Bezpečná doména gov.cz

Gov.cz je webová doména, kterou už dnes používá několik státních institucí, přičemž v plánu je přechod všech ústředních orgánů státní správy (dále také jako „ÚOSS“ nebo „úřady“) pod tuto doménu v průběhu roků 2024 a 2025. Důvodem tohoto přechodu je především snaha o maximální zvýšení kybernetické bezpečnosti, ale také nemalé finanční úspory, které přinese centrální správa domény pro všechny státní úřady a instituce. Přechodem se výrazně omezí riziko nejrůznějších podvodů, zvýší se důvěryhodnost webových stránek, jejichž adresáty jsou občané i zahraniční partneři. Přechod webů a e-mailových adres na gov.cz zvýší i uživatelskou přívětivost a jednotnou prezentaci Česka.

Obecné informace k přechodu domén na gov.cz

Záměr přechodu ÚOSS na jednotnou státní doménu gov.cz schválila v lednu 2023 vláda České republiky. Následně v srpnu 2023 byl vládou schválen na návrh místopředsedy vlády pro digitalizaci, pana Bartoše, harmonogram přechodu a podrobný dokument obsahující přesná pravidla pro přechod na jednotnou státní doménu gov.cz určený pro úřady, který obsahuje mimo jiné i sémiotická pravidla pro weby a e-mailové adresy.

Proč přecházejí úřady na jednotnou doménu gov.cz?

Současný stav znamená mimo jiné i to, že názvy domén (názvů internetových stránek) ministerstev a dalších ÚOSS byly tvořeny nekoordinovaně a výsledkem byly značné rozdíly mezi jejich podobami. Vedle standardních zkratek jako mmr.cz či mpsv.cz existují i názvy které přímo neodkazují k danému úřadu či ministerstvu např. eagri.cz pro Ministerstvo zemědělství. Kromě toho je třeba mít na paměti i to, že se neustále zvyšuje počet různých druhů kybernetických útoků a občané nemají jistotu, že stránky, na něž vstoupí, jsou skutečně státní a pravé. V neposlední řadě je třeba přizpůsobit se standardům moderních států. Doménu označovanou gov už nyní využívá velká část států Evropské unie a NATO. Nedávno např. dokončil přechod všech státních domén na gov.il i stát Izrael.

Ze všech těchto důvodů je třeba přikročit po dvaceti letech od prvního pokusu k přechodu webů a e-mailových domén státních úřadů na jednotnou státní doménu gov.cz.

Některé státní úřady již své weby na doméně gov.cz mají – např. Digitální a informační agentura, Rada pro rozhlasové a televizní vysílání, Úřad průmyslového vlastnictví, Úřad pro ochranu hospodářské soutěže, Úřad pro ochranu osobních údajů nebo Finanční analytický úřad. Mezi ministerstva, jejichž hlavní weby již na gov.cz přešly, patří např. Ministerstvo pro místní rozvoj, Ministerstvo zahraničních věcí a Ministerstvo kultury, přičemž u MMR a MZV přešly na doménu gov.cz i e-maily zaměstnanců.

Do poloviny roku 2024 podstoupí přechod i další středně velké ÚOSS. Do konce roku 2024 pak zbývající velká ministerstva a zbývající státní úřady. Harmonogram přechodu a jednotná pravidla pro státní domény počítají s tím, že staré domény zůstanou do roku 2030 a na novou primární subdoménu pod gov.cz budou přesměrovávat. Některé domény zůstanou v držení státu na neurčito.

Co konkrétně přechod přinese?

Zvýšení kybernetické bezpečnosti proti různým druhům útoků (např. phishing, více viz níže),
Komunikace se státem bude jasná díky sjednocení e-mailových adres a webů na gov.cz
Zvýše se přehlednost, transparentnost a právní i legitimní jistota státního webu a zlepší se uživatelská zkušenost
Dojde k úsporám - sjednocením domén na gov.cz dojde ve střednědobém horizontu k nemalým úsporám v rozpočtech jednotlivých úřadů, a to z několika důvodů:

úřady nebudou muset pro nové systémy využívat placené nové domény druhého řádu,
úřady nebudou muset provozovat vlastní veřejnou DNS infrastrukturu,
úřady nebudou muset plánovat, vytvářet nebo zajišťovat nová sémiotická, procesní, provozní nebo bezpečnostní pravidla pro své webové a e-mailové domény

Tvar e-mailových domén

V případě e-mailových domén zaměstnanců ÚOSS je generální vzor:

jmeno.prijmeni@uoss.gov.cz

Kde „ÚOSS“ je zkratka dané organizace uvedená jako hlavní doména v Harmonogramu přechodu.

V případě e-mailových domén podřízených organizací, které jsou v registru služeb, je generální vzor:

jmeno.prijmeni@zkratkaorganizace.gov.cz

Zkratka organizace může být v naprosto výjimečných případech při dlouhodobém užívání určitého názvu státní instituce teoreticky nahrazena určitým kratším slovem vystihujícím předmět působnosti této státní instituce. Ve výjimečných případech nemusí mít ani určitá státní instituce zachovanou zkratkou vzhledem ke kratšímu názvu své organizace, příklad: jmeno.prijmeni@policie.gov.cz

Podrobná sémiotická pravidla pro jednotnou státní doménu gov.cz naleznete v kapitole 3 dokumentu „Procesní, sémiotická, bezpečnostní a provozní pravidla pro migraci na jednotnou státní doménu gov.cz“, který je dostupný ke stažení níže.

