Vyšlo v týdeníku CHIPweek č. 10/97, 4. března 1997
Vytištěno z adresy: http://www.earchiv.cz/a97/a710k140.php3

Bezpečnostní složky na Internetu

V dnešních Toulkách se podrobněji zaměříme na ty složky naší státní správy, které patří do oblasti bezpečnosti a brannosti, a již také mají nějakou formu internetové přítomnosti.

Výchozím bodem pro naše dnešní putování by mohl být WWW server státní správy na adrese http://www.siscr.cz, který jsme navštívili již v 5. dílu Toulek. Připomeňme si, že se jednalo o určitý společný „deštník" nad internetovými informacemi ze státní správy, a současně i o společnou platformu pro poskytování takovýchto informací. No a právě na této platformě již „vyrostlo" několik dalších zajímavých prezentací - díky povaze Internetu a služby WWW je přitom vcelku jedno, zda jde o WWW stránky vystavené na samostatných serverech umístěných přímo u zdroje informací, nebo o stránky fyzicky se nacházející na samotném serveru www.siscr.cz.

První takovouto prezentací, kterou bych vám dnes rád ukázal, je „expozice" Ministerstva vnitra. Fyzicky je sice umístěna na samostatném WWW serveru (a v doméně ministerstva vnitra), ale její „logická" příslušnost k WWW serveru státní správy je patrná na první pohled - již z hlavní domovské stránky Ministerstva vnitra, kterou vidíte na dnešním prvním obrázku [GIF1,URL1](srovnejte si jej s obrázky v 5. dílu). Pokud jde o věcný obsah WWW stránek ministerstva vnitra, ten stále ještě vzniká, a některé části tak ještě nejsou naplněny. Již dnes zde ale najdete mnoho velmi užitečných a důležitých informací, které by jste jinak museli obtížně shánět. Základní představu o struktuře těchto informací si můžete udělat podle levého žlutého sloupečku na prvním, resp. druhém dnešním obrázku [GIF2,URL1]. Kromě informací o historii a struktuře MV ČR (i s adresami příslušných orgánů a složek) zde najdete například základní informace k různým správním úkonům typu vydávání cestovních pasů, občanských a řidičských průkazů a dalších, které také spadají do kompetence Ministerstva vnitra. Příklad toho, jak je jsou jednotlivé agendy na ministerském WWW serveru „informačně podepřeny", vidíte na třetím obrázku [GIF3,URL3].

Součástí expozice Ministerstva vnitra jsou i stránky věnované některým podřízeným složkám z resortu vnitra - například Policii ČR (viz čtvrtý obrázek [GIF4,URL4]), hasičům apod. Možnosti jejich využití jsou opravdu nemalé, například Policie může prostřednictvím Internetu informovat o hledaných osobách apod. Zatím ale jsou příslušné stránky teprve ve výstavbě, a na významnější obsah si teprve musíme počkat.

Jiným příkladem „WWW expozice" z resortu bezpečnosti jsou WWW stránky naší Bezpečnostní informační služby. Ano, i ta je „na Internetu", podobně jako je „na Internetu" například i známá americká CIA, a prezentuje touto formou o sobě takové informace, které nemají utajovaný charakter. Na rozdíl od WWW stránek Ministerstva vnitra, které jsou fyzicky umístěny na vlastním ministerském serveru, však jsou WWW stránky BIS [GIF5,URL5] fyzicky umístěny na WWW serveru státní správy (a také v doméně www.siscr.cz). Samotná BIS sice také má svou vlastní přípojku do Internetu, včetně své vlastní domény (bis.cz), ale veřejně přístupný WWW server v této doméně neprovozuje - vzhledem k „náplni práce" BIS je vcelku pochopitelné že dala přednost možnosti vystavit své stránky mimo fyzický dosah svých sítí. Pokud jde o informační obsah WWW stránek BIS, najdete zde například popis historie a současnosti BIS, odpovědi na často kladené otázky (viz šestý obrázek [GIF6,URL6]), a plné znění platných zákonů upravujících činnost BIS.

Dalším resortem, který by logicky patřil k dnešnímu dílu Toulek, je resort obrany. I ten byl na našem Internetu přítomen vlastními WWW stránkami ( a dokonce dvěma různými doménami, acr.cz a army.cz). Na sklonku loňského roku se ale hlavní armádní WWW server (www.army.cz) stal terčem útoku hackera (či hackerů) s přezdívkou CzERT, kterému se podařilo „nabourat" i jiné domácí WWW servery. Na rozdíl od ostatních se ale armádní WWW server ze svého napadení již nevzpamatoval - mohu-li soudit ze skutečnosti, že v poslední době není vůbec dostupný. Traceroute na dnešním sedmém obrázku [GIF7] ukazuje, že přístupná je pouze brána z CESNETu na Ministerstvo obrany, ale armádní WWW server je nedosažitelný (nejen v době psaní tohoto dílu, 24.2, ale již několik týdnů předtím). Zřejmě se tedy naplnily obavy, které vyslovil webmaster napadeného armádního serveru (v otevřeném dopise, který vyšel v Neviditelném psu, viz osmý obrázek [GIF8]) - že útok hackerů nahraje do ruky těm, kteří považují Web a Internet za příliš zranitelný a málo bezpečný, a tudíž nevhodný pro využití i v rezortu armády. Škoda.


Seznam obrázků:

  1. Domovská stránka Ministerstva vnitra
  2. Proslov ministra
  3. Co je potřeba k vydání nového pasu?
  4. Nabídka informací od Policie ČR
  5. Domovská stránka BIS ČR
  6. BIS FAQ
  7. Traceroute na armádní WWW server
  8. Otevřený dopis webmastera armádního serveru