NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA
|
|
- Vlastimil Roman Král
- před 8 lety
- Počet zobrazení:
Transkript
1 NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81 Mgr. Jiří Malý duben 2014, PRAHA
2 Gesce kybernetické bezpečnosti Usnesení vlády ze dne 19. října 2011 č. 781 o ustavení Národního bezpečnostního úřadu gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou pro tuto oblast. ustavuje Národní bezpečnostní úřad gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou pro tuto oblast; zřizuje Radu pro kybernetickou bezpečnost poradní orgán předsedy vlády, schvaluje vznik Národního centra kybernetické bezpečnosti, jako součásti Národního bezpečnostního úřadu, současně stanoví i podmínky jeho financování
3 Ukládá řediteli Národního bezpečnostního úřadu a) vypracovat a do 31. března 2012 předložit vládě návrh věcného záměru zákona o kybernetické bezpečnosti, b) vybudovat do 31. prosince 2015 plně funkční Národní centrum kybernetické bezpečnosti a jako jeho součást vládní koordinační místo pro okamžitou reakci na počítačové incidenty (vládní CERT - Computer Emergency Response Team), c) ve spolupráci s ministry vnitra a obrany a ředitelem Bezpečnostní informační služby vládě do 31. července 2013 předložit návrh zákona o kybernetické bezpečnosti, d) vedoucím ústředních orgánů státní správy a řediteli Bezpečnostní informační služby vyvíjet potřebnou součinnost při plnění úkolů Rady pro kybernetickou bezpečnost.
4 Právní rámec - Věcný záměr zákona o kybernetické bezpečnosti VZ vypracován úřadem od převzetí gesce (11/2011) a předložen do MPŘ přelom 2/ Usnesení vlády ze dne 30. května 2012 č. 382 k návrhu věcného záměru zákona o kybernetické bezpečnosti. schvaluje návrh věcného záměru zákona o kybernetické bezpečnosti; ukládá řediteli Národního bezpečnostního úřadu zpracovat na základě věcného záměru zákona o kybernetické bezpečnosti a předložit vládě do 31. července 2013 návrh zákona o kybernetické bezpečnosti s tím, že budou do tohoto návrhu zapracovány připomínky, uvedené ve stanovisku Legislativní rady vlády.
5 Právní rámec - Zákon o kybernetické bezpečnosti Předmětem zákona je úprava práv a povinností fyzických a právnických osob a působnost a pravomoc orgánů veřejné moci. Tento zákon se nevztahuje na informační nebo komunikační systémy, které nakládají s utajovanými informacemi. Určitá výjimka zohledňující specifika činnosti zpravodajských služeb České republiky
6 Hlavní zásady a pilíře ZKB minimalizace zásahů do práv soukromoprávních subjektů individuální odpovědnost za bezpečnost vlastní sítě princip technologické neutrality bezpečnostní opatření hlášení kybernetických bezpečnostních incidentů opatření Úřadu
7 SYSTEMATIKA ZKB ČÁST PRVNÍ Hlava první - Základní ustanovení Hlava druhá Systém k zajištění kybernetické bezpečnosti Hlava třetí Stav kybernetického nebezpečí Hlava čtvrtá Výkon státní správy Hlava pátá Kontrola, nápravná opatření a správní delikty Hlava šestá Závěrečná ustanovení ČÁST DRUHÁ změna zákona o ochraně utajovaných informací a o bezpečnostní způsobilosti Část TŘETÍ změna zákona o elektronických komunikacích Část ČTVRTÁ změna zákona o svobodném přístupu k informacím
8 Pojmy ZKB Kybernetický prostor 2 písm. a) Kybernetickým prostorem se rozumí digitální prostředí umožňující vznik, zpracování a výměnu informací, tvořené informačními systémy, a službami a sítěmi elektronických komunikací.
9 Pojmy ZKB Kritická informační infrastruktura 2 písm. b) Kritickou informační infrastrukturou se rozumí prvek nebo systém prvků kritické infrastruktury v odvětví komunikační a informační systémy v oblasti kybernetické bezpečnosti. Kritická informační infrastruktura bude určována postupem, který je stanoven v krizovém zákonu (zákon č. 240/2000 Sb.)
10 Pojmy ZKB Bezpečnost informací 2 písm. c) Bezpečností informací se rozumí zajištění důvěrnosti, integrity, dostupnosti informace.
11 Pojmy ZKB Významný informační systém 2 písm. d) Významným informačním systémem se rozumí informační systém spravovaný orgánem veřejné moci, který není součástí kritické informační infrastruktury a u kterého narušení bezpečnosti informací může omezit nebo výrazně ohrozit výkon působnosti orgánu veřejné moci. Významné informační systémy a jejich určující kritéria stanoví prováděcí právní předpis.
12 Povinné osoby ZKB Orgány a osoby, kterým se ukládají povinnosti v oblasti kybernetické bezpečnosti 3 písm. a) a b) povinné osoby I V oblasti kybernetické bezpečnosti jde o tyto orgány a osoby a) poskytovatel služeb elektronických komunikací a subjekt zajišťující sítě elektronických komunikací, pokud není orgánem nebo osobou podle písmene b) b) Orgán nebo osoba zajišťující významnou síť pokud nejsou správcem komunikačního systému podle písmene d),
13 Povinné osoby ZKB Orgány a osoby, kterým se ukládají povinnosti v oblasti kybernetické bezpečnosti 3 písm. c) až e) - povinné osoby II V oblasti kybernetické bezpečnosti se jedná dále o tyto orgány a osoby c) správci informačních systémů zařazených do kritické informační infrastruktury, d) správci komunikačních systémů zařazených do kritické informační infrastruktury a e) správci významných informačních systémů. Přičemž správcem se rozumí a) U informačních systémů ten subjekt, který určuje účel zpracování informací a podmínky jeho provozování b) U komunikačních systémů ten subjekt, který určuje účel KS a podmínky jeho provozování
14 Systém k zajištění kybernetické bezpečnosti a) Národní CERT b) Vládní CERT Národní CERT je k výkonu své činnosti oprávněn na základě veřejnoprávní smlouvy uzavírané s Úřadem. Národní CERT je pracoviště provozované zpravidla soukromoprávním subjektem, které zajišťuje a zprostředkovává sdílení informací v národním i mezinárodním kontextu.
