Implementace ZKB. Kritická informační infrastruktura a Významné informační systémy. Jaroslav Šmíd náměstek ředitele NBÚ

Rozměr: px
Začít zobrazení ze stránky:

Download "Implementace ZKB. Kritická informační infrastruktura a Významné informační systémy. Jaroslav Šmíd náměstek ředitele NBÚ"

Transkript

1

2 Implementace ZKB Kritická informační infrastruktura a Významné informační systémy Jaroslav Šmíd náměstek ředitele NBÚ

3 Základní milníky související se ZKB v čase Proces určování/posuzování KII/VIS Proces implementace ZKB Provádění ICT bezpečnosti (PDCA)

4 Zákon o kybernetické bezpečnosti a jeho prováděcí předpisy 181/2014 Sb. uveden ve Sbírce zákonů dne , vstup v účinnost /2014 Sb. - Nařízení vlády, kterým se mění nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury 316/2014 Sb. - Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) 317/2014 Sb. - Vyhláška o významných informačních systémech a jejich určujících kritériích

5 Aktivity GovCERT.CZ Na čem se pracuje a co se událo: Počátkem roku 2015, kdy začal platit nový zákon o kybernetické bezpečnosti, jsme začali dostávat velké množství kontaktní údajů na osoby odpovědné za Významné Informační Systémy (VIS). S těmito kontaktními údaji, jsme obdrželi další pro nás velmi důležité technické informace. Pro účely shromáždění těchto informací byla vytvořena databáze, kterou jsme nedávno začali těmito daty postupně plnit. V souvislosti se získáváním těchto údajů, jsme subjektům spravujícím VIS, zaslali nabídku námi provozovaných a připravovaných služeb. Většina z oslovených institucí projevila velký zájem o nabízené služby a chtěla je podrobněji prodiskutovat. Z tohoto důvodu jsme začali jednotlivé zástupce zvát na pracoviště NCKB do Brna na diskuze v technické rovině.

6 Aktivity GovCERT.CZ Na čem se pracuje a co se událo: V rámci proaktivních činností probíhá vývoj nástroje na zpracování dat získávaných od Organizace Shadowserver. Projekt je postaven na základech námi vyvinutého nástroje pro zpracování dat z Botnet Feed, ale z důvodu rozdílnosti zpracovávaných dat je potřeba značných úprav v programu. Co se týče ostatních nástrojů (Botnet Feed a IHAT) využívaných pro proaktivní činnost GovCERT.CZ, tak jsme začali dostávat a reportovat informace týkající se státní správy a VIS.

7 Kybernetické incidenty v období leden- duben 2015 ČSÚ - DDoS - dne jsme od Českého statistického úřadu (ČSÚ) obdrželi informace týkající se probíhajících a opakovaných DDoS útoků na webový server czso.cz. První útok na server byl zaznamenán a trval přibližně dvě hodiny. Další útoky následovaly , , a Na základě obdržených informací jsme zjistili, že se pravděpodobně nejednalo o cílený útok, který měl za úkol jakkoliv poškodit volby probíhající v nadcházejícím víkendu ( ), ale jednalo se o chybu v nastavení čínského DNS serveru. Pravděpodobně se jednalo o chybný překlad seznamu předem definovaných domén (torrenty, facebook, twitter) na náhodné IP adresy. Tyto dotazy následně zahlcovaly provozem server czso.cz. Na základě těchto zjištění jsme doporučili určitá řešení. Ta pracovníci ČSÚ konzultovali se správci dotčených serverů, ale vzhledem ke krátké době nezasahovali do nastavení těchto serverů. V současnosti probíhají zátěžové a penetrační testy na novém webu.

8 Kybernetické incidenty v období leden- duben 2015 Turla (Uroburos, Snake, Carbon) - od CERT-EU a bezpečnostní společnosti BAE System jsme obdrželi dokument týkající se kompromitovaných IP adres a domén. Mezi nimi byla i česká doména hostovaná v Rusku. Dne jsme od BAE Systems obdrželi doplňující informace, že incident Shortener-Bug attack je ve skutečnosti další instancí špionážního malware Turla (Uroburos, Snake, Carbon). Na základě tohoto zjištění došlo ke sloučení s incidentem #1657. V průběhu řešení incidentu jsme požádali jednotlivá ministerstva o kontrolu síťových logů, zda některá ze stanic v jejich rozsahu nekomunikovala se škodlivými webovými stránkami. Ze 14- ti oslovených ministerstev (23. 2.) jsme doposud obdrželi vyjádření od 8 z nich. Z osmi konečných výsledků hledání bylo nalezeno 9 potenciálně infikovaných stanic. Tři ministerstva ze 14-ti doposud nikdy nereagovala na naše výzvy.

9 Kybernetické incidenty v období leden- duben 2015 Zranitelnost FREAK - po zveřejnění informací o zranitelnosti FREAK v protokolu TLS/SSL jsme ve spolupráci s Národním CSIRT týmem zahájili skenování serverů státních institucí, které jsou vůči této chybě v zabezpečení zranitelné. V mezidobí jsme obdrželi anonymní , který nás na tuto skutečnost upozorňoval. Poté jsme rozšířili sken o další zranitelnosti. V souvislosti se zranitelností FREAK bylo nalezeno 107 potenciálně zranitelných serverů a varováno 73 státních institucí.

10 Kritická informační infrastruktura (KII) Komplex informačních a komunikačních systémů (naplňující stanovená průřezová kritéria a odvětvová kritéria v oblasti kybernetické bezpečnosti), jejichž nefunkčnost by mohla způsobit závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu.

