resortu I g. Miroslav Tů a, Ph. D.

Podobné dokumenty
Organizační dopady při řešení kybenetické bezpečnosti. Ing. Zdeněk Seeman, CISA, CISM Mgr. Tomáš Rydvan

)a ezpeče í aktiv v ISSS Igor Št erka

Ce tralizova é zadává í ICT I g. Miroslav Tů a, Ph. D.

Elektronizace tvor y a přístupu k práv í předpisů. JUDr. PhDr. Petr Mlsna, Ph.D. ná ěstek pro říze í sek e legislativ a ar hiv i tví

autorita (NIA) Michal Pešek Správa základ í h registrů

Adam Kučínský. Národní bezpečnostní úřad. Národní centrum kybernetické bezpečnosti

I spiruj e se Jitka Faug erová.. 7, Ko fere e ISSS, Hrade Králové

Co bude European accessibility act a k če u poslouží?

ehealth strategie ČR aneb Národ í strategie elektro i kého zdravot i tví Marti )e a, Jiří Borej ISSS 2016 Hrade Králové 4.

AddNet I tegrova á správa sítě -

IoT příklad použití v pra i

Či ost katastrál í h úřadů po digitaliza i katastrál í h ap

Jak efektiv ě a tra spare t ě řídit Strategi kého plá u využití součas é infrastruktury úřadu

Aktuál í stav projektu přeshra ič í h služe ehealth

Národ í plá rozvoje sítí ové ge era e. Luděk S h eider

Zpráva o výsledcích. Úřadu pro ochra u hospodářské soutěže

Strategie rozvoje ICT služe. I g. Petr Ku hař ředitel od oru Hlav ího ar hitekta egovernmentu Ministerstvo vnitra ČR

Kontroly a opravy špat ý h dat v RÚIAN. Jiří For á ek

plá a role OHA I g. O dřej Feli CSc, Digitál í ša pio ČR Hla í ar hitekt )R, MVČR I g. Petr Ku hař ředitel od oru Hla ího architekta eg, MVČR

Vzdělávací modul Kybernetická bezpečnost

Pří os i tegrova ého říze í a za ezpeče í sítě pro r hlé řeše í i ide tů

Bezpečný web a využití cloudových služeb

VÝSLEDKY DOTA)NÍKOVÉHO ŠETŘENÍ K HODNOCENÍ PŘÍVĚTIVOSTI A OTEVŘENOSTI ÚŘADŮ OBCÍ S RO)ŠÍŘENOU PŮSOBNOSTÍ

Dokáže e využít ož ostí digitál ího katastru e ovitostí?

P ístup k centrálním sdíleným službám z pohledu kraje

Stave í prvk digitaliza e ěst z pohledu ALEFu

Kybernetická bezpečnost resortu MV

Konec frontám! Žádosti o dotace z pohodlí domova. Karel Kolařík Karlovarský kraj Mgr. Václav Pávek Gordic Michal Kolb Microsoft

ŠKOLENÍ ŘIDIČŮ

INSPIRE v rezortu Ministerstva život ího prostředí

Smart city Kolín. Mgr. Michael Kašpar místostarosta města

VEŘEJNÁ VYHLÁŠKA OPATŘENÍ OBECNÉ POVAHY STANOVENÍ PŘECHODNÉ ÚPRAVY PROVOZU NA POZEMNÍ KOMUNIKACI

Implementace GeoInfoStrategie. Ing. Roman Vrba, ředitel od oru egover e tu RNDr. Eva Ku átová, odbor egovernmentu

Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

katastru e o itostí ČR Jiří Poláček

Kybernetická bezpečnost MV

Migrace na DVB-T a další aktivity ČTÚ ve správě rádiového spektra a podporu. infrastruktury. Pro konferenci ISSS )

VEŘEJNÁ VYHLÁŠKA OPATŘENÍ OBECNÉ POVAHY STANOVENÍ PŘECHODNÉ ÚPRAVY PROVOZU NA POZEMNÍ KOMUNIKACI

ARCHIVACE ELEKTRONICKÝCH DOKUMENTŮ V PROSTŘEDÍ ČÚ)K

)EMĚMĚŘICKÝ ÚŘAD. Data a služ y )e ě ěři kého úřadu pro stát í správu a sa osprávu

ELEKTRONICKÉ RECEPTY NOVĚ A POVINNĚ

Správa katastru e ovitostí po 1. lednu 2014

Kybernetická bezpečnost

Metodi ký ávod pro kontrolu výko u spisové služ vede é prostřed i tví ESSS

Geoprostoro é řeše í Asseco Central Europe jako základ pro esů Registru pasi í infrastruktury

