KYBERBEZPEČNOST POHLEDEM MV ČR

Podobné dokumenty
Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra

Certifikace Ministerstva vnitra v oblasti kyberbezpečnosti

Kybernetická bezpečnost resortu Ministerstva vnitra. Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č.

Ing. Miroslav Tůma, Ph.D. ředitel odboru Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR

Kybernetická bezpečnost MV

Kybernetická bezpečnost resortu MV

LEX UNO ORE OMNES ALLOQUITUR

Jsme sdílní. Ing. Miroslav Tůma, Ph.D. vrchní ředitel sekce provozu ICT, MV ČR 12. června 2014, Boskovice

Cloud Computingu ČR Centrální nákupy SW produktů

Kybernetická bezpečnost

Projekt ITS NGN Zajištění infrastruktury pro operační střediska základních složek IZS

Bezpečnostní politika a dokumentace

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Základní registry, Datové schránky CzechPointy... A jak dál RNDr. Petr Tiller a Ing. Ondřej Felix, CSc., hlavní architekt egovernmentu MV ČR Praha

Základní registry veřejné správy. Ing.Ondřej Felix, CSc., hlavní architekt egovernmentu MV ČR

Zkušenosti s budováním základního registru obyvatel

Předmět závazku (pokud jde o dodatek, uvedeno ke které smlouvě)

ZÁKLADNÍ REGISTRY PILÍŘ MODERNÍHO EGOVERNMENTU

Sdílené služby českého egovernmentu. Ing. Ondřej Felix CSc Hlavní architekt egovernmentu MVČR

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Základní registry nové generace MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ

Co jsme si to postavili aneb Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovernmentu ČR

egovernment Cloud ČR egovernment Cloud egc Ing. Miroslav Tůma, Ph.D. Řídící orgán egovernmet Cloudu

Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovermentučr Petr Tiller

Datové zprávy a agendy poskytující údaje

ZPRÁVA O STAVU PROVOZU ZÁKLADNÍCH REGISTRŮ 25 měsíců produkčního provozu

ZPRÁVA O STAVU PROVOZU ZÁKLADNÍCH REGISTRŮ 41 měsíců produkčního provozu

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

Odštěpný závod České pošty, s.p. ICT SLUŽBY PRO egovernment. Konference egovernment, Mikulov,

AISC. kladní registr obyvatel. Jiří Valter ICZ a. s. 1

OSTRÝ PROVOZ ZÁKLADNÍCH REGISTRŮ ZÁKON A KOMERČNÍ SFÉRA

Kudy k Národnímu architektonickému plánu

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

Z K B V P R O S T Ř E D Í

STAVÍME DÁLNICE PRO egovernment. JUDr. Petr SOLSKÝ náměstek ministra vnitra pro informační a komunikační technologie

Elektronická identifikace prostřednictvím národního bodu. Petr Kuchař, hlavní architekt eg, MV

Státní pokladna. Centrum sdílených služeb

Dohledové centrum egovernmentu. Aplikace ZoKB v praxi

Ministerstvo vnitra připravuje. jednotné řešení pro státní správu

ZPRÁVA O STAVU PROVOZU ZÁKLADNÍCH REGISTRŮ 3 roky produkčního provozu

Několik poznámek ke koncepci ICT v hlavním městě Praze

Základní registry (kde jsme, kam směřujeme a jak to na sebe navazuje) ing. Ondřej Felix CSc. hlavní architekt egovernmentu MV ČR

Vnitřní integrace úřadu Středočeského kraje

STR Y ROZVÍJÍ ROZVÍJÍ EGOV EGO

egovernment 2009 Ing. Pavel Tykal

ISVS a sdílené služby v roce Petr Kuchař, hlavní architekt eg MV Michal Pešek, ředitel SZR

JE ČAS ROZPOHYBOVAT EGONA...

Zákon o kybernetické bezpečnosti. Petr Nižnanský

PROJEKTY NAD REGISTRY ROZVÍJÍ EGOV

Základní registry - aplikace zákona č. 111/2009 Sb., o základních registrech, na MěÚ Žamberk

Rozvoj RPP. Internet ve státní správě a samosprávě 201Ř, Hradec Králové Blok: Blízká i vzdálená budoucnost Základních registr. Mgr.

