Národní bezpečnostní úřad

Transkript

1 1

2 Zákon o kybernetické bezpečnosti Mgr. Vladimír Rohel 2

3 Trocha historie Věcný záměr zákona UV č ukládá řediteli Národního bezpečnostního úřadu zpracovat na základě věcného záměru zákona uvedeného v bodě I tohoto usnesení a předložit vládě do 31. července 2013 návrh zákona o kybernetické bezpečnosti ZKB a betaverze vyhlášky odeslána vládě Nyní ZBK v LRV čeká na novou vládu začíná práce komise na vyhláškách 3

4 Hlavní zásady a pilíře ZKB 2 zásady ZKB: minimalizace zásahů do práv soukromoprávních subjektů individuální odpovědnost za bezpečnost vlastní sítě 3 pilíře ZKB: bezpečnostní opatření (standardizace) hlášení kybernetických bezpečnostních incidentů opatření 4

5 Definice I. Kybernetickým prostorem digitální prostředí umožňující vznik, zpracování a výměnu informací, tvořené informačními systémy, a službami a sítěmi elektronických komunikací. Kritickou informační infrastrukturou se rozumí prvek nebo systém prvků kritické infrastruktury v odvětví komunikační a informační systémy v oblasti kybernetické bezpečnosti. 5

6 Definice II. Významným informačním systémem se rozumí informační systém spravovaný orgánem veřejné správy, který není kritickou informační infrastrukturou a u kterého narušení bezpečnosti informací může ohrozit nebo výrazně omezit výkon činnosti veřejné správy. více definic z oboru naleznete ve výkladovém slovníku na govcert.cz 6

7 Systém zajištění kybernetické bezpečnosti I. bezpečnostní opatření: organizační, technická, hlášení kybernetických bezpečnostních incidentů, opatření, oznamování kontaktních údajů a činnost dohledových pracovišť. 7

8 Systém zajištění kybernetické bezpečnosti II. Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb a sítí elektronických komunikací. Kybernetickým bezpečnostním incidentem je kybernetická bezpečnostní událost, která představuje narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb a sítí elektronických komunikací. ZKB stanovuje povinnost detekce a hlášení kybernetických bezpečnostních incidentů. 8

9 Systém zajištění kybernetické bezpečnosti III. Opatřeními se rozumí úkony Úřadu, jichž je třeba k ochraně informačních systémů nebo služeb a sítí elektronických komunikací před hrozbou v oblasti kybernetické bezpečnosti nebo před kybernetickým bezpečnostním incidentem anebo k řešení již nastalého kybernetického bezpečnostního incidentu. Druhy opatření: varování, reaktivní opatření, ochranné opatření. 9

10 Systém zajištění kybernetické bezpečnosti IV. Dohledová pracoviště: Vládní CERT (GOVCERT.CZ), provozuje Úřad Národní CERT (CSIRT.CZ) osoba soukromého práva právnická osoba 10

11 Stav kybernetického nebezpečí Stav mimořádný, speciální oproti mimořádným stavům vyhlašovaným podle ústavního zákona č. 110/1998 Sb. o bezpečnosti České republiky nebo podle krizového zákona č. 240/2000 Sb. Možno vyhlásit pokud je ve velkém rozsahu ohrožena bezpečnost informací v IS, bezpečnost služeb nebo sítí elektronických komunikací a tím dojde k ohrožení nebo porušení zájmu České republiky. 11

12 Účinnost Předpokládaná účinnost je dnem 1. ledna

13 Mgr. Vladimír Rohel ředitel Národní centrum kybernetické bezpečnosti 13