15 Systém k zajištění kybernetické bezpečnosti Národní CERT podmínky pro výběr Provozovatelem národního CERTu může být pouze právnická osoba, která má zkušenosti s provozem informačních systémů a služeb a sítí elektronických komunikací, nevyvíjí ani nevyvíjela činnost proti zájmu ČR má technické předpoklady v oblasti kybernetické bezpečnosti, podílí se na mezinárodní spolupráci s organizacemi působícími v oblasti kybernetické bezpečnosti v zahraničí je členem nadnárodní organizace působící v oblasti kybernetické bezpečnosti plní finanční povinnosti vůči státu, fyzickým a právnickým osobám, je bezúhonná, Výběr formou řízení o návrh podle správního řádu
16 Systém k zajištění kybernetické bezpečnosti Národní CERT přijímá oznámení kontaktních údajů od orgánů a osob uvedených v 3 písm. a) a b) a tyto údaje eviduje a uchovává, přijímá hlášení o kybernetických bezpečnostních incidentech od orgánů a osob uvedených v 3 písm. b) a tyto údaje eviduje, uchovává a chrání, vyhodnocuje kybernetické bezpečnostní incidenty u povinných osob uvedených 3 písm. b), poskytuje orgánům a osobám uvedeným v 3 písm. a) a b) metodickou podporu a pomoc, poskytuje součinnost orgánům a osobám uvedeným v 3 písm. a) a b) při výskytu kybernetického bezpečnostního incidentu, působí jako kontaktní místo pro orgány a osoby uvedené v 3 písm. a) a b), provádí analýzu zranitelnosti a předává vládnímu CERTu údaje o kybernetických bezpečnostních incidentech bez uvedení ohlašovatele kybernetického bezpečnostního incidentu. Národní CERT při plnění těchto povinností koordinuje svou činnost s Úřadem.
17 Systém k zajištění kybernetické bezpečnosti Vládní CERT Vládní CERT je pracoviště Úřadu, které přijímá oznámení kontaktních údajů od orgánů a osob uvedených v 3 písm. c) až e), přijímá hlášení o kybernetických bezpečnostních incidentech od orgánů a osob uvedených v 3 písm. c) až e), vyhodnocuje údaje o kybernetických bezpečnostních incidentech z kritické informační infrastruktury a z významných informačních systémů, poskytuje součinnost orgánům a osobám uvedeným v 3 písm. c) až e) při výskytu kybernetického bezpečnostního incidentu a kybernetické bezpečnostní události, přijímá podněty a hlášení o kybernetických bezpečnostních událostech a kybernetických bezpečnostních incidentech od subjektů, které nejsou uvedeny v 3, a tyto údaje vyhodnocuje, přijímá údaje o kybernetických bezpečnostních incidentech od provozovatele národního CERTu a tyto údaje vyhodnocuje, přijímá hlášení o kybernetických bezpečnostních událostech a kybernetických bezpečnostních incidentech od orgánů, které vykonávají působnost v oblasti kybernetické bezpečnosti v zahraničí, a tyto údaje vyhodnocuje,
18 Systém k zajištění kybernetické bezpečnosti Bezpečnostní opatření Bezpečnostním opatřením se rozumí souhrn úkonů, jejichž cílem je zajištění bezpečnosti informací a dostupnosti a spolehlivosti služeb a sítí elektronických komunikací v kybernetickém prostoru. a) organizační opatření a b) technická opatření Povinnost zavést a provádět bezpečnostní opatření zákon ukládá orgánům a osobám podle 3 písm. c) až e) - KII a VIS
19 Systém k zajištění kybernetické bezpečnosti Organizační opatření jsou stanoveny v ZKB, jejich obsah je svěřen prováděcímu právnímu předpisu, jde zejména o systém řízení bezpečnosti informací, řízení rizik, bezpečnostní politika, jež určuje cíle, pravidla a požadavky bezpečnosti informací, organizační bezpečnost, která určuje strukturu, role a funkce řízení bezpečnosti informací, stanovení bezpečnostních požadavků pro dodavatele, řízení aktiv, bezpečnost lidských zdrojů, řízení provozu kritické informační infrastruktury nebo významného informačního systému, řízení přístupu osob ke kritické informační infrastruktuře nebo k významnému informačnímu systému, akvizice, vývoj a údržba kritické informační infrastruktury a významných informačních systémů, systém zvládání kybernetických bezpečnostních událostí a kybernetických bezpečnostních incidentů, řízení kontinuity činností, kontrola a audit kritické informační infrastruktury a významných informačních systémů.
20 Systém k zajištění kybernetické bezpečnosti Technická opatření jsou zejména fyzická bezpečnost, nástroje pro ověřování identity uživatelů, nástroje pro řízení přístupových oprávnění, nástroj pro ochranu před škodlivým kódem, nástroje pro zaznamenávání činnosti kritické informační infrastruktury a významných informačních systémů, jejich uživatelů a správců, nástroje pro detekci kybernetických bezpečnostních událostí, nástroje pro sběr a vyhodnocení kybernetických bezpečnostních událostí, stanovení minimálních požadavků a pravidel pro používání kryptografických prostředků, nástroje pro zajišťování úrovně dostupnosti informací, bezpečnost průmyslových a řídicích systémů (SCADA). Zákon předpokládá vedení bezpečnostní dokumentace, která bude obsahovat souhrn všech bezpečnostních opatření
21 Systém k zajištění kybernetické bezpečnosti ZKB předpokládá jiný rozsah bezpečnostních opatření pro správce významných informačních systémů. Správci IS a KS kritické informační infrastruktury musí zavést a provádět všechna technická a organizační opatření, pro správce významných jsou povinnosti v zásadě mírnější. Předpokládáme zavedení principu, že nebudeme vynucovat striktní dodržení struktury bezpečnostní dokumentace, když nám správce systému prokáže, že obsah je zachován i v jiné formě musíme reagovat na skutečnost, že někteří správci bezpečnost již dávno řídí. Povinnost zavedení BO podle 4 ZKB splní i ten, kdo předloží, že jeho systém je certifikován podle normy ISO/IEC 27001/2013 a předloží patřičnou dokumentaci
22 Systém k zajištění kybernetické bezpečnosti Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací. Kybernetickým bezpečnostním incidentem je událost, která představuje narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetického bezpečnostního incidentu. Stanovena povinnost detekce kybernetických bezpečnostních událostí pro povinné osoby podle 3 písm. b) až e)
23 Systém k zajištění kybernetické bezpečnosti Hlášení kybernetického bezpečnostního incidentu Povinné osoby uvedené v 3 písm. b) hlásí kybernetické bezpečnostní incidenty provozovateli národního CERT. Povinné osoby uvedené v 3 písm. c) až e) hlásí kybernetické bezpečnostní incidenty Úřadu.
