Security > Kybernetická bezpečnost > AKTUÁLNĚ

AKTUÁLNĚ

Na této stránce Vás pravidelně informujeme o aktuálních rizicích a nejnovějších informacích týkajících se kybernetické bezpečnosti univerzity. Děkujeme že nám věnujete pozornost!

  • New AEDs Installed in the CTU Rectorate Building: Where to Find Them and How to Use Them?

    In buildings B1/B3 of CTU (CIIRC/Rectorate), the installation of automated external defibrillators (AEDs) has been completed. These devices can significantly increase the chance of survival in the event of sudden cardiac arrest—especially if used promptly and if emergency medical services are called at the same time.

    Where the AEDs Are Located

    1. AED at Entrance B3 (by the canteen)
    • The device is located at Entrance B3 to the canteen.
    • It is connected to emergency medical services via a GSM module.
    • How to access it: Call emergency medical services—an operator will send you the code to open the cabinet.
    1. AED at Entrance B1 (control room / security)
    • The second device is located in the control room, at Entrance B1.
    • If needed, it will be issued by the security staff.

    Why an AED Is Important

    An AED is designed so that it can be used even by non-professionals—the device provides clear step-by-step voice instructions. In a critical situation, an AED can play a key role in delivering first aid before emergency medical services arrive.

    Thank you to everyone involved in the installation. We hope the devices will never be needed; however, in an emergency, an AED can make a crucial difference.

    CTU Safety Team

  • Nově instalované AED v budově rektorátu ČVUT: kde je najdete a jak je použít?

    V budově B1/B3 ČVUT CIIRC/rektorát byla dokončena instalace automatizovaných externích defibrilátorů (AED). Tyto přístroje mohou v případě náhlé zástavy oběhu výrazně zvýšit šanci na přežití – zejména pokud jsou použity včas a současně je přivolána záchranná služba.

    Kde jsou AED umístěny

    1) AED u vchodu B3 (u menzy)

    • Přístroj je umístěn u vchodu B3 do menzy.
    • Je propojen se záchrannou službou pomocí GSM modulu.
    • Postup přístupu: Zavolejte na záchrannou službu (ZS) – operátor vám zašle kód k otevření skříňky.

    2) AED u vchodu B1 (velín / ostraha)

    • Druhý přístroj je umístěn na velínu, u vchodu B1.
    • V případě potřeby jej vydá ostraha.

    Proč je AED důležité

    AED je navrženo tak, aby jej mohl použít i laik – přístroj uživatele hlasově navádí krok za krokem. V krajní situaci může AED zásadně přispět k poskytnutí první pomoci ještě před příjezdem záchranné služby.

    Děkujeme všem, kteří se na instalaci podíleli. Věříme, že přístroje nebudou potřeba – pokud by však nastala mimořádná situace, AED může sehrát klíčovou roli.

    Tým bezpečnosti ČVUT

  • Multifactor Authentication (MFA) at CTU

    As of 1 November 2025, multifactor authentication (MFA) is mandatory at CTU for accessing most information system services, including e-mail, UserMap, KOS, FIS, AEDO and other systems operated by VIC. MFA significantly reduces the risk of account compromise in cases such as phishing, credential theft or device compromise, and represents a key security measure required by the new Cybersecurity Act.

    Detailed guides, an overview of supported authentication methods and answers to frequently asked questions are available on the VIC website:

    👉 Multifactor Authentication (MFA) on the IST portal (ist.cvut.cz)

  • Vícefaktorové ověřování (MFA) na ČVUT

    Od 1. 11. 2025 je na ČVUT povinné vícefaktorové ověřování (MFA) pro přístup k většině služeb informačního systému, včetně e-mailu, UserMap, KOS, FIS, AEDO a dalších systémů spravovaných VIC. MFA výrazně snižuje riziko zneužití účtu například při phishingu, úniku hesla nebo kompromitaci zařízení a patří mezi klíčová bezpečnostní opatření vyžadovaná novým zákonem o kybernetické bezpečnosti.