11 KII proces určování Jsou dána průřezová (dopadová) kritéria Může narušení bezpečnosti informací způsobit ALESPOŇ jedno z průřezových kritérií? NE ANO Nesplněny podmínky pro KII Jsou dána odvětvová kritéria v oblasti kybernetické bezpečnosti Splňuje Váš IS nebo KS ALESPOŇ jedno z odvětvových kritérií? NE ANO Splněny podmínky pro KII Jste OSS? NE KII určeno OOP KII určeno usnesením vlády ANO

12 Kritická informační infrastruktura (KII) Současný stav určování Určování prvků KII probíhá ve 3 základních vlnách 1. vlna Ministerstva a ústřední správní orgány bylo usnesením vlády určeno 45 prvků KII 2. vlna organizační složky státu 3. vlna soukromoprávní subjekty Nyní probíhá 2. a 3. vlna souběžně K určení/navržení nových KII v rámci 2. a 3. vlny máme připraveno: 1 prvek KII ministerstva Cca 25 prvků soukromoprávních společností (zejm. bank, energetických společností apod.) Dále probíhá jednání s dalšími energetickými společnostmi, mobilními operátory, zástupci integrovaných záchranných systémů, certifikačních autorit, s organizačními složkami státu aj.

13 Predikce a současný stav určování KII prvků v daných oblastech SOUKROMÝ SEKTOR OSTATNÍ ORGANIZAČNÍ SLOŽKY STÁTU ÚSTŘEDNÍ SPRÁVNÍ ORGÁNY MINISTERSTVA predikce celkového počtu prvky KII v procesu určení Určené KII

14 Předpokládaný poměr prvků KII v daných oblastech (predikce) 59% 17% 12% 12% ministerstva ústřední správní orgány ostatní organizační složky státu soukromý sektor

15 Plnění povinností KII (časová osa) 0. Proces určování prvků KII (oboustranné jednání) viz. schéma na 1. Lhůta pro nahlášení kontaktních údajů 2. Přechodná lhůta (implementace bezpečnostních opatření podle vyhlášky č. 316/2014 Sb.) 3. Plnění povinností podle ZKB (hlášení kybernetických bezpečnostních incidentů, provádění bezp. opatření) 4. Možnost státního dozoru (auditu) ze strany NBÚ kontrola souladu se zákonem o kybernetické bezpečnosti

16 Významné informační systémy (VIS) VIS je informační systém spravovaný orgánem veřejné moci, který není KII a u kterého narušení bezpečnosti informací může omezit nebo výrazně ohrozit výkon působnosti orgánu veřejné moci. VIS naplňují kritéria daná vyhláškou č. 317/2014 Sb. Pozn.: Správcem VIS nemohou být obce (řečeno ve vyhlášce)

17 Jste orgánem veřejné moci a zároveň jste správcem IS. Schéma určování VIS Jste obec nebo městská část? NE ANO Za VIS se NEpovažuje IS, jehož správcem je obec nebo městská část (včetně hl. m. Prahy při výkonu působnosti obce). Je Váš IS uveden v Příloze č. 1 k vyhlášce o VIS? ANO Váš informační systém je VIS. NE Jsou dána dopadová určující kritéria NE Váš IS naplňuje určující kritéria pro VIS. Splňuje Váš IS některé z výše uvedených kritérií? ANO Jsou dána oblastní určující kritéria Interním právním aktem určíte, že systém, jehož jste správcem, je VIS. NE Zajišťuje Váš IS alespoň jednu zmíněnou oblast? NE Váš informační systém není VIS. ANO Podle přechodných ustanovení 31 ZKB máte jako správce VIS určité povinnosti (mj. správce IS oznámí tuto skutečnost a své kontaktní údaje NBÚ a to nejpozději do 30 dnů ode dne naplnění určujících kritérií významného informačního systému).

18 Významné informační systémy (VIS) Současný stav posuzování Naplnění kritérií posuzuje správce systému NBÚ/NCKB poskytuje podporu při posuzování Zjevné VIS jsou uvedené v příloze vyhlášky č. 317/2014 Sb. Některé jsou na základě určování KII přeřazeny a v následující novele přílohy budou z přílohy vyjmuty Nové systémy, posouzené jako VIS, budou do přílohy přidány Další VIS jsou postupně jednotlivými orgány veřejné moci nahlašovány Současný stav počtu VIS činí kolem 113 systémů

19 o Kraje mají stejné kompetence a působnost využívají podobné informační systémy o Jejich systémy naplňují podobná kritéria Koordinovaný postup při posuzování a určování VIS o Spolupráce na úrovni Asociace krajů komise informatiky o Proběhlo několik jednání se zástupci krajů (pracovní úroveň) o NBÚ/NCKB poskytlo metodické materiály a podporu o Na tomto základě vytipovány systémy, které splňují kritéria pro VIS (vycházeno z ISoISVS z této množiny systémy vybírány) Navrženy IS k projednání na úrovni komise AKČR s návrhem, aby byly plošně určeny jako VIS 19

20 o Návrh řešení k případné kontrole (státní dozor NBÚ) o Bude vytvořena příloha Informační koncepce, která bude obsahovat tabulku ISVS totožnou s Informační koncepcí, kde bude u vybraných ISVS označeno, že je VIS, a ke všem ISVS bude přiložen výstup z excelu (vytvořeného NBÚ), kterým se určuje, zda ISVS je či není VIS. o Tímto bude možné doložit, že se zástupci krajů posuzováním zabývali. Případné rozpory v názoru kontrolního orgánu (státní dozor NBÚ) budou řešeny jako změna. o Činnost kraje po zjištění, že je provozovatelem VIS o Od okamžiku zjištění do 30 dnů nahlásit na NBÚ správce VIS. o Za rok nejbližší možný termín kontroly zavedení opatření popsaných v zákoně a vyhláškách. o V případě plnění opatření (směrnice, vyhlášky, metodický postup atd.) může být využito výstupů činnosti odboru kybernetické bezpečnosti MV. 20

21 Predikce a současný stav počtu VIS 235 VÝZNAMNÉ INFORMAČNÍ SYSTÉMY 113 predikce celkového počtu nahlášené VIS

22 Plnění povinností VIS (časová osa) 1. Lhůta pro nahlášení kontaktních údajů 2. Přechodná lhůta (implementace bezpečnostních opatření podle vyhlášky č. 316/2014 Sb.) Pozn.: již během přechodné lhůty je nutné plnit případná opatření ze strany NBÚ 3. Plnění povinností podle ZKB (hlášení kybernetických bezpečnostních incidentů, provádění bezp. opatření) 4. Možnost kontroly zavedení bezpečnostních opatření podle vyhlášky č. 316/2014 Sb. ze strany NBÚ