24 Systém k zajištění kybernetické bezpečnosti Evidence Úřad vede evidenci kybernetických bezpečnostních incidentů, která obsahuje hlášení kybernetického bezpečnostního incidentu, identifikační údaje systému, ve kterém se kybernetický bezpečnostní incident vyskytl, údaje o zdroji kybernetického bezpečnostního incidentu a postup řešení kybernetického bezpečnostního incidentu, jeho výsledek a použitá protiopatření. součástí evidence mohou být i údaje shromážděné národním CERT Stanovení povinnosti mlčenlivosti zprošťuje ředitel Úřadu, poskytování údajů z evidencí výlučně vůči OVM pro výkon jejich působnosti
25 Systém k zajištění kybernetické bezpečnosti Opatření Opatřeními se rozumí úkony, jichž je třeba k ochraně informačních systémů nebo služeb a sítí elektronických komunikací před hrozbou v oblasti kybernetické bezpečnosti nebo před kybernetickým bezpečnostním incidentem. Druhy opatření: varování reaktivní opatření ochranné opatření Reaktivní opatření jsou povinny provádět povinné osoby podle 3 písm. c) až e) vždy a povinné osoby podle 3 písm. a) a b) za stavu kybernetického nebezpečí nebo za nouzového stavu vyhlášeného podle 21 odst. 6 Ochranné opatření jsou povinny provádět pouze orgány a osoby podle 3 písm. c) a ž e)
26 Systém k zajištění kybernetické bezpečnosti Varování Úřad vydá varování, dozví-li se zejména z hlásí předběžné protiopatření, dozví-li se zejména z vlastní činnosti nebo z podnětu provozovatele národního CERT anebo od orgánů, které vykonávají působnost v oblasti kybernetické bezpečnosti v zahraničí, o hrozbě v oblasti kybernetické bezpečnosti. Úřad zveřejní varování na svých internetových stránkách a oznámí jej orgánům a osobám, jejichž kontaktní údaje jsou vedeny v evidenci kontaktních údajů.
27 Systém k zajištění kybernetické bezpečnosti Reaktivní opatření Reaktivním opatřením se rozumí úkony, které Úřad ukládá za účelem řešení kybernetického bezpečnostního incidentu anebo k zabezpečení informačních systémů nebo sítí a služeb elektronických komunikací před kybernetickým bezpečnostním incidentem. Úřad vydá reaktivní opatření rozhodnutím nebo opatřením obecné povahy. Stanovena povinnost oznámit provedení reaktivního opatření a jeho výsledek Úřadu.
28 Systém k zajištění kybernetické bezpečnosti Ochranné opatření Ochranným opatřením se rozumí úkony, které Úřad ukládá na základě analýzy již vyřešeného kybernetického bezpečnostního incidentu za účelem zvýšení ochrany informačních systémů nebo služeb a sítí elektronických komunikací. Úřad vydá ochranné protiopatření opatřením obecné povahy
29 Systém k zajištění kybernetické bezpečnosti Kontaktní údaje Kontaktními údaji se rozumí u právnické osoby obchodní firma nebo název včetně odlišujícího dodatku nebo dalšího označení, adresa sídla, identifikační číslo osoby nebo obdobné číslo přidělované v zahraničí, u podnikající fyzické osoby obchodní firma nebo název včetně odlišujícího dodatku nebo dalšího označení, adresa místa podnikání a identifikační číslo osoby, u orgánu veřejné moci jeho název, adresa sídla, identifikační číslo, a údaje o fyzické osobě, která je za orgán nebo osobu uvedenou v 3 pověřena jednat ve věcech upravených tímto zákonem, v rozsahu jméno, příjmení, telefonní číslo a adresa elektronické pošty. Stanovení povinnosti oznamovat rovněž změny v kontaktních údajích
30 Stav kybernetického nebezpečí Stav mimořádný, speciální oproti mimořádným stavům vyhlašovaným podle ústavního zákona č. 110/1998 Sb. o bezpečnosti České republiky nebo podle krizového zákona č. 240/2000 Sb. Možno vyhlásit pokud je ve velkém rozsahu ohrožena bezpečnost informací v IS, bezpečnost služeb nebo bezpečnost a integrita sítí elektronických komunikací a tím by mohlo dojít nebo došlo k ohrožení nebo porušení zájmu České republiky. Stav KN vyhlašuje ředitel NBÚ. Vyhlašován na dobu nejdéle 7 dnů, lze prodloužit, ale celková doba nesmí přesáhnout 30 dnů. není li možné odvrátit ohrožení bezpečnosti v rámci stavu kybernetického nebezpečí, požádá ředitel NBÚ vládu o vyhlášení nouzového stavu
31 Kontrola, nápravná opatření a sankce Výkon státní správy v oblasti kybernetické bezpečnosti vykonává NBÚ. Kontrola bude probíhat podle pravidel stanovených kontrolním řádem. Lze předpokládat i společné kontroly s ČTÚ.