LETEM SVĚTEM egovernmentem. Roman Vrba, ředitel odboru egovernmentu MV ČR

Digitální mapa veřejné správy

ZPRÁVA O STAVU PROVOZU ZÁKLADNÍCH REGISTRŮ 27 měsíců produkčního provozu

Národní architektonický plán egovernmentu ČR Cíle, stav, budoucnost

CESTA. JUDr. Jaroslav Strouhal. náměstek ministra vnitra pro informační a komunikační technologie

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

CISAŽP. Celostátní informační systém pro sběr a hodnocení informací o znečištění životního prostředí

E-Government Moravskoslezského kraje (II. VI. část výzvy) Vnitřní integrace úřadu a integrace s ISVS

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

Petr Kuchař ředitel odboru odbor hlavního architekta egov MV ČR. Ondřej Felix Digitální šampion ČR, odbor hlavního architekta egov MV ČR

Principy Základních registrů. Ing. Ondřej Felix, CSc.

GINIS na KrÚ Středočeského kraje

egovernment Online Service Bus

Základní registr obyvatel - ROB

LETEM SVĚTEM egovernmentem. Roman Vrba, ředitel odboru egovernmentu MV ČR

Sdílené služby českého egovernmentu

ZPRÁVA O STAVU PROVOZU ZÁKLADNÍCH REGISTRŮ 37 měsíců produkčního provozu

Základní registr agend orgánů veřejné moci a některých práv a povinností: údaje informačního systému a jejich využití

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

ISZR. Brána k základním registrům. Plzeň, Zdeněk Dutý Jan Matuš Libor Kalenský

DOHLEDOVÉ CENTRUM egovernmentu SOCCR 10 12/6/2015 (Security Operation Center for Cyber Reliability)

Garant karty projektového okruhu:

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Zákon o kybernetické bezpečnosti a související předpisy

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Návrh VYHLÁŠKA ze dne června 2016,

Nejčastější chyby zjištěné auditem v oblasti veřejných zakázek

STAV PŘIPOJOVÁNÍ OVM K ZÁKLADNÍM REGISTRŮM

ZPRÁVA O STAVU PROVOZU ZÁKLADNÍCH REGISTRŮ 39 měsíců produkčního provozu

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

Použití základních registrů

Kmenové projekty egov a Úplné elektronické podání. Ing. Ondřej Felix CSc Hlavní architekt egovernmentu MV ČR

ZPRÁVA O STAVU PROVOZU ZÁKLADNÍCH REGISTRŮ 32 měsíců produkčního provozu

317/2014 Sb. VYHLÁKA

ZPRÁVA O STAVU PROVOZU ZÁKLADNÍCH REGISTRŮ 31 měsíců produkčního provozu

MOŽNOSTI FINANCOVÁNÍ PROJEKTŮ EGOVERNMENTU A KYBERNETICKÉ BEZPEČNOSTI Z INTEGROVANÉHO REGIONÁLNÍHO OPERAČNÍHO PROGRAMU (IROP) V PROGRAMOVÉM OBDOBÍ

Cílem je sjednocení různých informačních systémů veřejné správy do jednotného systému ISZR

Komunikace se Základními registry v prostředí MČ Praha 7

STRATEGIE IMPLEMENTACE egovernmentu V ÚZEMÍ

ELEKTRONICKÁ IDENTIFIKACE A DŮVĚRYHODNÉ SLUŽBY NAD ZÁKLADNÍMI REGISTRY JIHLAVA, 17. ÚNORA 2015 DIGITALIZACE + AUTENTIZACE

ZPRÁVA O STAVU PROVOZU ZÁKLADNÍCH REGISTRŮ 2 roky produkčního provozu

Využití služeb egovernmentu poskytovateli zdravotních služeb

Transkript:

KYBERBEZPEČNOST POHLEDEM MV ČR Ing. Miroslav Tůma, Ph.D. ředitel odbor Kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz GSM: +420 734 267 036

