Česko zmírní ochranu svých dat
Stejné zabezpečení jako klíčová báze dat má mnohdy i docházkový systém pro zaměstnance. Změna by mohla zlevnit provoz sítí.
PRAHA Česká digitální pevnost má příliš vysoké hradby a příliš hluboký vodní příkop. Jde sice o metaforu, ale je přiléhavá. Kvůli obavám z útoků kybernetických nájezdníků i špionáže (zejména) východních mocností v čele s Ruskem a Čínou vláda před dvěma lety schválila přísnou úroveň zabezpečení pro počítačové systémy spravované státem.
Už tehdy řada úřadů namítala, že jsou zaváděná opatření drakonická a v důsledku budou stát zbytečně moc peněz, nehledě na to, že ani není dostatek lidí pro jejich důsledné dodržování. Dnes jim kabinet dává za pravdu a povoluje dříve napevno utažené šrouby.
Asi nikdo nezpochybní, že mezi významné sítě patří informační systém generálního štábu armády, policejní databáze nebo národní zdravotnický systém. V dubnu 2018 však vláda odsouhlasila, aby stejnou úroveň zabezpečení jako zmíněné kruciální báze citlivých údajů měly všechny informační systémy, které spadají pod vrcholné úřady v zemi. Dopady tohoto rozhodnutí lze ale s odstupem hodnotit buď populárním anglickým výrazem overkill, nebo podobně výstižným českým rčením „s kanonem na vrabce“.
Plýtvání státním rozpočtem Jinými slovy, za hradbami digitálního opevnění se nacházejí i systémy, které si takovou ochranu nezaslouží. „Příkladem může být například docházkový systém, kdy v případě, že dojde ke kybernetickému útoku na něj, dopady budou nízké, ale finanční požadavky na jeho zabezpečení na úroveň významného informačního systému vysoké,“popisuje dnes vládní materiál, jehož cílem je nadměrnou péči státu o své informační systémy osekat.
A doplňuje: „Ministerstvo vnitra si plně uvědomuje, že zabezpečení všech informačních a komunikačních technologií bez časového omezení a bez ohledu na jejich důležitost by vedlo k zcela nehospodárnému plýtvání s prostředky státního rozpočtu.“
Tolik citace z dokumentu, který mají LN k dispozici a jenž bude na jednom z příštích zasedání projednávat vláda. Slova z „lejstra“potvrzuje i tiskový odbor vnitra. „Není nezbytně nutné trvat na vysoké úrovni zabezpečení naprosto všech informačních systémů,“řekl LN za ministerstvo Adam Rözler.
„Některé méně důležité systémy, které slouží pouze k vnitřnímu řízení dané organizace, budou zabezpečeny na úrovni nižší. Tím dojde k poměrně významnému snížení finanční i personální náročnosti,“dodal.
O dvě třetiny méně
Národní úřad pro kybernetickou a informační bezpečnost odhaduje, že po změně budou náklady na zabezpečení počítačových systémů ministerstev a Úřadu vlády zhruba o dvě třetiny nižší. Zároveň dojde k vytipování systémů, které by měly zůstat za hradbami digitální pevnosti. Jejich soupis zatím neexistuje, už dnes je ale jasné, že by mezi ně měly patřit kupříkladu databáze spisové služby státních organizací. „Budou totiž přímo identifikovány jako významné informační systémy,“vysvětluje Rözler.
Když vláda zpřísnění ochrany v roce 2018 odsouhlasila, některá ministerstva namítala, že nemají dostatek lidí, protože stát obecně nemůže konkurovat soukromým firmám, co se týče platů odborníků z IT a bezpečnosti. Úřady se paradoxně bály toho, že nařízené utužení dohledu nad systémy povede naopak ke snížení bdělosti, protože odpovědní zaměstnanci budou přetíženi a nebudou stíhat.
Nyní by se množství práce, které leží na jejich bedrech, mělo přece jen snížit. Resorty se ale dál bojí, že dotčení lidé nebudou stíhat. „Opatření stále vyvolává zvýšené personální a finanční nároky,“argumentuje ministerstvo zemědělství. V podobném duchu se vyjádřila například také kultura.