32 Přechodná ustanovení Pro povinnost oznámit kontaktní údaje 30 dnů ode dne účinnosti zákona. Pro povinnost zavést bezpečnostní opatření - 1 rok ode dne určení systému kritickou informační infrastrukturou nebo 1 rok ode dne naplnění určujících kritérií Pro povinnost hlásit kybernetické bezpečnostní incidenty - 1 rok ode dne účinnosti zákona nebo 1 rok ode dne určení systému kritickou informační infrastrukturou anebo 1 rok ode dne naplnění určujících kritérií. Pro povinnost provádět opatření - 1 rok ode dne účinnosti zákona. Účinnost Předpokládaná účinnost je dnem 1. ledna 2015.
33 ZKB povinnosti - shrnutí 1. Povinnost oznámit kontaktní údaje a jejich změny (všechny povinné osoby podle 3). 2. Povinnost detekovat kybernetické bezpečnostní události(povinné osoby podle 3 písm. b) až d). 3. Povinnost hlásit kybernetické bezpečnostní incidenty (povinné osoby podle 3 písm. b) až d). 4. Povinnost provádět reaktivní opatření (podle situace jen 3 písm. c) až e) nebo celý 3) 5. Povinnost provádět ochranná opatření (povinné osoby podle 3 písm. c) až e) 6. Povinnost zavést a provádět bezpečnostní opatření (povinné osoby podle 3 písm. c) až e) 7. Povinnost chránit shromážděné údaje(úřad a Národní CERT) 8. Povinnost zachovávat mlčenlivost zaměstnanci Úřadu 9. Povinnost strpět výkon kontroly (povinné osoby podle 3) 10. Povinnost provést nápravné opatření (povinné osoby podle 3) 11. Povinnost vybrat provozovatele národního CERT (Úřad) 12. Povinnost navrhnout a určit KII (Úřad) 13. Povinnost oznámit výsledek reaktivního opatření (povinné osoby podle 3 písm. c) až e).
34 Prováděcí právní předpisy Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti Vyhláška o určujících kritériích významných informačních systémů
35 Změny právních předpisů Změna zákona č. 106/1999 Sb., o svobodném přístupu k informacím Změna zákona č. 127/2005., o elektronických komunikacích Změna nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury. Změna zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti.
36 Děkuji za pozornost.
NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha
NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha Převzetí gesce nad problematikou kybernetické bezpečnosti bezpečnosti, jako
VíceZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz
ZÁKON O KYBERNETICKÉ BEZPEČNOSTI JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz PRÁVNÍ ZAKOTVENÍ KYBERNETICKÉ BEZPEČNOSTI zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů
VíceZákon o kybernetické bezpečnosti a související předpisy
Zákon o kybernetické bezpečnosti a související předpisy egovernment 20:10 Mikulov 2014 Václav Borovička NBÚ / NCKB Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti NBÚ ustaven gestorem
VíceZákon o kybernetické bezpečnosti a související předpisy
Zákon o kybernetické bezpečnosti a související předpisy PSP ČR, listopad 2014 SEMINÁŘ Zákon o kybernetické bezpečnosti a řízení bezpečnosti informačních systémů ve veřejné správě a ve zdravotnictví Václav
VíceSpolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu
Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu Jaroslav Šmíd Tel.: 420 257 283 333 e-mail: J.Smid@nbu.cz 30.5.2013 1 30.5.2013 1 Internet hybná síla globální ekonomiky
VíceNárodní bezpečnostní úřad
1 Zákon o kybernetické bezpečnosti Mgr. Vladimír Rohel 2 Trocha historie 11.2011 3.2012 Věcný záměr zákona 30.5.2012 UV č. 382 - ukládá řediteli Národního bezpečnostního úřadu zpracovat na základě věcného
VíceAktivity NBÚ při zajišťování kybernetické bezpečnosti
Aktivity NBÚ při zajišťování kybernetické bezpečnosti Jaroslav Šmíd Tel.: 420 257 283 333 e-mail: J.Smid@nbu.cz 10.4.2013 1 Zákon o kybernetické bezpečnosti Kritická informační infrastruktura 10.4.2013
VíceZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
Strana 1926 Sbírka zákonů č. 181 / 2014 181 ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) Parlament se usnesl na tomto zákoně
VíceIDET AFCEA Květen 2015, Brno
Legislativa ČR v oblasti kybernetické bezpečnosti Václav Borovička Obsah přednášky o Úvod do legislativy kybernetické bezpečnosti o Kybernetické předpisy zákon č. 181/2014 Sb., o kybernetické bezpečnosti
VíceZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY
ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY JUDr. Josef Donát, LLM, ROWAN LEGAL, advokátní kancelář s.r.o. Řízení informa-ky v soukromém a veřejném sektoru, 23.1. 2015, Praha KYBERNETICKÁ
VíceNávrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.
Návrh zákona KB Národní centrum KB Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Návrh ZKB # Proč ZKB? # Jak to začalo? # Oblasti regulace ZKB #
VíceDalší postup v řešení. kybernetické bezpečnosti. v České republice
Další postup v řešení kybernetické bezpečnosti v České republice 2 Obsah prezentace NBÚ jako gestor problematiky kybernetické bezpečnosti Vývoj problematiky kybernetické bezpečnosti Základní principy navrhovaného
Více181/2014 Sb. ZÁKON ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST
181/2014 Sb. ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) Parlament se usnesl na tomto zákoně České republiky: ČÁST PRVNÍ
VíceNávrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky
Dagmar Brechlerová Vláda České republiky 2. ledna 2014 schválila Návrh zákona o kybernetické bezpečnosti a o změně souvisejících zákonů (tzv. Zákon o kybernetické bezpečnosti) Návrh zákona připravil a
VíceZákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MVP:Security CEH CHFI CISA CISM CISSP ondrej@sevecek.com www.sevecek.com GOPAS: info@gopas.cz www.gopas.cz www.facebook.com/p.s.gopas
VíceZákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MCM:Directory2008 MVP:Enterprise Security CEH: Certified Ethical Hacker CHFI: Computer Hacking Forensic Investigator CISA
VíceINFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017
INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI účinných od 1. srpna 2017 Verze 2.1, platná ke dni 29. 1. 2019 Obsah Úvod... 3 1 Shrnutí změn... 4 2 Podrobný popis změn zákona o kybernetické bezpečnosti...