23 Primární služby NBÚ/NCKB z oblasti KII a VIS Určování prvků kritické informační infrastruktury Podpora při posuzování významných informačních systémů Metodická podpora související s problematikou kybernetické bezpečnosti v: legislativně-právní oblasti, v oblasti managementu kybernetické bezpečnosti, v technické oblasti. Provádění auditů kybernetické bezpečnosti v rámci kontrol dodržování zákona Další činnosti NBÚ/NCKB v oblasti KII a VIS Spolupráce s dalšími institucemi i firmami na mezinárodní i národní úrovni Vzdělávání v oblasti problematiky zákona o kybernetické bezpečnosti Příprava podpůrných materiálů Publikace Pořádání osvětových akcí a mnoho dalších

24 NCKB slavnostní otevření 13. května 2014

25 Děkuji za pozornost

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel Václav Borovička Legislativa kybernetické bezpečnosti o Existuje množství

Více

NBÚ - NCKB novinky 2015. Jaroslav Šmíd

NBÚ - NCKB novinky 2015. Jaroslav Šmíd NBÚ - NCKB novinky 2015 Jaroslav Šmíd Obsah prezentace Zákon o KB Bezpečnostní strategie ČR Národní strategie kybernetické bezpečnosti ČR na období 2015-20 Akční plán k Národní strategii KB ČR Současný

Více

Zkušenosti a výsledky určování KII a VIS

Zkušenosti a výsledky určování KII a VIS Zkušenosti a výsledky určování KII a VIS o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o stejně jako KI se týká veřejnoprávních i soukromoprávních subjektů o

Více

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha Proces určení osoby nebo orgánu k plnění povinností dle zákona č. 181/2014 Sb. Václav Borovička Obsah prezentace o legislativní rámec o povinné osoby a orgány o proces určování KII a VIS Zákon č. 181/2014

Více

o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o Pro určování KII jsou důležité:

o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o Pro určování KII jsou důležité: Adam Kučínský o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o stejně jako KI se týká veřejnoprávních i soukromoprávních subjektů o určování provádí NBÚ ( 22,

Více

Zákon o kybernetické bezpečnosti a související předpisy

Zákon o kybernetické bezpečnosti a související předpisy Zákon o kybernetické bezpečnosti a související předpisy PSP ČR, listopad 2014 SEMINÁŘ Zákon o kybernetické bezpečnosti a řízení bezpečnosti informačních systémů ve veřejné správě a ve zdravotnictví Václav

Více

Zákon o kybernetické bezpečnosti a související předpisy

Zákon o kybernetické bezpečnosti a související předpisy Zákon o kybernetické bezpečnosti a související předpisy egovernment 20:10 Mikulov 2014 Václav Borovička NBÚ / NCKB Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti NBÚ ustaven gestorem

Více

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu. Návrh zákona KB Národní centrum KB Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Návrh ZKB # Proč ZKB? # Jak to začalo? # Oblasti regulace ZKB #

Více

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu Jaroslav Šmíd Tel.: 420 257 283 333 e-mail: J.Smid@nbu.cz 30.5.2013 1 30.5.2013 1 Internet hybná síla globální ekonomiky

Více

IDET AFCEA Květen 2015, Brno

IDET AFCEA Květen 2015, Brno Legislativa ČR v oblasti kybernetické bezpečnosti Václav Borovička Obsah přednášky o Úvod do legislativy kybernetické bezpečnosti o Kybernetické předpisy zákon č. 181/2014 Sb., o kybernetické bezpečnosti

Více

Národní bezpečnostní úřad

Národní bezpečnostní úřad 1 Role NBÚ v oblasti kybernetické bezpečnosti Jaroslav Šmíd náměstek ředitele NBÚ j.smid@nbu.cz 2 Obsah Něco z historie Vliv Internetu na národní hospodářství Legislativní rámec Hlavní činnosti NCKB NCKB

Více

Kybernetická bezpečnost resortu MV

Kybernetická bezpečnost resortu MV Kybernetická bezpečnost resortu MV Ing. Miroslav Tůma Ph. D. odbor kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti

Více

Národní bezpečnostní úřad

Národní bezpečnostní úřad 1 Zákon o kybernetické bezpečnosti Mgr. Vladimír Rohel 2 Trocha historie 11.2011 3.2012 Věcný záměr zákona 30.5.2012 UV č. 382 - ukládá řediteli Národního bezpečnostního úřadu zpracovat na základě věcného

Více

Kybernetická bezpečnost ČR 2015 - aktivity NBÚ. Jaroslav Šmíd náměstek ředitele NBÚ

Kybernetická bezpečnost ČR 2015 - aktivity NBÚ. Jaroslav Šmíd náměstek ředitele NBÚ Kybernetická bezpečnost ČR 2015 - aktivity NBÚ Jaroslav Šmíd náměstek ředitele NBÚ Legislativa - implementace o Účinnost zákona 181/2014 Sb. o kybernetické bezpečnosti od 1. ledna 2015 315. Nařízení vlády,

Více

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295 Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti

Více

Určování Kritické informační infrastruktury. JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14.

Určování Kritické informační infrastruktury. JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14. Určování Kritické informační infrastruktury JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14. dubna 2015 Pojmy v ZKB Kritická informační infrastruktura Kritickou informační

Více

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

Aktivity NBÚ při zajišťování kybernetické bezpečnosti Aktivity NBÚ při zajišťování kybernetické bezpečnosti Jaroslav Šmíd Tel.: 420 257 283 333 e-mail: J.Smid@nbu.cz 10.4.2013 1 Zákon o kybernetické bezpečnosti Kritická informační infrastruktura 10.4.2013

Více

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81 Mgr. Jiří Malý duben 2014, PRAHA Gesce kybernetické bezpečnosti Usnesení vlády ze dne 19. října 2011 č. 781 o ustavení Národního bezpečnostního úřadu gestorem

Více

Zákon o kybernetické bezpečnosti. Petr Nižnanský

Zákon o kybernetické bezpečnosti. Petr Nižnanský Zákon o kybernetické bezpečnosti Petr Nižnanský Zákon o kybernetické bezpečnosti Předkladatel zákona - NBÚ Účinnost od 1.1.2015 Být v souladu se zákonem do 1.1.2016 Co to vlastně je? Kritická infrastruktura

