DNSSEC: splnily orgány státní správy svůj úkol?

Již na konci roku 2013 přijala vláda Usnesení, kterým zavedla povinnost zabezpečit všechny domény držené orgány státní správy prostřednictvím technologie DNSSEC, a to do 30. června 2015.

Od tohoto data uplynula již dlouhá doba, proto jsme se opět rozhodli zkontrolovat, zda tyto instituce úkol splnily. Naposledy byla situace na našem blogu zmonitorována v článku s názvem DNSSEC za šest minut dvanáct  několik málo dní před stanovenou lhůtou.

Ministerstva a další ústřední orgány státní správy (centrální úřady) si stojí na výbornou a své povinnosti beze zbytku plní. U krajských úřadů, pro které má usnesení vlády pouze doporučující charakter, je již situace o něco horší a technologií DNSSEC má své domény zabezpečeno pouze sedm ze 14 krajů. Jde tedy o přesnou polovinu. Do té „uvědomělé“ skupiny patří: Karlovarský kraj, Ústecký kraj, Královéhradecký kraj, Pardubický kraj, Kraj Vysočina, Olomoucký kraj a Moravskoslezský kraj. Následující mapa znázorňuje, které kraje na zavedení technologie DNSSEC stále ještě čekají.

krajecr_dnssec

Dále tu máme státní instituce jako je Poslanecká sněmovna Parlamentu ČR, Senát Parlamentu ČR, Kancelář prezidenta republiky, Ústavní soud a Česká národní banka, na které se výše uvedené usnesení vlády nevztahuje. Pro zajímavost jsme zrevidovali i tyto webové stránky a pouze Poslanecká sněmovna využívá zabezpečení DNSSEC.

Pokud se zaměříme na webové stránky obcí s rozšířenou působností, dozvíme se, že 51 % z nich také využívá zabezpečení DNSSEC, což je poměrně uspokojivý výsledek.

V České republice se již každoročně koná soutěž o nejlepší webové stránky a elektronické služby měst a obcí – Zlatý erb, jejímž cílem je podpořit modernizaci místní a regionální veřejné správy. Jedním z hodnotících kritérií je právě podpora IPv6 a DNSSEC. Letos se do soutěže přihlásilo 238 kandidátů, z nichž 67 % toto kritérium splňuje. Pokud se tedy městům a obcím dá vhodná motivace, dokáží zavést zabezpečení DNSSEC i bez usnesení vlády.

Podíváme-li se na výsledky využívání technologie DNSSEC globálně, tedy na celou doménu .cz, zjistíme další pozitivní informaci, o které nás již 6. prosince loňského roku informoval Zdeněk Brůna ve svém blogpostu –  Normální je mít DNSSEC. Dle aktuálních statistik sdružení CZ.NIC existuje 51,6 % takto zabezpečených domén. Samozřejmě je stále co zlepšovat, což pochopitelně neplatí jen o zabezpečení DNSSEC. Na základě výše zmíněného si ale můžeme říci, že si Česká republika z pohledu zabezpečení vede poměrně dobře.

Autor:

Zanechte komentář

Všechny údaje jsou povinné. E-mail nebude zobrazen.