VíceÚplné znění zákona o kybernetické bezpečnosti a části zákona o svobodném přístupu k informacím s vyznačením navrhovaných změn
Úplné znění zákona o kybernetické bezpečnosti a části zákona o svobodném přístupu k informacím s vyznačením navrhovaných změn kurzívou jsou vyznačeny změny navržené zákonem, kterým se mění zákon č. 365/2000
VíceZákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295
Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti
VíceLegislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel
Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel Václav Borovička Legislativa kybernetické bezpečnosti o Existuje množství
Více181/2014 Sb. ZÁKON ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST
181/2014 Sb. ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) Parlament se usnesl na tomto zákoně České republiky: ČÁST PRVNÍ
Více181/2014 Sb. ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST HLAVA I ZÁKLADNÍ USTANOVENÍ
181/2014 Sb. ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) Změna: 104/2017 Sb., 183/2017 Sb., 205/2017 Sb., 35/2018 Sb. Parlament
Vícedo Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1
Stav imoplementace GDPR do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1 Analogie Lze na GDPR nahlížet jako na zákon o požární ochraně? Nabytí účinnosti Legisvakanční
VíceSpisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)
Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.) Adam Kučínský Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti Prezentace vzhledem ke svému rozsahu nepostihuje kompletní
VíceVáclav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha
Proces určení osoby nebo orgánu k plnění povinností dle zákona č. 181/2014 Sb. Václav Borovička Obsah prezentace o legislativní rámec o povinné osoby a orgány o proces určování KII a VIS Zákon č. 181/2014
VíceVLÁDNÍ NÁVRH ZÁKON. ze dne 2017,
III. VLÁDNÍ NÁVRH ZÁKON ze dne 2017, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), a zákon č. 106/1999 Sb., o svobodném
VíceNovela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček
Novela zákona o kybernetické bezpečnosti Směrnice NIS Jan Zahradníček zahradnicek@akpv.cz Kybernetická bezpečnost bezpečnost informačních / počítačových systémů a sítí obrana informačních systémů a sítí
VíceKybernetická bezpečnost
Kybernetická bezpečnost Ondřej Steiner, S.ICZ a. s. 25.9.2014 1 Obsah Zákon co přináší nového? Nové pojmy KII vs VIS Příklady Povinnosti Jak naplnit požadavky Proč implementovat? Bezpečnostní opatření
VícePrávní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát
Právní výzvy v oblasti kybernetické bezpečnosti Mgr. Petra Vrábliková advokát Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů Účinný od 1. 1. 2015 Prováděcí předpisy: vyhláška
VíceČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST HLAVA I ZÁKLADNÍ USTANOVENÍ. 1 Předmět úpravy
(platí od 1. 87. 2017 do 31. 7. 2017) 181/2014 Sb. ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) ve znění zákona č. 104/2017
VíceZákon o kybernetické bezpečnosti na startovní čáře
Zákon o kybernetické bezpečnosti na startovní čáře 81% velkých společností zažilo v roce 2013 bezpečnostní incident 2,2 4 mil. Kč Cena nejzávažnějšího bezpečnostního incidentu v malé společnosti dvojnásobek
VíceKybernetická bezpečnost I. Legislativa a strategie kybernetické bezpečnosti v České republice
Reg. č. projektu: CZ 1.04/ 4.1.00/A3.00004 Kybernetická bezpečnost I. Legislativa a strategie kybernetické bezpečnosti v České republice Pracovní sešit Materiál vznikl v rámci řešení projektu Vzdělávání
VíceZkušenosti a výsledky určování KII a VIS
Zkušenosti a výsledky určování KII a VIS o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o stejně jako KI se týká veřejnoprávních i soukromoprávních subjektů o
VíceZásadní změny zákona o krizovém řízení
Zásadní změny zákona o krizovém řízení Obsah prezentace 1. Úvod do problematiky 2. Orgány krizového řízení 3. Další zásadní změny 4. Kritická infrastruktura 5. Systém určování prvků kritické infrastruktury
VíceNárodní bezpečnostní úřad
1 Role NBÚ v oblasti kybernetické bezpečnosti Jaroslav Šmíd náměstek ředitele NBÚ j.smid@nbu.cz 2 Obsah Něco z historie Vliv Internetu na národní hospodářství Legislativní rámec Hlavní činnosti NCKB NCKB
VíceNárodní bezpečnostní úřad
1 Národní centrum kybernetické bezpečnosti Ing. Jaroslav ŠMÍD 2 Jak to začalo Usnesení vlády č. 781 ze dne 19. října 2011 NBÚ ustaven gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou
VíceCYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe
CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe Ing. Aleš Špidla Ředitel odboru bezpečnostní politiky MPSV Člen rady Českého institutu manažerů informační bezpečnosti Ales.spidla@mpsv.cz,
VíceNávrh zákona o kybernetické bezpečnosti
Návrh zákona o kybernetické bezpečnosti Prof. Ing. Vladimír Smejkal, CSc. LL.M. člen Legislativní rady vlády ČR soudní znalec Národní bezpečnostní úřad vypracoval v souladu s úkolem uloženým usnesením
VíceKybernetická bezpečnost
Kybernetická bezpečnost Konference Cyber Security 2018 Mgr. Jana Pattynová, LL.M. 15. 2. 2018 ÚVOD Témata prezentace Stav legislativního vývoje Regulované osoby a systémy Novinky v úpravě VÝVOJ LEGISLATIVY
VíceV l á d n í n á v r h. ZÁKON ze dne 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
V l á d n í n á v r h ZÁKON ze dne 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) Parlament se usnesl na tomto zákoně České republiky: ČÁST PRVNÍ KYBERNETICKÁ
Víceo IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o Pro určování KII jsou důležité:
Adam Kučínský o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o stejně jako KI se týká veřejnoprávních i soukromoprávních subjektů o určování provádí NBÚ ( 22,
VíceVOJENSKÉ ZPRAVODAJSTVÍ Národní Centrum Kybernetických Sil NCKS. SecPublica 2016
VOJENSKÉ ZPRAVODAJSTVÍ Národní Centrum Kybernetických Sil NCKS SecPublica 2016 ZPRAVODAJSKÝ SYSTÉM ČR VLÁDA ČESKÉ REPUBLIKY BEZPEČNOSTNÍ RADA STÁTU (BRS) VÝBOR PRO ZPRAVODAJSKOU ČINNOST (VZČ) MINISTR VNITRA
VíceUrčování Kritické informační infrastruktury. JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14.