Koncept Smart Cities z pohledu Mi isterstva prů slu a o hodu

Ministerstva vnitra. Konference ISSS 2018 duben 2018

AddNet i tegrova ý DDI/NAC ástroj

Jak ůže stát e trál ě za ezpečit sdíle é služ pro veřej ou správu? Vá lav Koudele & )de ěk Jiříček - Microsoft

Dohledové centrum egovernmentu. Aplikace ZoKB v praxi

Cloud Computingu ČR Centrální nákupy SW produktů

Systém řízení bezpečnosti informací v praxi

podle UV 889/2015 I g. Petr Ku hař ředitel od oru Hlav ího ar hitekta egovernmentu Mi isterstvo v itra ČR

ý Č á ý á č ář ý ý ů á ě ě ě ů á žš řá řá šš á ř ř ž šš řá ůž ý á č Ž á ě žš řá č ý ž ě ě á ý á ř ž ř Í ř á ý á á žš Ťá ř ý á ý žš řá ář ý á ý ý á ář

)EMĚMĚŘICKÝ ÚŘAD. O datech a služ á h Ze ě ěři kého úřadu a o jeji h poskytová í. Petr D ořáček

VEŘEJNÁ VYHLÁŠKA OPATŘENÍ OBECNÉ POVAHY STANOVENÍ PŘECHODNÉ ÚPRAVY PROVOZU NA POZEMNÍ KOMUNIKACI

Klu český h turistů. 125 let

City Dashboard ěsto v číslech

Míst í akč í plá vzdělává í pro úze í ve správ í obvodu o í s rozšíře ou půso ostí Ža erk a Králíky

Z K B V P R O S T Ř E D Í

SMART Hrade Králové a priorit í o lasti záj u ěsta

Míst í akč í plá vzdělává í pro úze í ve správ í obvodu o í s rozšíře ou půso ostí Ústí ad Orli í a Česká Tře ová

ý ě ší ě ší é ří é í ř í á í í ů í ý é é ž ář áš í á í í í ě ř í é í ě úč č ř ž ý ů ý á é é é í ří č á č í ě í č í á š ý ý Ťí ž ů ů ř á ě č í í ž čá á

Aktuál í otázk rozvoje veřej é správ. I g. Mgr. David Slá a ředitel od oru strategi kého roz oje

Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra

Certifikace Ministerstva vnitra v oblasti kyberbezpečnosti

Sdíle é služ y státu z pohledu AIS

Strategie implementace INSPIRE. Jitka Faug erová

a odpadové hospodářství

Kybernetická bezpečnost resortu Ministerstva vnitra. Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č.

rámci Operač ího progra u Život í prostředí ke s íže í e isí TZL společ osti TŘINECKÉ ŽELEZÁRNY, a.s.

Spokoje ost o yvatel Jiho oravského kraje s či ostí orgá ů Jiho oravského kraje OBSAH METODOLOGIE VÝSLEDKY PRŮZKUMU PANEL BOOK KONTAKTY

I tegro a á strategie roz oje MAS

Adam Kučínský. Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti 4. dubna. 2017

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

MINISTERSTVO PRO MÍSTNÍ RO)VOJ. Pohled MMR a rozvoj o í, pohlede aktuál ě připravova é Strategie regio ál ího rozvoje ČR +

Ko u ikač í infrastruktura veřej é správ

I ter etová sa oo sluha úřadu v roce 2015 a 2020

IT služ y a soft are, elektro ika, elektrotechnika. Mgr. Ar ošt Marks, PhD. á ěstek ístopředsedy lády pro ědu, ýzku a inovace

ř ž ť ť čá á ý ý á á áč ž ý ě ě ů á ř ž ř á ř ž ř ž ň á ř ř ř ý ěř ž ž ý č á ř ý č č šť á á Ú ý ó ž ť č ž á ě á š ě ř á á ě ůř ů ě š á ř ž á ě ř ř š ž

Národ í I ovač í Platfor a Společe ské výzvy

ú ů ě ě ž é éčí í íž š é ří ý čí í í ží ě á á ý ú š á ž ú č á ř á ě é ó ýž é š á í ě ř ř č ý ž ú ě ý ý é řé ú ú ú ž ú ř é ž š ý í ě í ý ý Ž ž š ě Ž ó

Národ í katalog otevře ých dat veřej é správy

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

ž ď é Ž š č á á ý ýř ý íž í ž ý ýř ďá ž ý ýř á í ý Ž í ý ř Í ří ě ř í áš ďá ř á žř ž ř ň ž é ýř š á ě ě š ě í á ú á š š Ž á ě ř ě é é ýř ý ýř á á ú š

