby a produkty tak, jako doposud. Tato situace může v některých případech vést k narušení kontinuity provozu informačních a komunikačních systémů, které jsou na těchto dodávkách závislé. Výše popsanou situaci může dále zintenzivnit i omezování služeb nadnárodních společností v Ruské federaci (například výrobci ICT komponentů a platforem).

Pokud by se tato hrozba realizovala, může to mít dopad na zachování funkčnosti informačních a komunikačních systémů, které jsou významné pro chod České republiky nebo pro naplňování potřeb jejích občanů.

Co tedy mají subjekty dělat?

Osoby povinné dle ZKB musí hrozbu zohlednit v rámci své analýzy rizik, tedy zvýšit hodnotu typové hrozby „nedodržení smluvního závazku ze strany dodavatele“ vůči dodavatelům u kterých identifikují významný vztah k Ruské federaci na hodnotu určenou varováním a příslušně přizpůsobit následné procesy řízení bezpečnosti informací.

Varování obsahuje doporučení, jak situaci, kdy nebudou dodány klíčové ICT služby nebo produkty, předcházet. Může však nastat také případ, kdy této hrozbě účinně předejít nepůjde. V takovém případě, je nutno se připravit na situaci, kdy bude potřeba službu zajistit náhradním způsobem, tedy bez použití systémů, které jsou na dodávce ICT služeb či produktů ze strany dodavatelů s vazbou na Ruskou federaci závislé.

Michael Fanta, redaktor Cyberblog


Zdroj: NÚKIB


Foto: Pixabay

  • Follow
  • Follow
  • Follow
0 Comments
Submit a Comment Zrušit odpověď na komentář

Pro přidávání komentářů se musíte nejdříve přihlásit.

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Varování v souvislosti s ekonomickými sankcemi spojenými s Ruskou federací
Bezpečná firma | Nejnovější
  • Aktuální hrozby (25)
  • Bezpečná domácnost (71)
  • Bezpečná firma (81)
  • Blockchain & Kryptoměny (16)
  • Cyber wiki (14)
  • Cybernews (1)
  • Mobilní zařízení a sociální sítě (37)
  • Nejnovější (294)
  • NIS II (30)
  • Rozhovory / ankety (6)

Naši IT odborníci

Adam Ďurkáč

V oboru IT a bezpečnosti se aktivně pohybují přes pět let.

Michal Zábelka

Michal je obchodním a projektovým manažerem

Petr Stoklasa

působí jako profesionální konzultant v oblasti ICT,

Tomáš Charvát

Zabývám se IT a cyber bezpečností přes 20 let

Jsem konzultant
Stát se partnerem CyberBlogu
Nabízím produkt nebo službu

Cyber Security Solutions s.r.o.,
Sokolovská 428/130,
Karlín, 186 00
Praha 8

IČO: 109 219 66,
DIČ: CZ 109 219 66,

Informace: info@cyberblog.cz
Obchod: obchod@cyberblog.cz
Redakce: redakce@cyberblog.cz
Fakturace: fakturace@cyberblog.cz

  • Follow
  • Follow
  • Follow

Úspěšně jste se přihlásil k odběru newsletteru

odebírat

Copyright ©  Cyber Security Solutions s.r.o., 2023

Používáme cookies, abychom vám poskytli nejlepší online zážitek.

Více informací o tom, které soubory cookies používáme, nebo jejich vypnutí najdete v nastavení.

CyberBlog.cz - vše o kybernetické bezpečnosti
Powered by  GDPR Cookie Compliance
Přehled ochrany osobních údajů

Tyto webové stránky používají soubory cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se na naše webové stránky vrátíte, a pomáhají našemu týmu pochopit, které části webových stránek považujete za nejzajímavější a nejužitečnější.

Nezbytně nutné soubory cookies

Nezbytně nutný soubor cookie by měl být vždy povolen, abychom mohli uložit vaše preference nastavení souborů cookie.

Pokud tento soubor cookie zakážete, nebudeme moci uložit vaše preference. To znamená, že při každé návštěvě těchto webových stránek budete muset soubory cookies znovu povolit nebo zakázat.