Určování Kritické informační infrastruktury JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14. dubna 2015 Pojmy v ZKB Kritická informační infrastruktura Kritickou informační
VíceJaroslav Šmíd náměstek ředitele
Jaroslav Šmíd náměstek ředitele o Přijetí úpravy do 21 měsíců od vstupu směrnice v platnost do května 2018 o Nutná novela již účinného zákona o kybernetické bezpečnosti Příprava novely Březen 2016 počátek
VíceNávrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB
Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti
VíceNávrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.
Návrh zákona o kybernetické bezpečnosti Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Předmět úpravy VKB Obsah a strukturu bezpečnostní dokumentace
VíceČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti
ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti Ing. Daniel Kardoš, Ph.D 4.11.2014 ČSN ISO/IEC 27001:2006 ČSN ISO/IEC 27001:2014 Poznámka 0 Úvod 1 Předmět normy 2 Normativní odkazy 3 Termíny
VíceKybernetická bezpečnost resortu MV
Kybernetická bezpečnost resortu MV Ing. Miroslav Tůma Ph. D. odbor kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti
VíceZákon o kybernetické bezpečnosti. Petr Nižnanský
Zákon o kybernetické bezpečnosti Petr Nižnanský Zákon o kybernetické bezpečnosti Předkladatel zákona - NBÚ Účinnost od 1.1.2015 Být v souladu se zákonem do 1.1.2016 Co to vlastně je? Kritická infrastruktura
VíceSeminář o bezpečnosti sítí a služeb. 11. února 2015. CESNET, z. s. p. o.
Seminář o bezpečnosti sítí a služeb 11. února 2015 CESNET, z. s. p. o. 11. 2. 2015 Založen v roce 1996 CESNET, z. s. p. o. Členové 25 českých univerzit Akademie věd České republiky Policejní akademie ČR
VíceParlament se usnesl na tomto zákoně České republiky:
Strana 1137 104 ZÁKON ze dne 8. března 2017, kterým se mění zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů, zákon č. 181/2014
Více( 88-91, 98, 99) Štefan Koreň odbor krizového řízení
Bezpečnost a integrita veřejných komunikačních sítí a služeb elektronických komunikací z pohledu zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o
VíceZákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti a směrnice NIS Mgr. Jiří Malý Národní bezpečnostní úřad Praha Cíle právní úpravy o Stanovit základní úroveň bezpečnostních opatření o Zlepšit detekci kybernetických bezpečnostních
VíceKybernetická bezpečnost MV
Kybernetická bezpečnost MV Ing. Miroslav Tůma Ph. D. odbor kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti 2.
VícePREZENTACE PRO ŽADATELE K 10. VÝZVĚ IROP KYBERNETICKÁ BEZPEČNOST BRNO Ing. Andrea Jonštová, konzultace dotačních programů
PREZENTACE PRO ŽADATELE K 10. VÝZVĚ IROP KYBERNETICKÁ BEZPEČNOST 22. 9. 2017 BRNO Ing. Andrea Jonštová, konzultace dotačních programů ROLE MMR a CRR Ministerstvo pro místní rozvoj České republiky = Řídicí
VíceBezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL
Bezpečnostní opatření pro některé z oblastí kritické infrastruktury 26. 3. 2019 Plzeň Vladimír ROHEL Žijeme v době, kdy: Roste naše závislost na IT IT pronikají do oblastí, kde dříve nebyly Svět se stále
VíceZ K B V P R O S T Ř E D Í
Z K B V P R O S T Ř E D Í MSP Co vás čeká (agenda) Přiblížení prostředí Výchozí stav ( před ZKB ) Volba přístupu Struktura politik Základní role Pár postřehů z implementace 2 MSP z pohledu ZKB Resort MSP
Více215/2004 Sb. ZÁKON. ze dne 2. dubna o úpravě některých vztahů v oblasti veřejné podpory a o změně zákona o podpoře výzkumu a vývoje
215/2004 Sb. ZÁKON ze dne 2. dubna 2004 o úpravě některých vztahů v oblasti veřejné podpory a o změně zákona o podpoře výzkumu a vývoje Změna: 109/2009 Sb. Změna: 109/2009 Sb. (část) Změna: 109/2009 Sb.
Víceo Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná
o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná vazba o Příklad o Zákon č. 181/2014 Sb., o kybernetické
VíceVYHLÁŠKA. ze dne 21. května 2018,
VYHLÁŠKA ze dne 21. května 2018, o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat
VíceStatut Ústředního krizového štábu. Článek 1 Úvodní ustanovení. Článek 2 Působnost Štábu
VLÁDA ČESKÉ REPUBLIKY Příloha k usnesení vlády ze dne 24. listopadu 2008 č. 1500 Statut Ústředního krizového štábu Článek 1 Úvodní ustanovení Ústřední krizový štáb (dále jen Štáb ) je pracovním orgánem
VíceSBÍRKA ZÁKONŮ. Ročník 2018 ČESKÁ REPUBLIKA. Částka 43 Rozeslána dne 28. května 2018 Cena Kč 106, O B S A H :
Ročník 2018 SBÍRKA ZÁKONŮ ČESKÁ REPUBLIKA Částka 43 Rozeslána dne 28. května 2018 Cena Kč 106, O B S A H : 82. Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních
VíceBezpečnostní politika a dokumentace
Bezpečnostní politika a dokumentace Ing. Dominik Marek Kraj Vysočina Kraj Vysočina správce VIS dle zákona č. 181/2014 o kybernetické bezpečnosti VIS (zatím) Webový portál (Webové stránky kraje) Elektronický
Více215/2004 Sb. ZÁKON. ze dne 2. dubna o úpravě některých vztahů v oblasti veřejné podpory a o změně zákona o podpoře výzkumu a vývoje ČÁST PRVNÍ
215/2004 Sb. ZÁKON ze dne 2. dubna 2004 o úpravě některých vztahů v oblasti veřejné podpory a o změně zákona o podpoře výzkumu a vývoje Změna: 109/2009 Sb. Změna: 109/2009 Sb. (část) Změna: 109/2009 Sb.