Í ž ž Ž ž Ž Ž ž Š ď Ž Í ť ž Í Ž Ž Ž Í Ý Š Í Š ž Ž Š ž ž ť Ž Š

Úvod do problematiky BIM

ezpeč osti a MV I g. Miroslav Tů a, Ph.D. Mi isterstvo v itra ČR 14. dubna 2015 (ISSS 2015)

Posouze í de ího osvětle í

Obec Petrovičky IČO: 0057Ř50ř. ZÁV REČNÝ ÚČET ZA ROK 2016 (v Kč)

á č č é úč ř á á ů č č é úč ř ř é é á č Š á é é á Í á č ů č á ž Ť á é Ť ř Š á á ů á č á ž ř Í ř Š č ř ť č Í á ž č á Č á á á ř Š á á č Š á á ář č ů á á

Mož osti přístupu k datů progra u Copernicus

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

č ňé ď í ďí É ý ě á ě ž č í í ť á é áž ě í í ě í ě ř á áž ě í í áž ě í í ň Í č í č č í

Ing.Robert Piffl porad e á ěstka i istra

DOHLEDOVÉ CENTRUM egovernmentu SOCCR 10 12/6/2015 (Security Operation Center for Cyber Reliability)

VÝSTUPY Z DOTAZNÍKOVÉHO ŠETŘENÍ MATEŘSKÝCH ŠKOL V ORP BŘECLAV

Evaluace vý ěru Slezské univerzity v Opavě Fakulty veřejný h politik

eidas I g. O dřej Feli CSc, MVČR

ří úč é í ť ší á é í í š ě ž ířů ě ý ě ří á ě ř á ý ý ě í ě ří á í á í á ř Ž ň í á í ří š á Ž ř Ž ý ý á ů é á ě í ě é í ť á č ě ží ř í í í ž í é ě ý š

Transkript:

Ky er eti ká ezpeč ost resortu I g. Miroslav Tů a, Ph. D. Od or ky er eti ké ezpeč osti a koordi a e i for ač í h a ko u ikač í h te h ologií MVČR

Agenda Ky er eti ké e ezpečí a ezpeč ost í povědo í Čelí e reál é hroz ě e o pouze do ré u o hod í u tahu? Dohledové centrum MV ce tralizova ý dohled systé ů Ky er eti ké hroz y realita a jeji h pod eňová í - katalog hrozeb 2

Co je to ky er eti ké e ezpečí Vše o dokáže arušit dostupnost integritu důvěr ost i for a í v ky erprostoru Pokus o od ize í poz ě í ovlivňová í uživatele v ky erprostoru Ky er eti ký útok Ky er eti ká špio áž Ky er eti ká válka 3

Dopady ky er eti ký h útoků Dopady ohou ýt fatál í )tráta dat ezi záloha i, případ ě vše h ) ě a poskytova ý h i for a í a služe Vyzraze í i for a í eopráv ě ý oso á )a loková í přístupu k i for a í Ne í to je o hod í trik, ale reál á hroz a je je potře a volit vhod á opatře í 4

Jak se rá it a hrá it před ky er eti ký e ezpečí Tvor a a i ple e ta e systé u říze í ezpeč osti i for a í ISMS I ple e ta e orga izač í h a te h i ký h opatře í Metodiky zpra ova é MV ve spoluprá i s ostat í i resorty a NBÚ 5

Bezpeč ost í role a jeji h odpověd osti Bezpeč ost í role resortu MV: Vý or pro říze í ky er eti ké ezpeč osti Ma ažer ky er eti ké ezpeč osti Auditor ky er eti ké ezpeč osti Ar hitekt ky er eti ké ezpeč osti Tý ky er eti ké ezpeč osti Garanti aktiv Vzáje á spoluprá e při implementaci ISMS, dohled nad její dodržová í a ávrhy implementace ezpeč ost í h opatře í v čase 6

MV Auditor KB Architekt KB Vý or pro říze í KB Další složky MV Ma ažer ky er eti ké ezpeč osti Tý ky er eti ké ezpeč osti Gara ti pri ár í h aktiv Gara ti podpůr ý h aktiv 7

Systé říze í ezpeč osti i for a í )avede í procesy a postupy ISMS dle ZoKB )vyšová í ky er eti ké ezpeč osti resortu MV Certifikace ISMS dle ISO/IEC 27001:2013 8