Více

Kybernetická bezpečnost

Kybernetická bezpečnost Kybernetická bezpečnost Ondřej Steiner, S.ICZ a. s. 25.9.2014 1 Obsah Zákon co přináší nového? Nové pojmy KII vs VIS Příklady Povinnosti Jak naplnit požadavky Proč implementovat? Bezpečnostní opatření

Více

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha Převzetí gesce nad problematikou kybernetické bezpečnosti bezpečnosti, jako

Více

Národní bezpečnostní úřad

Národní bezpečnostní úřad 1 Národní centrum kybernetické bezpečnosti Ing. Jaroslav ŠMÍD 2 Jak to začalo Usnesení vlády č. 781 ze dne 19. října 2011 NBÚ ustaven gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou

Více

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky Dagmar Brechlerová Vláda České republiky 2. ledna 2014 schválila Návrh zákona o kybernetické bezpečnosti a o změně souvisejících zákonů (tzv. Zákon o kybernetické bezpečnosti) Návrh zákona připravil a

Více

Aktivity TPEB ČR v oblasti ZKB. Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015

Aktivity TPEB ČR v oblasti ZKB. Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015 Aktivity TPEB ČR v oblasti ZKB Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015 Založena z iniciativy HV PSP ČR a MPO ČR na konci roku 2011 jako projekt partnerství veřejného a soukromého sektoru (PPP projekt).

Více

Seminář o bezpečnosti sítí a služeb. 11. února 2015. CESNET, z. s. p. o.

Seminář o bezpečnosti sítí a služeb. 11. února 2015. CESNET, z. s. p. o. Seminář o bezpečnosti sítí a služeb 11. února 2015 CESNET, z. s. p. o. 11. 2. 2015 Založen v roce 1996 CESNET, z. s. p. o. Členové 25 českých univerzit Akademie věd České republiky Policejní akademie ČR

Více

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY JUDr. Josef Donát, LLM, ROWAN LEGAL, advokátní kancelář s.r.o. Řízení informa-ky v soukromém a veřejném sektoru, 23.1. 2015, Praha KYBERNETICKÁ

Více

Zásadní změny zákona o krizovém řízení

Zásadní změny zákona o krizovém řízení Zásadní změny zákona o krizovém řízení Obsah prezentace 1. Úvod do problematiky 2. Orgány krizového řízení 3. Další zásadní změny 4. Kritická infrastruktura 5. Systém určování prvků kritické infrastruktury

Více

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček Novela zákona o kybernetické bezpečnosti Směrnice NIS Jan Zahradníček zahradnicek@akpv.cz Kybernetická bezpečnost bezpečnost informačních / počítačových systémů a sítí obrana informačních systémů a sítí

Více

o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná

o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná vazba o Příklad o Zákon č. 181/2014 Sb., o kybernetické

Více

Kybernetická bezpečnost ve zdravotnictví. Dušan Navrátil ředitel NBÚ

Kybernetická bezpečnost ve zdravotnictví. Dušan Navrátil ředitel NBÚ Kybernetická bezpečnost ve zdravotnictví Dušan Navrátil ředitel NBÚ Proč řešit kybernetickou bezpečnost ve zdravotnictví o Zdravotnické systémy obsahují množství osobních údajů o Hodnota dat ze zdravotnických

Více

DIGITAL CZECH REPUBLIC

DIGITAL CZECH REPUBLIC DIGITAL CZECH REPUBLIC Impact of Digital Revolution on the Czech Republic 16. 1. 2017 Prague Jaroslav Šmíd náměstek ředitele NBÚ 3 obyl zřízen 1. srpna 1998 na základě zákona č. 148/1998 Sb., O ochraně

Více

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz ZÁKON O KYBERNETICKÉ BEZPEČNOSTI JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz PRÁVNÍ ZAKOTVENÍ KYBERNETICKÉ BEZPEČNOSTI zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů

Více

Zákon o kybernetické bezpečnosti na startovní čáře

Zákon o kybernetické bezpečnosti na startovní čáře Zákon o kybernetické bezpečnosti na startovní čáře 81% velkých společností zažilo v roce 2013 bezpečnostní incident 2,2 4 mil. Kč Cena nejzávažnějšího bezpečnostního incidentu v malé společnosti dvojnásobek

Více

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti

Více

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti Ing. Daniel Kardoš, Ph.D 4.11.2014 ČSN ISO/IEC 27001:2006 ČSN ISO/IEC 27001:2014 Poznámka 0 Úvod 1 Předmět normy 2 Normativní odkazy 3 Termíny

Více

Implementace Národní strategie a Zákona o kybernetické bezpečnosti v roce Ing. Jaroslav Šmíd náměstek ředitele sekce kybernetické bezpečnosti

Implementace Národní strategie a Zákona o kybernetické bezpečnosti v roce Ing. Jaroslav Šmíd náměstek ředitele sekce kybernetické bezpečnosti Implementace Národní strategie a Zákona o kybernetické bezpečnosti v roce 2015 Ing. Jaroslav Šmíd náměstek ředitele sekce kybernetické bezpečnosti o Legislativní rámec o Národní centrum kybernetické bezpečnosti

Více

HLAVA I ZÁKLADNÍ USTANOVENÍ. Čl. 1. Předmět úpravy

HLAVA I ZÁKLADNÍ USTANOVENÍ. Čl. 1. Předmět úpravy Metodika zpracování krizových plánů podle 15 až 16 nařízení vlády č. 462/2000 Sb., k provedení 27 odst. 8 a 28 odst. 5 zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon),

Více

NÁRODNÍ STRATEGIE KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ LET 2015 AŽ 2020. Ing. Dušan Navrátil

NÁRODNÍ STRATEGIE KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ LET 2015 AŽ 2020. Ing. Dušan Navrátil NÁRODNÍ STRATEGIE KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ LET 2015 AŽ 2020 Ing. Dušan Navrátil STRATEGICKÝ RÁMEC ČR V OBLASTI KYBERNETICKÉ BEZPEČNOSTI o 19. října 2011 Vláda České republiky