KYBERBEZPEČNOST POHLEDEM MV ČR KYBERBEZPEČNOST VÍC NEŽ ZÁKON CO SE NÁM PODAŘILO CO JSEM SE NAUČILI CO MÁME PŘED SEBOU KYBERBEZPEČNOST VÍC NEŽ ZÁKON 20.04. 2017 KYBERBEZPEČNOST POHLEDEM MV ČR 2

KYBERBEZPEČNOST VÍC NEŽ ZÁKON Cílem a úlohou kybernetické bezpečnosti resortu MV je zabezpečení kybernetického prostoru proti vnějším a vnitřním kybernetickým hrozbám prostřednictvím organizačních a technických opatření a minimalizace možných důsledků kybernetických událostí / incidentů. Bezpečnost kybernetického prostoru resortu MV je řízena průběžně zdokonalovaným Systémem řízení bezpečnosti informací ISMS. KYBERNETICKÁ BEZPEČNOST JE SOUČÁSTI CELKOVÉ BEZPEČNOSTI ICT A MĚLA BÝT ŘEŠENA DÁVNO PŘED ZoKB. KYBERBEZPEČNOST VÍC NEŽ ZÁKON 20.04. 2017 KYBERBEZPEČNOST POHLEDEM MV ČR 3

KYBERBEZPEČNOST VÍC NEŽ ZÁKON ISMS DOKUMENTACE ISMS K01 Pegas K02 ISDS K03 CZP K04 AIS EO K05 AIS ECD K06 AIS EOP K07 ISZR/ FAIS K08 ROB K09 RPP K11 AIS C K12 CIS K13 VIS K14 SIS K15 CRZ K16 ITS K17 CMS K18 158 K19 JITKA V01 AIS PČR V02 PVS V03 EKIS V04 AZYL II V05 DP-2 V06 GINIS V07 ISVS V09 IS oss V10 IS UESO V11 RACS 98 SPOLEČNÁ A OSTATNÍ ICT AKTIVA 99 INFRASTRUKTURNÍ PLATFORMA KYBERBEZPEČNOST VÍC NEŽ ZÁKON 20.04. 2017 KYBERBEZPEČNOST POHLEDEM MV ČR 4

KYBERBEZPEČNOST VÍC NEŽ ZÁKON Malware RESORT MV VNĚJŠÍ HROZBY Kyberkriminalita PRIMÁRNÍ AKTIVA INFORMACE SLUŽBY VNITŘNÍ HROZBY Interní uživatelé Externí uživatelé VNITŘNÍ PERIMETR VNĚJŠÍ HROZBY VNĚJŠÍ HROZBY Hacktivismus Kyberterorismus VNITŘNÍ HROZBY Dodavatelé VNĚJŠÍ HROZBY VNĚJŠÍ HROZBY VNĚJŠÍ PERIMETR KYBERBEZPEČNOST VÍC NEŽ ZÁKON 20.04. 2017 KYBERBEZPEČNOST POHLEDEM MV ČR 5

CO SE NÁM PODAŘILO 10 VIS 6,32% 18 KII 39,58% KYBERBEZPEČNOST VÍC NEŽ ZÁKON 20.04. 2017 KYBERBEZPEČNOST POHLEDEM MV ČR 6

CO SE NÁM PODAŘILO Kód systému Zkratka systému Název systému K01 Pegas Komunikační systém pro IZS K02 ISDS Informační systém datových schránek K03 CZP Informační systém CZECH Point K04 AIS EO Agendový informační systéme evidence osob K05 AIS ECD Agendový informační systém evidence cestovních dokladů K06 AIS EOP Agendový informační systém elektronických občanských průkazů K07 ISZR/FAIS ISZR - Formulářový agendový informační systém K08 ROB Registr obyvatel K09 RPP Registr práv a povinností K11 AIS C Agendový informační systém cizinců K12 CIS Cizinecký informační systém K13 VIS Vízový informační systém K14 SIS Schengenský informační systém K15 CRZ Centrální registr zbraní K16 ITS Integrovaná telekomunikační síť MV K17 CMS Centrální místo služeb K18 158 Tísňové volání 158 K19 JITKA Jedná systémová informační technologická a komunikační platforma KYBERBEZPEČNOST VÍC NEŽ ZÁKON 20.04. 2017 KYBERBEZPEČNOST POHLEDEM MV ČR 7