VíceSBÍRKA ZÁKONŮ. Ročník 2017 ČESKÁ REPUBLIKA. Částka 74 Rozeslána dne 14. července 2017 Cena Kč 75, O B S A H :
Ročník 2017 SBÍRKA ZÁKONŮ ČESKÁ REPUBLIKA Částka 74 Rozeslána dne 14. července 2017 Cena Kč 75, O B S A H : 205. Zákon, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících
VíceNAŘÍZENÍ VLÁDY ze dne 19. dubna 2017 o plánování obrany státu
Strana 1370 Sbírka zákonů č. 139 / 2017 139 NAŘÍZENÍ VLÁDY ze dne 19. dubna 2017 o plánování obrany státu Vláda nařizuje k provedení zákona č. 222/1999 Sb., o zajišťování obrany České republiky, ve znění
VíceKRIZOVÉ ŘÍZENÍ. školení starostů obcí 2015
KRIZOVÉ ŘÍZENÍ školení starostů obcí 2015 1 OBSAH definice orgány krizového řízení bezpečností rady krizové štáby krizové stavy povinnosti starosty kontrola 2 DEFINICE Krizové řízení je souhrn řídících
VíceKybernetická bezpečnost ČR 2015 - aktivity NBÚ. Jaroslav Šmíd náměstek ředitele NBÚ
Kybernetická bezpečnost ČR 2015 - aktivity NBÚ Jaroslav Šmíd náměstek ředitele NBÚ Legislativa - implementace o Účinnost zákona 181/2014 Sb. o kybernetické bezpečnosti od 1. ledna 2015 315. Nařízení vlády,
VíceČÁST PRVNÍ ÚVODNÍ USTANOVENÍ
Návrh VYHLÁŠKA ze dne 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o
VícePOLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ
POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ Pardubice, květen 2018 Rada Pardubického kraje za účelem naplnění ustanovení Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob
VíceZákon o kybernetické bezpečnosti Obecný přehled ZKB se zaměřením na technická opatření
D Ů V Ě Ř U J T E S I L N Ý M Zákon o kybernetické bezpečnosti Obecný přehled ZKB se zaměřením na technická opatření Michal Zedníček Security consultant CCSSS, ID No.: CSCO11467376 michal.zednicek@alef.com
VícePOMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1
POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Verze 2.1 Obsah 1. Úvod... 4 2. Vymezení pojmů... 5 3. Bezpečnostní opatření... 7 3.1. Organizační opatření... 7 3.1.1.
Víceb) aktivem primární aktivum a podpůrné aktivum, c) primárním aktivem informace nebo služba, kterou zpracovává nebo poskytuje informační systém
Strana 3972 Sbírka zákonů č. 316 / 2014 316 VYHLÁŠKA ze dne 15. prosince 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání
VíceTouto vyhláškou se stanoví významné informační systémy a jejich určující kritéria podle 6 písm. d) zákona.
Strana 4007 317 VYHLÁŠKA ze dne 15. prosince 2014 o významných informačních systémech a jejich určujících kritériích Národní bezpečnostní úřad a Ministerstvo vnitra stanoví podle 28 odst. 1 zákona č. 181/2014
VíceNávrh VYHLÁŠKA. ze dne 2014
Návrh VYHLÁŠKA ze dne 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních protiopatřeních a o stanovení náležitosti podání v oblasti kybernetické bezpečnosti (vyhláška
VíceAktivity TPEB ČR v oblasti ZKB. Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015
Aktivity TPEB ČR v oblasti ZKB Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015 Založena z iniciativy HV PSP ČR a MPO ČR na konci roku 2011 jako projekt partnerství veřejného a soukromého sektoru (PPP projekt).
VíceLegislativní změny v oblasti chemických látek a směsí a prevence závažných havárií. MUDr. Marie Adámková
Legislativní změny v oblasti chemických látek a směsí a prevence závažných havárií MUDr. Marie Adámková Změny pro léta 2016-2017 Chemické látky a směsi Nařízení (ES) 1278/2008 CLP plně účinné od 1.června
Více316/2014 Sb. VYHLÁŠKA ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ
316/2014 Sb. VYHLÁŠKA ze dne 15. prosince 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti
Vícenová bezpečnostní identita nejen pro zákon pro skutečnou ochranu
nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu 22 let zkušeností komplexní řešení & dlouhodobý provoz nepřetržité dohledové centrum procesy, role & kompetence zkušení, certifikovaní odborníci
VíceImplementace ZKB. Kritická informační infrastruktura a Významné informační systémy. Jaroslav Šmíd náměstek ředitele NBÚ
Implementace ZKB Kritická informační infrastruktura a Významné informační systémy Jaroslav Šmíd náměstek ředitele NBÚ 2015 2013 2014 2012 Základní milníky související se ZKB v čase Proces určování/posuzování
VíceStudijní texty. Název předmětu: Krizové řízení. Krizové řízení v České republice. Ing. Miroslav Jurenka, Ph.D.