Více

Popis Vládního CERT České republiky

Popis Vládního CERT České republiky 1. O tomto dokumentu Tento dokument obsahuje popis Vládního CERT České republiky podle standardu RFC 2350. Poskytuje základní informace o Vládním CERT, možnostech jeho kontaktování, jeho odpovědnosti a

Více

Kybernetická bezpečnost I. Legislativa a strategie kybernetické bezpečnosti v České republice

Kybernetická bezpečnost I. Legislativa a strategie kybernetické bezpečnosti v České republice Reg. č. projektu: CZ 1.04/ 4.1.00/A3.00004 Kybernetická bezpečnost I. Legislativa a strategie kybernetické bezpečnosti v České republice Pracovní sešit Materiál vznikl v rámci řešení projektu Vzdělávání

Více

Bezpečnostní opatření a audit shody se ZKB. Ing. Martin Konečný,

Bezpečnostní opatření a audit shody se ZKB. Ing. Martin Konečný, Bezpečnostní opatření a audit shody se ZKB Ing. Martin Konečný, 13. 9. 2016 opřístup NBÚ ke kontrolám ZKB okontrolovaná bezpečnostní opatření opříprava a průběh ostatistiky onejčastější typy zjištění odotazy

Více

Zákon o kybernetické bezpečnosti na startovní čáře. Pavel Hejl

Zákon o kybernetické bezpečnosti na startovní čáře. Pavel Hejl Zákon o kybernetické bezpečnosti na startovní čáře Pavel Hejl 81% velkých společností zažilo v roce 2013 bezpečnostní incident 2,2 4 mil. Kč Cena nejzávažnějšího bezpečnostního incidentu v malé společnosti

Více

Implementace ZKB. Ing. Miroslav Jaroš. Energetický regulační úřad.

Implementace ZKB. Ing. Miroslav Jaroš. Energetický regulační úřad. Implementace ZKB Ing. Miroslav Jaroš Energetický regulační úřad Miroslav.Jaros@eru.cz Bezpečnost informací v ERÚ ERÚ je správcem IS s názvem Jednotný informační systém ERÚ ( JIS ) Bezpečnost informací

Více

Zpracování a udržování Registru právních a jiných požadavků

Zpracování a udržování Registru právních a jiných požadavků MERO ČR, a.s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ-15 A Zpracování a udržování Registru právních a jiných požadavků 13. Ing. Blanka Kožená v. r. 27. května 2016 Hana Fuxová, MBA v. r. Ing. Stanislav

Více

Atestace informačních systémů veřejné správy. Vladimír Matějíček 5.12.2007

Atestace informačních systémů veřejné správy. Vladimír Matějíček 5.12.2007 Atestace informačních systémů veřejné správy Vladimír Matějíček 5.12.2007 Co se atestuje a jak? Předmět atestace Dlouhodobé řízení ISVS informační koncepce provozní dokumentace (bezpečnostní politika)

Více

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster. Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kdo jsme Kooperační odvětvové uskupení 19 firem se specializací

Více

Zákon o kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MCM:Directory2008 MVP:Enterprise Security CEH: Certified Ethical Hacker CHFI: Computer Hacking Forensic Investigator CISA

Více

Příprava zákona o kybernetické bezpečnosti.

Příprava zákona o kybernetické bezpečnosti. Předkládaný materiál je vyhodnocením Strategie pro oblast kybernetické bezpečnosti v České republice na období 2012 2015 (dále jen Strategie), kterou nahradí od 1. ledna 2015 Národní strategie kybernetické

Více

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Není cloud jako cloud, rozhodujte se podle bezpečnosti Není cloud jako cloud, rozhodujte se podle bezpečnosti Marcel Jánský Manažer útvaru produktů a podpory prodeje 26. 2. 2013 České Radiokomunikace Vysílací služby Profesionální telekomunikační operátor Poskytovatel

Více

AKTI T V I I V T I Y T Y E U E V V O BLA L ST S I T

AKTI T V I I V T I Y T Y E U E V V O BLA L ST S I T AKTIVITY EU V OBLASTI KRITICKÉ INFRASTRUKTURY Setkání ÚSÚ 5. prosinec 2011 MV GŘ HZS ČR OBSAH INFORMACE Z JEDNÁNÍ KONTAKTNÍCH OSOB ČLENSKÝCH STÁTŮ EU PRO OCHRANU KRITICKÉ INFRASTRUKTURY SMĚRNICE RADY O

Více

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu. Návrh zákona o kybernetické bezpečnosti Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Předmět úpravy VKB Obsah a strukturu bezpečnostní dokumentace

Více

Adam Kučínský. Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti

Adam Kučínský. Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti Adam Kučínský Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti o Prezentace má pouze informativní charakter. o Prezentace odráží stav problematiky k datu jejího vytvoření. o Prezentaci

Více

VLÁDNÍ NÁVRH ZÁKON. ze dne 2017,

VLÁDNÍ NÁVRH ZÁKON. ze dne 2017, III. VLÁDNÍ NÁVRH ZÁKON ze dne 2017, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), a zákon č. 106/1999 Sb., o svobodném

Více

TNÍ POKLADNA. tní pokladny (IISSP) Hradec Králové 2. dubna 2012

TNÍ POKLADNA. tní pokladny (IISSP) Hradec Králové 2. dubna 2012 STÁTN TNÍ POKLADNA Integrovaný informační systém m Státn tní pokladny (IISSP) Mgr. Radoslav Bulíř ředitel odboru Rozvoj ICT MF Ministerstvo financí radoslav.bulir@mfcr.cz Page 1 Hradec Králové 2. dubna

Více

Ministerstvo vnitra připravuje. jednotné řešení pro státní správu

Ministerstvo vnitra připravuje. jednotné řešení pro státní správu Cyber Security 2015 Ministerstvo vnitra připravuje jednotné řešení pro státní správu Ing. Miroslav Tůma, Ph.D. vrchní ředitel sekce provozu ICT, MV ČR 19. února 2015 ZÁKLADNÍ PRINCIP Ministerstvo vnitra