    Podrobné návody, přehled podporovaných metod ověřování a odpovědi na nejčastější dotazy najdete na stránkách VIC:

    👉 Vícefaktorové ověřování (MFA) na portálu IST (ist.cvut.cz)

  • New Cybersecurity Act – Effective from November 1, 2025

    As of November 1, 2025, the Act No. 264/2025 Coll., on Cybersecurity, has entered into force, replacing the previous legislation from 2014 and ensuring the full transposition of the EU NIS2 Directive into Czech law.

    The new act introduces a simpler and clearer framework for cybersecurity – establishing two levels of obligations (higher / lower), expanding the scope of regulated services, and strengthening the responsibility of organizational management.

    Its goal is to enhance resilience against cyber threats, harmonize requirements across the EU, and strengthen trust in public and private digital services.

    Further details on the implications can be found on the internal portal https://portal.nukib.gov.cz/

  • Nový zákon o kybernetické bezpečnosti – účinnost od 1. listopadu 2025

    Od 1. listopadu 2025 vstoupil v účinnost zákon č. 264/2025 Sb., o kybernetické bezpečnosti, který nahrazuje dosavadní právní úpravu z roku 2014 a zajišťuje plnou transpozici evropské směrnice NIS2 do českého práva.

    Nový zákon přináší jednodušší a přehlednější rámec kybernetické bezpečnosti – zavádí dva režimy povinností (vyšší / nižší), rozšiřuje okruh regulovaných služeb, a posiluje odpovědnost vedení organizací.

    Cílem nové legislativy je zvýšit odolnost organizací vůči kybernetickým hrozbám, sjednotit požadavky napříč EU a posílit důvěru ve veřejné i soukromé digitální služby.

    Podrobnosti k dopadům zákona naleznete na interním portálu https://portal.nukib.gov.cz/.

  • New Cybersecurity Legislation Brings New Responsibilities for Universities

    In 2025, the Parliament of the Czech Republic approved a new Cybersecurity Act, which was signed by the President on June 26, 2025. The new law incorporates the requirements of the European NIS2 Directive into the Czech legal system. The aim is to significantly strengthen the resilience of key institutions and services against cyber threats.

    The law also applies to Czech universities, including CTU in Prague — the university will be required to protect its information systems, implement security measures, and respond promptly to potential incidents.

    The expected effective date of the law is November 1, 2025.

    From that date, organizations will have 60 days to self-identify and report regulated services to the National Cyber and Information Security Agency (NÚKIB).

    The official wording of the law in PDF format, along with a user-friendly legislative guide, is available on the NÚKIB portal:

    ➡️ https://portal.nukib.gov.cz/pruvodce-novym-zakonem-o-kyberneticke-bezpecnosti?utm_source=chatgpt.com

    CTU is actively preparing for these changes and will provide timely information for students, employees, and university partners.

  • Nový zákon o kybernetické bezpečnosti

    V roce 2025 Parlament ČR schválil nový zákon o kybernetické bezpečnosti a prezident 26. června 2025 tento zákon podepsal. Nový zákon přenáší do českého právního řádu požadavky evropské směrnice NIS2. Cílem je výrazně posílit odolnost důležitých institucí a služeb vůči kybernetickým hrozbám.

    Zákon se vztahuje i na české vysoké školy, včetně ČVUT — univerzita bude muset chránit své informační systémy, implementovat bezpečnostní opatření a včas reagovat na případné incidenty.

    • Předpokládaná účinnost zákona je 1. listopadu 2025  .
    • Od této chvíle organizace mají 60 dnů na samoidentifikaci a nahlášení regulované služby u NÚKIBu  .

    Oficiální znění zákona v PDF najdete na portálu NÚKIB, kde najdete i přehledný průvodce legislativou:

    https://portal.nukib.gov.cz/pruvodce-novym-zakonem-o-kyberneticke-bezpecnosti?utm_source=chatgpt.com

    ČVUT se na změny aktivně připravuje a včas zveřejní informace pro studenty, zaměstnance i partnery univerzity.

  • Pozvánka na online školení kybernetické bezpečnosti pro studenty ČVUT

    Vážené studentky, vážení studenti, 

    dovoluji si Vás informovat o možnosti dobrovolného bezplatného online školení kybernetické bezpečnosti, které bude realizováno ve spolupráci Českého vysokého učení technického v Praze a Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB)

    V současné době čelí univerzity, firmy i jednotlivci stále sofistikovanějším kybernetickým útokům. Útočníci se zaměřují na osobní údaje, výzkumná data i finanční informace. Studenti se mohou nevědomky stát cílem či prostředníkem pro kybernetické hrozby, ať už jde o phishing, ransomware nebo jiné formy elektronických útoků.  

    Národní úřad pro kybernetickou a informační bezpečnost je nejvyšší autoritou v oblasti kybernetické bezpečnosti v České republice. Působí jako centrální správní úřad, který dohlíží na předcházení, odhalování a řešení kybernetických incidentů. Dále se zabývá tvorbou bezpečnostních metodik a standardů, jež napomáhají k udržení vysoké úrovně kybernetické ochrany v národním i mezinárodním kontextu. 

    Online školení připravili experti z NÚKIB, kteří mají bohaté zkušenosti s kybernetickou bezpečností v akademické i praktické rovině. 

    Během tohoto školení se seznámíte s hlavními zásadami bezpečného chování v online prostředí, metodami obrany proti kybernetickým útokům i s preventivními opatřeními, která můžete uplatnit ve svém každodenním studijním a osobním životě. Získané znalosti si ověříte pomocí praktických úkolů a testů, jejichž úspěšné splnění povede k udělení certifikátu o absolvování vzdělávání v oblasti kybernetické bezpečnosti. 

    S účinností nového zákona o kybernetické bezpečnosti, který vychází z evropské regulace NIS2, budou tato školení povinná nejen pro zaměstnance ČVUT ale i pro studenty. Toto školení je aktuálně dobrovolné, avšak úspěšné absolvování bude uznáno i pro následující akademický rok jako splnění této nové povinnosti. 

    V rámci přípravy na školení budou osloveni studenti akreditovaní do českých studijních programů na ČVUT. Za účelem organizace školení a zasílání organizačních informací bude mezi ČVUT a NÚKIB předána následující data: 

    Jméno a příjmení, e-mailová adresa, číslo studenta, datum narození. 

    Tato osobní data budou sdílena prostřednictvím zabezpečené platformy Microsoft Teams v souladu s platnými předpisy o ochraně osobních údajů (GDPR). Přenos a zpracování osobních údajů proběhne na základě uzavřené smlouvy o předání dat mezi ČVUT a NÚKIB. 

    Pokud máte jakékoli dotazy týkající se ochrany Vašich osobních údajů nebo se zpracováním nesouhlasíte, prosím kontaktujte nás prostřednictvím webového odkazu https://www.cvut.cz/ochrana-osobnich-udaju-gdpr 

    Těšíme se na Vaši účast a věříme, že Vám školení přinese důležité poznatky i cenné dovednosti pro bezpečné a zodpovědné fungování v moderním digitálním světě. 

    S úctou, 

    Jiří Svačinka
    Manažer kybernetické bezpečnosti ČVUT

  • Aktuality a nejčastější bezpečnostní rizika
    25. 3. 2025 Nejčastějším škodlivým kódem pro operační systém Windows v Česku byl v únoru 2025 infostealer Agent.AES. Bezpečnostní experti jej detekovali ve čtvrtině všech zachycených případů. V bezpečnostní komunitě je tento malware známý také jako Snake Keylogger, který zaznamenává stisky kláves na klávesnici napadeného počítače. Snake Keylogger dokáže také odcizit přihlašovací údaje, hesla a uživatelská data stejně jako řada dalších infostealerů. Posilování tohoto škodlivého kódu potvrzuje očekávání expertů, kteří jej označují za jednoho z možných nástupců slábnoucího spywaru Agent Tesla. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro operační systém Windows v České republice od společnosti ESET.


, Poslední změna: 10.11.2025