Návod, jak poznat phishingové útoky

Phishing se jedna z technik kybernetických podvodů sociálního inženýrství, jejímž cílem je získat od uživatelů jejich důvěrné, nejčastěji přihlašovací, údaje. Moderní phishingové zprávy se maskují např. jako oznámení, že je kapacita naší e-mailové schránky naplněna. Pro její navýšení máme kliknout na přiložený odkaz a přihlásit se ke svému účtu Microsoft. Zpráva tvrdí, že dokud to neuděláme, nebudou nám chodit zprávy, které obsahují přílohy. Odcizené přihlašovací údaje pak může útočník zneužít k průzkumu nastavení uživatelských oprávnění nebo k rozesílání dalších phishingových zpráv, které budou na ostatní zaměstnance působit ještě důvěryhodněji (zdroj: NUKIB.CZ).

Stejně tak se můžou takové podvodné zprávy maskovat jako informace o příspěvku na bydlení, informace o dávkách, notifikace o problémech s daňovým výkazem nebo jako notifikace o doručení zásilky.

Jak phishing rozpoznat?

Je důležité být ve střehu a phishing nepodceňovat. V případě, kdy se uživatel stane terčem prosté phishingové zprávy, měl především v minulosti šanci ji rozpoznat kvůli krkolomné češtině. Tyto zprávy mívají původ v zahraničí a bývaly poměrně nekvalitně automaticky překládány. V současné době se ale tyto překlady zlepšují a zprávy mohou působit jazykově důvěryhodněji. Je třeba se tedy zaměřit i na další ukazatele. Vodítkem bývá např. adresa odesílatele. Pokud je na první pohled podezřelá nebo je zakončena neobvyklou doménou, například .ru namísto .cz, je vhodné zpozornět. Avšak propracované phishingové zprávy chodí i z důvěryhodných adres. Proto je nutné dávat pozor především při klikání na jakékoliv přiložené odkazy v e-mailu. V případě propracovaného phishingu to bývá jediné vodítko, na které se uživatel může soustředit. Útočníci také spoléhají na grafickou podobu, při aktuálním stavu mnoha vizuálních stylů státní správy je pro občany obtížné rozeznat oficiální státní vizuál od toho soukromého. Útočníci také rádi dostávají uživatele do časové tísně, vyvíjí nátlak, aby uživatelé úkol splnili rychle (zdroj: NUKIB.CZ).

Díky sjednocení domén na gov.cz bude při pokusech o toto podvodné jednání občan schopný mnohem lépe identifikovat, zda zpráva došla z oficiální adresy, anebo se jí někdo pouze pokouší napodobit.

Doplňující informace

Seznám států světa, které využívají doménu gov jako jednotnou doménu státní správy nebo jako přehledný rozcestník státní správy

Česká republika není prvním státem, který se rozhodl přejít na jednotnou doménu. Využívá jí např. Velká Británie, Izrael či Španělsko.

Příklady domén:

gov.uk

gov.pl

gov.il

gov.sk

gouv.fr

Související dokumenty

Procesní, sémiotická, bezpečnostní a provozní pravidla pro migraci na jednotnou státní doménu gov.cz

Specifické informace pro experty

Sjednocení se týká pouze občanům viditelných domén celostátního významu. Netýká se mikrostránek, domén regionálního významu nebo samosprávy a netýká se mrtvých nebo nefunkčních domén.
Sjednocení a harmonogram navazuje na: priority jednotné prezentace ČR v zahraničí, či projekt BIVOJ.
Pro orgány zákonodárné a soudní a ostatní státní orgány vně státní správy je migrace silně doporučována dle sjednocených pravidel.
Pravidla pro jednotnou státní doménu gov.cz doporučují brát v potaz oficiálně vydané doporoučení NÚKIB používat moderní a dostupnější automatické obnovované DV certifikáty.
Do roku 2025 se vybuduje moderní a uživatelsky přívětivá infrastruktura a samoobslužný portál pro ÚOSS pro snazší změny v DNS záznamech, posílí se i infrastruktura gov.cz pro zvýšení kybernetické odolnosti

Bezpečná doména gov.cz

Obecné informace k přechodu domén na gov.cz

Tvar e-mailových domén

Návod, jak poznat phishingové útoky

Doplňující informace

Průzkum uživatelské spokojenosti

1. Jak jste se o Portálu veřejné správy dozvěděl/a?

2. Proč jste Portál veřejné správy navštívil/a?

3. Jak hodnotíte následující atributy Portálu veřejné správy?

Vzhled stránek

Přehlednost stránek

Srozumitelnost informací

Užitečnost informací

4. Jak často Portál veřejné správy využíváte?

5. Hodláte Portál veřejné správy využít i v budoucnu?