Více

Legislativní změny v oblasti chemických látek a směsí a prevence závažných havárií. MUDr. Marie Adámková

Legislativní změny v oblasti chemických látek a směsí a prevence závažných havárií. MUDr. Marie Adámková Legislativní změny v oblasti chemických látek a směsí a prevence závažných havárií MUDr. Marie Adámková Změny pro léta 2016-2017 Chemické látky a směsi Nařízení (ES) 1278/2008 CLP plně účinné od 1.června

Více

Pavel Titěra GovCERT.CZ NCKB NBÚ

Pavel Titěra GovCERT.CZ NCKB NBÚ Pavel Titěra GovCERT.CZ NCKB NBÚ o Sdílení informací o Kybernetické incidenty o Aktuální zranitelnosti, hrozby, IoC, apod. o Analýzy o Externí spolupráce při řešení incidentů o Sdílení nástrojů, technických

Více

AKTUÁLNÍ STAV LEGISLATIVY V OBLASTI INTEGROVANÉ PREVENCE

AKTUÁLNÍ STAV LEGISLATIVY V OBLASTI INTEGROVANÉ PREVENCE AKTUÁLNÍ STAV LEGISLATIVY V OBLASTI INTEGROVANÉ PREVENCE Ing. Jan Slavík, Ph.D. Seminář Aktuální legislativa v oblasti integrované prevence 2014 11.09.2014, Praha - Konferenční centrum CITY AKTUÁLNÍ STAV

Více

Úroveň znalostí bezpečnostních rolí podle Zákona o kybernetické bezpečnosti

Úroveň znalostí bezpečnostních rolí podle Zákona o kybernetické bezpečnosti D Ů V Ě Ř U J T E S I L N Ý M Úroveň znalostí bezpečnostních rolí podle Zákona o kybernetické bezpečnosti Michal Zedníček Security consultant michal.zednicek@alef.com ALEF NULA, a.s. ZKB ZKB Prevence před

Více

Zkušenosti z naplňování ZKB: Audit shody se ZKB. Ing. Martin Konečný,

Zkušenosti z naplňování ZKB: Audit shody se ZKB. Ing. Martin Konečný, Zkušenosti z naplňování ZKB: Audit shody se ZKB Ing. Martin Konečný, 14. 9. 2016 opřístup NBÚ ke kontrolám ZKB opříprava a průběh ostatistika onejčastější typy zjištění odotazy 2 okontroly dodržování ZKB

Více

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti ehealth Day 2016 16.2.2016 Ing. Stanislav Bíža, Senior IT Architekt, CISA stanislav.biza@cz.ibm.com 12016 IBM Corporation Požadavky

Více

NÁRODNÍ PROGRAM OCHRANY KRITICKÉ INFRASTRUKTURY IV.

NÁRODNÍ PROGRAM OCHRANY KRITICKÉ INFRASTRUKTURY IV. NÁRODNÍ PROGRAM OCHRANY KRITICKÉ INFRASTRUKTURY IV. OBSAH Část Název Stránka I. Úvod 3 II. Obsah Národního programu ochrany kritické infrastruktury 3 1) Zásady určování prvků kritické infrastruktury 4

Více

Informační systémy veřejné správy (ISVS)

Informační systémy veřejné správy (ISVS) Informační systémy veřejné správy (ISVS) zákon č.365/2000 Sb. ve znění pozdějších změn Informační systémy veřejné správy soubor informačních systémů, které slouží pro výkon veřejné správy Správci ISVS

Více

( 88-91, 98, 99) Štefan Koreň odbor krizového řízení

( 88-91, 98, 99) Štefan Koreň odbor krizového řízení Bezpečnost a integrita veřejných komunikačních sítí a služeb elektronických komunikací z pohledu zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o

Více

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb Datové centrum SPCSS Představení služeb DC SPCSS str. 2 Proč jsme na trhu Mise Předmětem podnikání státního podniku SPCSS je provozování

Více

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu 22 let zkušeností komplexní řešení & dlouhodobý provoz nepřetržité dohledové centrum procesy, role & kompetence zkušení, certifikovaní odborníci

Více

Bezpečnostní týmy typu CSIRT/CERT obecně a v CZ.NIC

Bezpečnostní týmy typu CSIRT/CERT obecně a v CZ.NIC Bezpečnostní týmy typu CSIRT/CERT obecně a v CZ.NIC CZ.NIC z.s.p.o. Martin Peterka / martin.peterka@nic.cz Konference Bezpečnost kyberprostoru 25. 10. 2011 1 Obsah CERT/CSIRT týmy obecně Co to je CSIRT/CERT

Více

Bezpečnost aplikací Standardy ICT MPSV

Bezpečnost aplikací Standardy ICT MPSV Standardy ICT MPSV 1.2 Datum: 23.01.2015 Informace o dokumentu Název dokumentu: Bezpečnost aplikací 1.2 23.01.2015 Historie verzí Číslo verze Datum verze Vypracoval Popis Jméno souboru 1.0 23.01.2015 Vladimír

Více

GDPR příklad z praxe MICHAL KOPECKÝ TAJEMNÍK ÚMČ P2

GDPR příklad z praxe MICHAL KOPECKÝ TAJEMNÍK ÚMČ P2 GDPR příklad z praxe MICHAL KOPECKÝ TAJEMNÍK ÚMČ P2 ICT PROCESY PRÁVNÍ VYUŽITÍ EXISTUJÍCÍCH SYSTÉMŮ 181/2014 Sb. ZKB 101/2000 Sb. Novela nebo nový zákon ISO 27001:2014 ISMS Řízení přístupu Ukládání dat

Více

egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s.

egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s. egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s. Obecný princip chování Kybernetická panika Relativizace bezpečnostních rizik Nedostatečné investice

Více

Alan Ilczyszyn Ředitel

Alan Ilczyszyn Ředitel Kam kráčí telekomunikační sítě Role podniku NAKIT v rozvoji sítí veřejné správy Alan Ilczyszyn Ředitel 4/21/2016 Olomouc, Kam kráčí telekomunikační sítě Říčany, 20.4.2016 Trendy v telekomunikacích Zdroj:

Více

HLAVA I ZÁKLADNÍ USTANOVENÍ. Čl. 1. Předmět úpravy

HLAVA I ZÁKLADNÍ USTANOVENÍ. Čl. 1. Předmět úpravy Metodika zpracování plánů krizové připravenosti podle 17 až 18 nařízení vlády č. 462/2000 Sb., k provedení 27 odst. 8 a 28 odst. 5 zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový

Více

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM Petr Dolejší Senior Solution Consultant OCHRANA KLÍČŮ A ZOKB Hlavní termín kryptografické prostředky Vyhláška 316/2014Sb. o kybernetické bezpečnosti zmiňuje: v 17 nástroj

Více

Praha PROJECT INSTINCT

Praha PROJECT INSTINCT Atestační středisko Equica Inspekční orgán č. 4045 INSPEKČNÍ ZPRÁVA Protokol o provedené zkoušce ATESTACE DLOUHODOBÉHO ŘÍZENÍ ISVS Statutární město Přerov Praha 29. 1. 2015 PROJECT INSTINCT Obsah 1. Identifikace

Více

Klíčové legislativní 550 SC-002 změny ve zdravotnictví: JUDr. Radek Policar

Klíčové legislativní 550 SC-002 změny ve zdravotnictví: JUDr. Radek Policar Klíčové legislativní 550 SC-002 změny ve zdravotnictví: 2017 JUDr. Radek Policar 31. března 2017 Novela zákona o léčivech Zákon č. 66/2017 Sb., kterým se mění zákon o léčivech Nařízení Evropského parlamentu

Více

Václav Bartoš, Martin Žádník. Schůze partnerů SABU

Václav Bartoš, Martin Žádník. Schůze partnerů SABU Václav Bartoš, Martin Žádník Schůze partnerů SABU 20. 6. 2016 Warden Warden systém pro sdílení informací o bezpečnostích událostech Detektory u nás i v jiných organizací v síti CESNET2, externí zdroje

Více

Nejzajímavější bezpečnostní incidenty CSIRT.CZ. Pavel Bašta pavel.basta@nic.cz 29.01.2015

Nejzajímavější bezpečnostní incidenty CSIRT.CZ. Pavel Bašta pavel.basta@nic.cz 29.01.2015 Nejzajímavější bezpečnostní incidenty CSIRT.CZ Pavel Bašta pavel.basta@nic.cz 29.01.2015 CSIRT.CZ Národní CSIRT tým pro ČR Založen v rámci plnění grantu MV ČR Kybernetické hrozby z hlediska bezpečnostních

Více

Security. v českých firmách

Security. v českých firmách Security v českých firmách Proč Security Rozvíjející se technologie a trendy Rozložení odpovědí v průzkumu Do zatím nejrozsáhlejšího InFact průzkumu se zapojilo 141 firem z TOP 600 společností v ČR (podle

Více

Úprava regulace oboru vodovodů a kanalizací v ČR Ing. Jiří Duda Odbor vodovodů a kanalizací Ministerstvo zemědělství ČR

Úprava regulace oboru vodovodů a kanalizací v ČR Ing. Jiří Duda Odbor vodovodů a kanalizací Ministerstvo zemědělství ČR Úprava regulace oboru vodovodů a kanalizací v ČR Ing. Jiří Duda Odbor vodovodů a kanalizací Ministerstvo zemědělství ČR 19. ročník vodohospodářské výstavy VODOVODY KANALIZACE, 19. - 21. května 2015 Praha,

Více

Legislativní změny v oblasti chemických látek a směsí a prevence závažných havárií

Legislativní změny v oblasti chemických látek a směsí a prevence závažných havárií Legislativní změny v oblasti chemických látek a směsí a prevence závažných havárií Změny pro léta 2016-2017 Chemické látky a směsi Nařízení (ES) 1278/2008 CLP plně účinné od 1.června 2015 zbývá poslední

Více

Evropské strukturální a investiční fondy 2014 2020 jako zdroj financování projektů ICT ve ve ejné správě

Evropské strukturální a investiční fondy 2014 2020 jako zdroj financování projektů ICT ve ve ejné správě Evropské strukturální a investiční fondy 2014 2020 jako zdroj financování projektů ICT ve ve ejné správě Konference Internet ve státní správě a samosprávě 2015 Hradec Králové 13. 14. 4. 2015 Mgr. Ji í

Více

KONTROLNÍ MECHANISMY. ve veřejné správě České republiky

KONTROLNÍ MECHANISMY. ve veřejné správě České republiky KONTROLNÍ MECHANISMY ve veřejné správě České republiky Systém dozoru a kontroly Dozor Dozor nad výkonem samostatné působnosti obce Dozor nad výkonem přenesené působnosti obce Kontrola Kontrola krajů a

Více

Návrh zákona o kybernetické bezpečnosti

Návrh zákona o kybernetické bezpečnosti Návrh zákona o kybernetické bezpečnosti Prof. Ing. Vladimír Smejkal, CSc. LL.M. člen Legislativní rady vlády ČR soudní znalec Národní bezpečnostní úřad vypracoval v souladu s úkolem uloženým usnesením

Více

Budování CERT/CSIRT v organizaci. Andrea Kropáčová / andrea@nic.cz 31. března 2015

Budování CERT/CSIRT v organizaci. Andrea Kropáčová / andrea@nic.cz 31. března 2015 Budování CERT/CSIRT v organizaci Andrea Kropáčová / andrea@nic.cz 31. března 2015 CZ.NIC CZ.NIC, z. s. p. o. Založeno 1998 významnými ISP Aktuálně 113 členů (otevřené členství) Neziskový, neutrální 80+

Více

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy

Více

Předkládací zpráva. Obdobně se postupuje při stanovení systemizace pracovních míst.

