Stížnost posluchačky I. Tothové na GŘ ČRo ohledně zálohování a zabezpečení na webu ČRo (září 2023)

Stížnost posluchačky
viz příloha

Vyjádření Rady ČRo

Vážená paní Tothová,

děkujeme za Váš podnět týkající se archivu Českého rozhlasu a hackerských útoků. Protože se jedná o specifickou odbornou oblast, požádali jsme o vyjádření zástupce vedení Českého rozhlasu. Vypracovali ho ředitel Techniky a správy Karel Zýka a ředitel Marketingu a digitálních služeb Jiří Malina.

Rada Českého rozhlasu se s obsahem jejich vyjádření detailně seznámila, považuje ho za fundované a vyčerpávající. Rada rovněž v této souvislosti neshledala ze strany Českého rozhlasu žádné porušení zákonných norem.

S pozdravem

Ondřej Matouš,
předseda Rady Českého rozhlasu

Vyjádření vedení ČRo

Dobrý den,

dovoluji si poslat reakci na podnět pí Tothové, který zaslala Radě Českého rozhlasu dne 25. 7.

Jak důležitá instituce jako ČRo zálohuje?

Hned na úvod je nutné podotknout, že internetové stránky Českého rozhlasu neslouží k archivaci audio obsahu z vysílání a ani pro další audio produkty, které Český rozhlas vytvoří. Ty jsou kompletně uloženy a zálohovány v interní IT infrastruktuře Českého rozhlasu. Na webové stránky se publikuje část audio obsahu, která vzniká webeditorským nebo automatickým zpracováním z původních audio zdrojů a je publikován ve snížené kvalitě a s případnými zásahy jako je vystřižení písniček nebo jinou potřebnou úpravou. Hackerský útok se tak nedotknul a nezničil žádný původní audio obsah a veškerý archiv nebyl tímto útokem dotčen. Proto také takto archivovaný audio obsah slouží pro rekonstrukci internetových stránek. Samotné zálohování webového prostředí, které běží v externím datovém centru, je nastaveno logikou 30x denních záloh, 12x týdenních záloh a 12x měsíčních záloh a to ve dvou lokalitách.

Jak je ochráněn výsledek práce stovek lidí na vysílání a to i v Regionech?

Jak již bylo zmíněno v předchozí odpovědi. Obsah vytvořený Českým rozhlasem je chráněn a uložen v interní infrastruktuře a útok se ho nedotknul.

Jak dostatečný je počet pracovníků, kteří mají ochranu a zálohování na starosti?

Co se týče zálohování datového centra, tak poskytovatel této služby Algotech je držitelem certifikace ISO 27001:2014 a certifikovaným dodavatelem pro státní správu. Český rozhlas dlouhodobě v internetových projektech a souvisejících IT službách využívá externí odborné služby v profesích jako IT administrátor atd. Pokud jde o zálohování dat v interní IT infrastruktuře Českého rozhlasu, tak digitalizované nahrávky z archivu, záznam vysílání a vybrané pořady ČRo jsou archivovány v digitálním archivu ČRo, a to na 3 kopiích digitálních nosičů, uložených na několika místech. Ty nejcennější historické záznamy jsou navíc ještě zapsány speciální technologií, na níž je zaručována čitelnost i po 100 a více letech. Jednotlivé kopie jsou průběžně obnovovány na nové nosiče tak, aby byla stále zajištěna jejich čitelnost.

Jak je řešen problém s hackery a jejich zákeřností?

Pro ochranu interní IT infrastruktury proti kybernetickým útokům Český rozhlas dlouhodobě, průběžně a systematicky investuje do nejmodernějších bezpečnostních technologií. Kybernetické bezpečnostní události, kterým je IT infrastruktura Českého rozhlasu vystavována, jsou okamžitě a průběžně vyhodnocovány a analyzovány. Bezpečnostní systémy jsou nastavovány tak, aby byly schopny čelit aktuálním hrozbám. Zároveň jsou důsledně zajišťovány aktualizace všech systémů a programů, kterými výrobci opravují nově známé zranitelnosti. U internetových aktivit využíváme služeb externích dodavatelů, kteří splňují potřebné kvalifikace pro provoz těchto systémů. Obrana proti kybernetickým útokům je ale nikdy nekončící boj a z posledních událostí je zřejmé, že bude nutné ještě více zpřísnit požadavky na podporu ohledně bezpečnosti a robustnosti systému.

Kolik peněz a úsilí pracovníků IT v ČRo stála ta legrácka s K. Gottem, jehož pořady hackři nenapadli! A jehož hlas můžou zájemci slyšet z archivu?

Projekt Karel Gott neznamenal žádné provozní a investiční výdaje ohledně IT služeb a ani žádné speciální interní hodiny IT odborníků nebo vývojářů. Webové stránky pro tento projekt byly sestaveny jako jiné běžné stránky nebo eventové microsites.

S pozdravem

Jiří Malina
ředitel Marketingu a digitálních služeb

Ing. Zýka Karel, Ph.D.
ředitel Techniky a správy