Studijní texty Název předmětu: Krizové řízení Téma: Krizové řízení v České republice Zpracoval: Ing. Miroslav Jurenka, Ph.D. Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace
VíceKybernetická bezpečnost ve zdravotnictví. Dušan Navrátil ředitel NBÚ
Kybernetická bezpečnost ve zdravotnictví Dušan Navrátil ředitel NBÚ Proč řešit kybernetickou bezpečnost ve zdravotnictví o Zdravotnické systémy obsahují množství osobních údajů o Hodnota dat ze zdravotnických
VíceOdbor obrany. 6 - zajišťuje činnosti umožňující přijetí regulačních opatření, při vyhlášení nouzového stavu nebo stavu nebezpečí
Odbor obrany v přenesené působnosti 1 - zajišťuje v oblasti obrany ČR plnění úkolů podle zákona č. 222/1999 Sb., o zajišťování obrany České republiky, v platném znění (při plnění těchto úkolů využívá práva
VíceAdam Kučínský. Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti
Adam Kučínský Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti o Prezentace má pouze informativní charakter. o Prezentace odráží stav problematiky k datu jejího vytvoření. o Prezentaci
VíceHLAVA I ZÁKLADNÍ USTANOVENÍ. Čl. 1. Předmět úpravy
Metodika zpracování plánů krizové připravenosti podle 17 až 18 nařízení vlády č. 462/2000 Sb., k provedení 27 odst. 8 a 28 odst. 5 zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový
VíceStatut Bezpečnostní rady státu http://www.vlada.cz/cs/rvk/brs/statut/statut.html Vláda ČR svým usnesením vlády ČR ze dne 10. června 1998 č. 391 o Bezpečnostní radě státu a o plánování opatření k zajištění
VíceINFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. července 2017
INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI účinných od 1. července 2017 Verze 2.1, platná ke dni 29. 1. 2019 Obsah Úvod... 3 1 Shrnutí změn... 4 2 Podrobný popis změn... 5 2.1 Nový povinný subjekt
VíceVZNIK A BUDOVÁNÍ NCKS
VZNIK A BUDOVÁNÍ NCKS 2016 2020 PRAHA 22. března 2016 NÁRODNÍ STRATEGIE KB A AKČNÍ PLÁN NBÚ gestor problematiky kybernetické bezpečnost Národní strategie kybernetické bezpečnosti ČR na období 2015 2020
VícePřehled změn ke 12. květnu Položka Popis změny Zdůvodnění změny
Ministerstvo pro místní rozvoj České republiky oznamuje změny v 10. výzvě k předkládání žádostí o podporu z Integrovaného regionálního operačního programu KYBERNETICKÁ BEZPEČNOST Přehled změn ke 12. květnu
VíceMinisterstvo pro místní rozvoj České republiky oznamuje změny v 10. výzvě k předkládání žádostí o podporu. Integrovaný regionální operační program
Ministerstvo pro místní rozvoj České republiky oznamuje změny v 10. výzvě k předkládání žádostí o podporu z Integrovaného regionálního operačního programu KYBERNETICKÁ BEZPEČNOST Přehled změn ke 29. říjnu
VíceŽivnostenské úřady. Obecní živnostenský úřad. Česká národní rada se usnesla na tomto zákoně:
570/1991 Sb. ZÁKON České národní rady ze dne 17. prosince 1991 o živnostenských úřadech ve znění zákonů č. 286/1995 Sb., č. 132/2000 Sb., č. 320/2002 Sb., č. 284/2004 Sb., č. 70/2006 Sb., č. 214/2006 Sb.,
VíceSBÍRKA ZÁKONŮ. Ročník 2014 ČESKÁ REPUBLIKA. Částka 127 Rozeslána dne 19. prosince 2014 Cena Kč 109, O B S A H :
Ročník 2014 SBÍRKA ZÁKONŮ ČESKÁ REPUBLIKA Částka 127 Rozeslána dne 19. prosince 2014 Cena Kč 109, O B S A H : 314. Nařízení vlády o úpravě náhrady za ztrátu na služebním příjmu po skončení neschopnosti
VíceNAŘÍZENÍ Ústeckého kraje. č. 8/2011
NAŘÍZENÍ Ústeckého kraje č. 8/2011 ze dne 20.července 2011, kterým se vydává Požární poplachový plán Ústeckého kraje Rada Ústeckého kraje vydává v souladu s ustanovením 7 a 59 odst. 1 písm. k) zákona č.
VícePolitika ochrany osobních údajů
Gymnázium Jana Blahoslava a Střední pedagogická škola, Přerov, Denisova 3 PSČ 750 02, tel.: +420 581 291 203, datová schránka: vsxji6e www.gjb-spgs.cz; e-mail: info@gjb-spgs.cz Politika ochrany osobních
VíceNÁRODNÍ PROGRAM OCHRANY KRITICKÉ INFRASTRUKTURY IV.
NÁRODNÍ PROGRAM OCHRANY KRITICKÉ INFRASTRUKTURY IV. OBSAH Část Název Stránka I. Úvod 3 II. Obsah Národního programu ochrany kritické infrastruktury 3 1) Zásady určování prvků kritické infrastruktury 4
VíceHLAVA I ZÁKLADNÍ USTANOVENÍ. Čl. 1. Předmět úpravy
Metodika zpracování krizových plánů podle 15 až 16 nařízení vlády č. 462/2000 Sb., k provedení 27 odst. 8 a 28 odst. 5 zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon),
VíceProblematika kritické infrastruktury
Problematika kritické infrastruktury Martin Bílek FSV UK Praha 13. dubna 2010 Obsah Vymezení kritické infrastruktury (KI) Legislativní rámec KI Důležité prvky KI Ochrana KI Vymezení kritické infrastruktury
VíceDŮVODOVÁ ZPRÁVA. Jednání Zastupitelstva městské části Praha Zbraslav. číslo: 20 Dne: Zpracovatel: OKT
Městská část Praha Zbraslav Zbraslavské náměstí 464 156 00 Praha Zbraslav tel/fax: +420 257 111 888 e- mail: info@mc-zbraslav.cz http: www.mc-zbraslav.cz DŮVODOVÁ ZPRÁVA Jednání Zastupitelstva městské
VíceNávrh VYHLÁŠKA. ze dne 2014
Návrh VYHLÁŠKA ze dne 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o
Více(2) Zásady bezpečnostní politiky jsou rozpracovány v návrhu bezpečnosti informačního systému
Strana 5882 Sbírka zákonů č. 453 / 2011 Částka 155 453 VYHLÁŠKA ze dne 21. prosince 2011, kterou se mění vyhláška č. 523/2005 Sb., o bezpečnosti informačních a komunikačních systémů a dalších elektronických
Více