Pravidla a postupy pro bezpečné použití internetu a sociálních sítí

---

Přístup na internet v prostředí NÚKIB disponuje základní URL filtrací, tj. přístup na škodlivé stránky nebo na stránky s nevhodným obsahem je automaticky blokován. URL je zkratka pro internetovou adresu a najdete ji v horní části internetového prohlížeče v jeho adresním řádku.

Správně musí začínat symbolem zámečku (nebo podobným) a textem „https://“, který nám značí použití vyžadovaného zabezpečeného komunikačního protokolu HTTPS. Vzhledem k dynamice obsahu internetu však filtraci škodlivých stránek nelze zajistit úplně komplexně. Základní povinností uživatelů je proto při přístupu na internet dbát zvýšené obezřetnosti.

Základní pravidla pro práci s internetem, které je nutné dodržovat:

a.  neotevírat zjevně podezřelé odkazy, zejména takové, které nepoužívají zabezpečený komunikační protokol HTTPS,

b.  nestahovat podezřelé soubory, malware, SW pro vytváření peer-to-peer připojení, SW pro vzdálený přístup na počítače a jiné programy schopné ohrozit bezpečnostní prostředí NÚKIB,

c.  nenavštěvovat stránky na tzv. „darkwebu“, pokud to není spojeno s výkonem práce,

d.  nehrát on-line a hazardní hry,

e.  netěžit kryptoměny,

f.  nevyužívat internetové připojení NÚKIB pro své soukromé podnikání.

Internetové připojení Úřadu je určeno pouze pro pracovní použití.

Přístup na internet je zakázáno používat zejména k následujícím činnostem:

a.  Stahovat a distribuovat audiovizuální obsah, který je chráněn autorským zákonem č. 121/2000 Sb.

b.  Stahovat a používat SW mimo rozsah licenčních podmínek.

c.  Předávat velké datové balíky jinak než k tomu určenými datovými službami Úřadu (Portál NÚKIB, Filesender, M365 SharePoint atd.). Je zakázáno předávat jakékoli interní informace klasifikované stupněm TLP:GREEN a výše přes veřejné služby nabízející sdílení souborů (např. letecká pošta, ulož.to apod.).

d.  Publikovat na internetu a sociálních sítích jakékoli materiály, stanoviska a názory mimo standardní procesy komunikace řízené útvarem Odbor komunikace příp. Oddělení strategické komunikace a rozvoje.

e.  Vytvářet na sociálních sítích profily, které svým názvem nebo obsahem mohou vyvolávat dojem, že se jedná o oficiální profily NÚKIB.

f.  Vytvářet e-mailové schránky a registrovat domény které by svým názvem mohly vyvolávat dojem, že se jedná o oficiální e-mailové adresy a domény NÚKIB.

g.  Na svých profilech na sociálních sítích vydávat své osobní názory jako oficiální stanoviska NÚKIB.

Pravidla pro bezpečný vzdálený přístup

---

Vzdálený přístup k interním datovým zdrojům NÚKIB lze realizovat pouze přístupem zajišťovaným OIT s vícefaktorovým ověřením a pouze z pracovního zařízení (např. VPN, ZTNA, atp.).

U vzdáleného přístupu z veřejných míst musí být ze strany uživatele zajištěno, že:

a.  zadávané přihlašovací údaje nemohou být odečteny cizí osobou,

b.  zpracovávané informace nemohou být odečteny nebo odposlechnuty,

c.  zařízení není ponecháno bez dozoru.

Při přístupu na internet přes veřejně dostupné Wi-Fi sítě, kde si nejste jisti jejich bezpečností, používejte vždy dostupné bezpečné připojení (např. VPN, ZTNA atp.). Vždy je nutné:

a.  ověřit si, že jméno Wi-Fi sítě se shoduje s důvěryhodnou sítí,

b.  použít šifrovaný komunikační protokol (např. HTTPS),

c.  ujistit se, že máte vypnuté sdílení souborů.

V případě, že již připojení k internetu nepotřebujete, se nezapomeňte odhlásit a zrušit případné automatické opětovné připojení k dané Wi-Fi síti.

Bezpečnost mobilních zařízení – obecně

---

Za bezpečnost mobilních zařízení (zejména notebooky, mobilní telefony a přenosná paměťová média) odpovídá zaměstnanec, kterému byla tato zařízení svěřena do užívání.

Základní bezpečnostní pravidla pro užívání mobilních zařízení:

a.  nenechávat mobilní zařízení bez dozoru (mimo uzamčené kanceláře, domov nebo bezpečnostní boxy),

b.  dbát na bezpečnost zpracovávaných informací, viz pravidla pro bezpečný vzdálený přístup,

c. dodržovat provozní a bezpečnostní pokyny výrobce, popř. zaměstnanců OIT,

d. zamezit přístup jiným osobám k mobilním zařízením, tzn. ani jim je nepůjčovat,

e.  udržovat zařízení aktualizované (operační systém, produkční a bezpečnostní aplikace),

f. povinnost respektovat a dodržovat doporučení a opatření vydaná NÚKIB týkající se bezpečnosti ve vztahu k použití HW a SW mobilních zařízení.