Předkládací zpráva. Obdobně se postupuje při stanovení systemizace pracovních míst. II. Předkládací zpráva Vládě České republiky se předkládá materiál Systemizace služebních a pracovních míst s účinností od 1. ledna 2016 na základě 184 odst. 3 a 4 zákona č. 234/2014 Sb., o státní službě

Více

EXKURZ DO KYBERNETICKÉ BEZPEČNOSTI. Praha, 4. 4. 2012 1

EXKURZ DO KYBERNETICKÉ BEZPEČNOSTI. Praha, 4. 4. 2012 1 EXKURZ DO KYBERNETICKÉ BEZPEČNOSTI Praha, 4. 4. 2012 1 Témata Exkurz do terminologie Exkurz do souvislostí Exkurz do historie Exkurz do současnosti Praha, 4. 4. 2012 2 Dilema Intenzivní rozvoj elektronické

Více

Dopady zákona o kybernetické bezpečnosti (ZKB) Jan Mareš

Dopady zákona o kybernetické bezpečnosti (ZKB) Jan Mareš Dopady zákona o kybernetické bezpečnosti (ZKB) Jan Mareš O čem hovoříme? Zákon: 181/2014 Sb. Vyhláška č. 316/2014 Sb. VIS a KIS: vyhláška č. 317/2014 Sb. a č. 205/2016 Sb. Patronace: NBÚ - Národní bezpečnostní

Více

ÚLOHA POLICIE ČESKÉ REPUBLIKY PŘI OCHRANĚ ENERGETICKÉ KRITICKÉ INFRASTRUKTURY

ÚLOHA POLICIE ČESKÉ REPUBLIKY PŘI OCHRANĚ ENERGETICKÉ KRITICKÉ INFRASTRUKTURY ÚLOHA POLICIE ČESKÉ REPUBLIKY PŘI OCHRANĚ ENERGETICKÉ KRITICKÉ INFRASTRUKTURY POLICIE ČESKÉ REPUBLIKY Působí dle zákona č. 273/2008 Sb., o Policii České republiky Policii tvoří: a) Policejní prezidium

Více

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI, SITUACE V ČR

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI, SITUACE V ČR 19. medzinárodná vedecká konferencia Riešenie krízových situácií v špecifickom prostredí, Fakulta špeciálneho inžinierstva ŽU, Žilina, 21. - 22. máj 2014 ZÁKON O KYBERNETICKÉ BEZPEČNOSTI, SITUACE V ČR

Více

za rok 2008 (dále jen Zpráva )

za rok 2008 (dále jen Zpráva ) Zpráva o plnění Programu Opatření k vyloučení diskriminačního chování ve vztahu k ostatním účastníkům trhu s plynem a pravidla pro zpřístupňování informací o provozování a rozvoji přepravní soustavy a

Více

Komise pro informatizaci

Komise pro informatizaci Komise pro informatizaci veřejné správy Rady AK Zdeněk Ryšavý, předseda komise radní kraje Vysočina pro informatiku Územní plánování a životní prostředí 11/08/2009 egovernment a kraje V rámci projektu

Více

Zákon o kybernetické bezpečnosti Obecný přehled ZKB se zaměřením na technická opatření

Zákon o kybernetické bezpečnosti Obecný přehled ZKB se zaměřením na technická opatření D Ů V Ě Ř U J T E S I L N Ý M Zákon o kybernetické bezpečnosti Obecný přehled ZKB se zaměřením na technická opatření Michal Zedníček Security consultant CCSSS, ID No.: CSCO11467376 michal.zednicek@alef.com

Více

Technické aspekty zákona o kybernetické bezpečnosti

Technické aspekty zákona o kybernetické bezpečnosti D Ů V Ě Ř U J T E S I L N Ý M Technické aspekty zákona o kybernetické bezpečnosti Michal Zedníček Key Account Manager CCSSS, ID No.: CSCO11467376 michal.zednicek@alef.com ALEF NULA, a.s. Petr Vácha Team

Více

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1 POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Verze 2.1 Obsah 1. Úvod... 4 2. Vymezení pojmů... 5 3. Bezpečnostní opatření... 7 3.1. Organizační opatření... 7 3.1.1.

Více

Protokol o provedené zkoušce závěrečný

Protokol o provedené zkoušce závěrečný ADA, s. r. o. atestační středisko informačních systémů pověřené podle zák. č. 365/2000 Sb. Provozovna Sokolská 725, 664 42 Modřice (Brno-jih) Protokol o provedené zkoušce závěrečný Shoda dlouhodobého řízení

Více

VOJENSKÉ ZPRAVODAJSTVÍ Národní Centrum Kybernetických Sil NCKS. SecPublica 2016

VOJENSKÉ ZPRAVODAJSTVÍ Národní Centrum Kybernetických Sil NCKS. SecPublica 2016 VOJENSKÉ ZPRAVODAJSTVÍ Národní Centrum Kybernetických Sil NCKS SecPublica 2016 ZPRAVODAJSKÝ SYSTÉM ČR VLÁDA ČESKÉ REPUBLIKY BEZPEČNOSTNÍ RADA STÁTU (BRS) VÝBOR PRO ZPRAVODAJSKOU ČINNOST (VZČ) MINISTR VNITRA

Více

Krizové plánování v Moravskoslezském kraji ve vztahu k právnickým a podnikajícím fyzickým osobám zpracovatelům plánů krizové připravenosti

Krizové plánování v Moravskoslezském kraji ve vztahu k právnickým a podnikajícím fyzickým osobám zpracovatelům plánů krizové připravenosti Kratochvílová D. Plány krizové připravenosti jako součást krizového plánování v Moravskoslezském kraji 112 Odborný časopis požární ochrany, integrovaného záchranného systému a ochrany obyvatelstva, Ročník

Více

MF poř. č. 9. Název legislativního úkolu MF -- 06.12 01.14 II.

MF poř. č. 9. Název legislativního úkolu MF -- 06.12 01.14 II. návrh věcného záměru zákona MF poř. č. 9 I. Název legislativního úkolu Zákon o některých podmínkách nabízení, zprostředkování a poskytování finančních služeb a o finančním poradenství (zákon o distribuci

Více

Příkladná role státu? Naplňování EED a role energetických služeb se zárukou

Příkladná role státu? Naplňování EED a role energetických služeb se zárukou Příkladná role státu? Naplňování EED a role energetických služeb se zárukou Ing. Vladimír Sochor ředitel odboru energetické účinnosti a úspor 1 Směrnice 2012/27/EU o energetické účinnosti Směrnice Evropského

Více