Jak se rá it a hrá it před ky er eti ký e ezpečí )ajiště í elého ky er eti kého prostoru resortu MV )a ezpeče í KII a VIS resortu MV Resort MV aktuál ě KII a VIS a další h a IS Bezpeč ost í doku e ta e KII a VIS Napoje í a Dohledové e tru MV - DCeGOV Hláše í ky er eti ký h ezpeč ost í h i ide tů a NCKB a komunikace s NBÚ (NCKB) 9

POVINNÁ BE)PEČNOSTNÍ DOKUMENTACE vyhláška č. 6/ S. KII VIS RESORTNĚ PLATNÁ BE)PEČNOSTNÍ DOKUMENTACE Plá rozvoje ezpeč ost ího povědo í OBECNÉ BE)PEČNOSTNÍ POVĚDOMÍ X X Bezpeč ost í politika RESORTU X X Přehled práv í h, v itř í h a ji ý h předpisů a s luv í h závazků RESORT X X Metodika pro ide tifika i a hod o e í aktiv a pro ide tifika i a hod. rizik X X )vládá í ky er eti ký h ezpeč ost í h i ide tů X X )práva z přezkou á í systé u říze í ezpeč osti i for a í X BE)PEČNOSTNÍ DOKUMENTACE PRO KONKRÉTNÍ SYSTÉM Přehled práv í h, v itř í h a ji ý h předpisů a s luv í h závazků X X Bezpeč ost í politika VIS/KII X X )práva o hod o e í aktiv a rizik X X Prohláše í o aplikovatel osti X X Plá zvládá í rizik X X Strategie říze í ko ti uity či ostí X X Plá rozvoje ezpeč ost ího povědo í povědo í k da é u VIS / KII X X )práva z auditu ky er eti ké ezpeč osti porov á í souladu se )okb X PROVO)NÍ DOKUMENTACE PRO KONKRÉTNÍ SYSTÉM Uživatelská příručka X X Příručka systé u X X Bezpeč ost í s ěr i e pro či ost ezpeč ost ího správ e systé u X X 10

Bezpeč ost í povědo í Nastave í zásad í h pravidel ky er eti ké ezpeč osti: Nejdůležitějším, ale také nejslabším článkem v organizaci bezpečnosti jsou LIDÉ» Základem je zvyšování bezpečnostního povědomí.» Za dodržování pravidel jsou zodpovědní všichni jednotliví pracovníci, vedoucí pracovníci jsou zodpovědní za kontrolu dodržování. 11

Dohledové e tru MV - DCeGOV Jede z úkolů Akč ího plá u k Národ í strategii KB 2015-2020 C.2.03 Vy udovat resort í CERT/CSIRT pra oviště MV k o hra ě základ í h registrů a ejdůležitější h systé ů pro fu gová í egovernmentu Ce trál í dohledový systé pro zajiště í ezpeč. dohledů eje pro KII a VIS resortu MV Fu kč í rozhra í pro hláše í KBI na NCKB S írá a vyhodnocuje provoz í a ezpeč ost í události v reži u 24x7 12

Dohledové e tru MV - DCeGOV Geograficky redu da t í řeše í Řídí ezpeč ost systé ů v aktiv í a pasiv í ódu 14 ko ektorů a úrov i krajů pro apoje í krajský h prvků a rozšíří o itori g do vše h přípoj ý h uzlů síti MV Vytváří efektiv í pro esy po o í portálu Service Desk 13

Dohledové e tru MV - DCeGOV Přehled služe : Vy ave í dohledového e tra HoneyPot - doplňkový systé pro ide tifika i ky er eti ký h útoků Antivirus detek e virový h ákaz 2 FA dvoufaktorová autentizace klíče ka, která u ož í aute tizovat ad i istrátora Systé y pro říze í rizik a BCP a alýza zra itel osti a říze í ko ti uity) Technologie, které DCeGOV rozšiřuje do krajů: SIEM vyhod o ová í, alertová í a řeše í ezpeč ost í h událostí + reporting Vulnerability scanner ko trola aktualiza í a ezpeč ost í ko figura e systé u Netflow analyzer, IPS/IDS, AntiDDoS a další 14

Dohledové e tru MV - DCeGOV 15

Ky er eti ké hroz y realita a jeji h pod eňová í Zdroje: Internet otevře é zdroje I ter í a zpravodajské zdroje Sdíle é informace NBÚ ) alost í data áze DCeGOV A alýza: Tý ky er eti ké ezpeč osti A alyti ká skupina Sdíle í: kyberinfo@mvcr.cz 16

Děkuji Vá za pozor ost, Miroslav Tů a ředitel Od or ky er eti ké ezpeč osti a koordi a e ICT MV ČR

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář