Standard konektivity a bezpečnosti školy v 21. století

Jednorázový nákup a počáteční nastavení vybavení k ochraně zařízení a dat škol nestačí. Základem úspěchu je pravidelná a profesionální správa, která je nastavena podle nároků školy a světa 21. století. Minima, relativně nenáročná na náklady, stanovuje následující text.

Následující text „Standard bezpečnosti pro školy“, jehož autorem jsou kolegové z organizací AFCEA, NÚKIB a NAKIT, představuje základní principy, postupy a doporučení v oblasti kybernetické bezpečnosti pro školy, případně další organizace, které nespadají pod regulaci zákona č. 181/2014 Sb., o kybernetické bezpečnosti (dále též „ZKB“).

Standard bezpečnosti pro školy je určen především IT správcům či administrátorům. Vedení školy (ředitelům/zástupcům ředitele) a ICT koordinátorům/metodikům text doporučujeme zběžně projít. Pro další rozvoj vašich bezpečnostních opatření doporučujeme sledovat zejména doporučení Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a Národní agentury pro komunikační a informační technologie (NAKIT).

V dokumentu jsou použity některé termíny a zkratky typické pro oblast ICT a kybernetické bezpečnosti. Použité zkratky jsou vysvětleny níže. Pro výklad terminologie z oblasti ICT a  kybernetické bezpečnosti odkazujeme na Výkladový slovník kybernetické bezpečnosti.

Doporučení jsou rozdělena do dvou skupin. První skupina doporučení je označená jako Základní opatření, druhá skupina je označována jako Rozšiřující opatření. Základní opatření by měla být implementována všemi školami a školskými zařízeními. Při volbě základních opatření byly zohledněny požadavky na snadnou implementaci a nízké náklady. Rozšiřující opatření jsou navržena jako nepovinná, přičemž byla vybrána ta opatření, která mají velký efekt a rozumné náklady na implementaci. Doporučení jsou vhodná zejména tam, kde se s nastavováním zabezpečení začíná.

Dokument vychází z Minimálního bezpečnostního standardu, který v roce 2020 vydal Národní úřad pro kybernetickou a informační bezpečnost ve spolupráci s Národní agenturou pro komunikační a informační technologie a Ministerstvem vnitra ČR[1], který doporučujeme aplikovat každé organizaci.

Základní bezpečnostní opatření

Základní bezpečnostní opatření jsou koncipována jako opatření, která by měla mít každá škola implementována.

Jako nástroje pro implementaci dále uvedených bezpečnostních opatření obecně doporučujeme zvažovat řešení tzv. otevřeným softwareme (open source)[2], ovšem při zajištění jeho odpovídajícího návrhu, implementace, správy a podpory.