Vyšlo v týdeníku CHIPweek č. 10/97, 4. března 1997
Vytištěno z adresy: http://www.earchiv.cz/a97/a710k140.php3

Bezpečnostní složky na Internetu

V dnešních Toulkách se podrobněji zaměříme na ty složky naší státní správy, které patří do oblasti bezpečnosti a brannosti, a již také mají nějakou formu internetové přítomnosti.

Výchozím bodem pro naše dnešní putování by mohl být WWW server státní správy na adrese http://www.siscr.cz, který jsme navštívili již v 5. dílu Toulek. Připomeňme si, že se jednalo o určitý společný „deštník" nad internetovými informacemi ze státní správy, a současně i o společnou platformu pro poskytování takovýchto informací. No a právě na této platformě již „vyrostlo" několik dalších zajímavých prezentací - díky povaze Internetu a služby WWW je přitom vcelku jedno, zda jde o WWW stránky vystavené na samostatných serverech umístěných přímo u zdroje informací, nebo o stránky fyzicky se nacházející na samotném serveru www.siscr.cz.

První takovouto prezentací, kterou bych vám dnes rád ukázal, je „expozice" Ministerstva vnitra. Fyzicky je sice umístěna na samostatném WWW serveru (a v doméně ministerstva vnitra), ale její „logická" příslušnost k WWW serveru státní správy je patrná na první pohled - již z hlavní domovské stránky Ministerstva vnitra, kterou vidíte na dnešním prvním obrázku [GIF1,URL1](srovnejte si jej s obrázky v 5. dílu). Pokud jde o věcný obsah WWW stránek ministerstva vnitra, ten stále ještě vzniká, a některé části tak ještě nejsou naplněny. Již dnes zde ale najdete mnoho velmi užitečných a důležitých informací, které by jste jinak museli obtížně shánět. Základní představu o struktuře těchto informací si můžete udělat podle levého žlutého sloupečku na prvním, resp. druhém dnešním obrázku [GIF2,URL1]. Kromě informací o historii a struktuře MV ČR (i s adresami příslušných orgánů a složek) zde najdete například základní informace k různým správním úkonům typu vydávání cestovních pasů, občanských a řidičských průkazů a dalších, které také spadají do kompetence Ministerstva vnitra. Příklad toho, jak je jsou jednotlivé agendy na ministerském WWW serveru „informačně podepřeny", vidíte na třetím obrázku [GIF3,URL3].

Součástí expozice Ministerstva vnitra jsou i stránky věnované některým podřízeným složkám z resortu vnitra - například Policii ČR (viz čtvrtý obrázek [GIF4,URL4]), hasičům apod. Možnosti jejich využití jsou opravdu nemalé, například Policie může prostřednictvím Internetu informovat o hledaných osobách apod. Zatím ale jsou příslušné stránky teprve ve výstavbě, a na významnější obsah si teprve musíme počkat.

Jiným příkladem „WWW expozice" z resortu bezpečnosti jsou WWW stránky naší Bezpečnostní informační služby. Ano, i ta je „na Internetu", podobně jako je „na Internetu" například i známá americká CIA, a prezentuje touto formou o sobě takové informace, které nemají utajovaný charakter. Na rozdíl od WWW stránek Ministerstva vnitra, které jsou fyzicky umístěny na vlastním ministerském serveru, však jsou WWW stránky BIS [GIF5,URL5] fyzicky umístěny na WWW serveru státní správy (a také v doméně www.siscr.cz). Samotná BIS sice také má svou vlastní přípojku do Internetu, včetně své vlastní domény (bis.cz), ale veřejně přístupný WWW server v této doméně neprovozuje - vzhledem k „náplni práce" BIS je vcelku pochopitelné že dala přednost možnosti vystavit své stránky mimo fyzický dosah svých sítí. Pokud jde o informační obsah WWW stránek BIS, najdete zde například popis historie a současnosti BIS, odpovědi na často kladené otázky (viz šestý obrázek [GIF6,URL6]), a plné znění platných zákonů upravujících činnost BIS.

Dalším resortem, který by logicky patřil k dnešnímu dílu Toulek, je resort obrany. I ten byl na našem Internetu přítomen vlastními WWW stránkami ( a dokonce dvěma různými doménami, acr.cz a army.cz). Na sklonku loňského roku se ale hlavní armádní WWW server (www.army.cz) stal terčem útoku hackera (či hackerů) s přezdívkou CzERT, kterému se podařilo „nabourat" i jiné domácí WWW servery. Na rozdíl od ostatních se ale armádní WWW server ze svého napadení již nevzpamatoval - mohu-li soudit ze skutečnosti, že v poslední době není vůbec dostupný. Traceroute na dnešním sedmém obrázku [GIF7] ukazuje, že přístupná je pouze brána z CESNETu na Ministerstvo obrany, ale armádní WWW server je nedosažitelný (nejen v době psaní tohoto dílu, 24.2, ale již několik týdnů předtím). Zřejmě se tedy naplnily obavy, které vyslovil webmaster napadeného armádního serveru (v otevřeném dopise, který vyšel v Neviditelném psu, viz osmý obrázek [GIF8]) - že útok hackerů nahraje do ruky těm, kteří považují Web a Internet za příliš zranitelný a málo bezpečný, a tudíž nevhodný pro využití i v rezortu armády. Škoda.

Seznam obrázků:

  1. Domovská stránka Ministerstva vnitra
  2. Proslov ministra
  3. Co je potřeba k vydání nového pasu?
  4. Nabídka informací od Policie ČR
  5. Domovská stránka BIS ČR
  6. BIS FAQ
  7. Traceroute na armádní WWW server
  8. Otevřený dopis webmastera armádního serveru
předchozí část  |  první část  |  další část