| RK-11-2017-35.doc RK-11-2017-35pr01.pdf | |
| Číslo materiálu | 35 |
| Číslo jednací | RK-11-2017-35 |
| Název | Informace o situaci v oblasti kybernetických útoků a spolupráci Kraje Vysočina s Policií ČR |
| Zpracoval | D. Marek, P. Pavlinec, D. Buřičová |
| Předkládá | D. Buřičová, P. Pavlinec |
| Počet příloh | |
| Popis problému | Jedná se o informaci o situaci v oblasti kybernetických útoků a zahájení spolupráce s Policií ČR v této problematice. Počet kybernetických útoků na informační systémy subjektů (nejen v Kraji Vysočina) neustále roste. Rovněž míra sofistikovanosti útoků se neustále zdokonaluje. Nejvíce rostoucím typem útoku je tzv. ransomware, tedy škodlivý kód, který zašifruje data oběti a útočník následně žádá výkupné. Odbor analýz a podpory řízení s odborem informatiky již v několika případech detekoval tento útok jak u kraje, tak u několika příspěvkových organizací kraje a dalších subjektů připojených do krajské páteřní sítě ROWANet. Krajské ředitelství policie kraje Vysočina rovněž zaznamenalo a vyšetřovalo celou řadu podobných cílených útoků vůči soukromým subjektům v Kraji Vysočina. Na základě těchto cílených útoků na subjekty v Kraji Vysočina požádalo Krajské ředitelství policie kraje Vysočina o navázání neformální spolupráce s Krajem Vysočina v oblasti kybernetické bezpečnosti. Způsob této spolupráce bude spočívat v předávání informací, které obsahují mimo jiné varování o aktuálních hrozbách, návrhy způsobu zabezpečení informačních systémů a ICT infrastruktury či návrh způsobu a metody kontroly, zda již nedošlo k úspěšnému útoku či pokusu o útok. Tyto informace budou převážně směrovány vůči příspěvkovým organizacím Kraje Vysočina, subjektům připojeným do krajské páteřní sítě ROWANet a rovněž vůči soukromým subjektům působícím v Kraji Vysočina. Prvním výsledkem spolupráce je vytvoření návrhu protiopatření a kontrol na zabezpečení informačních systémů proti průnikům, vycházející z charakteristiky útoku, který se poslední dobou šíří mezi různými subjekty v Kraji Vysočina dle přílohy RK-11-2017-35, př. 1. Cílem spolupráce je zvýšení úrovně informační bezpečnosti v Kraji Vysočina a rychlá a efektivní ochrana před aktuálními útoky v kyberprostoru. |
| Návrh řešení | Odbor analýz a podpory řízení Krajského úřadu Kraje Vysočina a odbor informatiky navrhují Radě Kraje Vysočina vzít na vědomí situaci ohledně kybernetických útoků a zahájení spolupráce Kraje Vysočina a Krajského ředitelství policie Kraje Vysočina v oblasti kybernetické bezpečnosti. |
| Stanoviska | Stanoviska nebyla vyžádána |
| Návrh usnesení | Rada kraje bere na vědomí informaci o situaci v oblasti kybernetických útoků a o zahájení spolupráce Kraje Vysočina a Krajského ředitelství policie kraje Vysočina v oblasti kybernetické bezpečnosti. |
| Odpovědnost | OAPŘ, OI |
| Termín | průběžně |