CO SE NÁM PODAŘILO Kód systému Zkratka systému Název systému V01 AIS PČR Agendový informační systém Policie České republiky V02 PVS Portál veřejné správy V03 EKIS Ekonomický informační systém V04 AZYL II Informační systém pro evidenci udělení azylu V05 DP-2 IS sociálního zabezpečení, výpočet a výplata dávek sociálního zabezpečení V06 GINIS Informační systém elektronické spisové služby V07 ISVS Informační systém o informačních systémech veřejné správy V08 Systém SO Informační systém - registr státního občanství V09 IS oss Informační systém o státní službě V10 RACS Systém řízení přístupů do ZR KYBERBEZPEČNOST VÍC NEŽ ZÁKON 20.04. 2017 KYBERBEZPEČNOST POHLEDEM MV ČR 8

CO SE NÁM PODAŘILO AKTIVA POČET PRIMÁRNÍ AKTIVA 204 UŽIVATELÉ SYSTÉMU 12 422 744 DODAVATELÉ 58 TECHNICKÁ AKTIVA 76 524 STAV OPATŘENÍ POČET Návrh se realizuje NÁVRH SE REALIZUJE Akceptovat 939 úroveň rizika AKCEPTOVANÁ ÚROVEŇ RIZIKA 29 Neaplikovatelné 704 Diskutováno NEAPLIKOVATELNÉ 48 Doporučeno 154 k realizaci DISKUTOVÁNO 63 Zavedeno 705 DOPORUČENO K REALIZACI 261 073 ZAVEDENO 587 120 KYBERBEZPEČNOST VÍC NEŽ ZÁKON 20.04. 2017 KYBERBEZPEČNOST POHLEDEM MV ČR 9

CO SE NÁM PODAŘILO Řízení a hlášení incidentů Sběr a hlášení události Bezpečnostní dohled SOCCR Dohledové centrum egovernmentu (DCeGOV) L1 Call Centrum - příjem hlášení (telefon, email, strukturovaný email ) L2 Analytická skupina L3 Administrátoři/Technici Aktivní Service Desk (SD) Provozní dohled NOC Informační systémy resortu MV (KII, VIS, ) Pasivní Řízení a realizace změn Řízení rizik a kontinuity KYBERBEZPEČNOST VÍC NEŽ ZÁKON 20.04. 2017 KYBERBEZPEČNOST POHLEDEM MV ČR 10

CO SE NÁM PODAŘILO Souhrnné údaje o KBU a KBI Celke m Kybernetická událost 122 Kybernetický bezpečnostní incident 2 Celkový součet záznamů KBU a KBI 124 30 Kybernetické bezpečnostní události a incidenty řešené DCeGOV (požadavky vyhodnocené jako KBU a KBI v měsících roku 2016) 23 KBI KBU 15 30 8 0 17 15 13 12 13 6 7 3 2 4 únor březen duben květen červen červenec srpen září říjen listopad prosinec KYBERBEZPEČNOST VÍC NEŽ ZÁKON 20.04. 2017 KYBERBEZPEČNOST POHLEDEM MV ČR 11

CO SE NÁM PODAŘILO 30 % KBU a KBI v jednotlivých dnech týdne (požadavky vyhodnocené jako KBU a KBI v % za rok 2016) 23 % KBU a KBI 15 % 25 % 8 % 15 % 19 % 15 % 18 % 0 % pondělí úterý středa čtvrtek pátek sobota neděle 2 % 6 % KYBERBEZPEČNOST VÍC NEŽ ZÁKON 20.04. 2017 KYBERBEZPEČNOST POHLEDEM MV ČR 12

CO SE NÁM PODAŘILO Zkušenosti s prvním návrhem systému ISMS resortu MV poukázaly na jeho nízkou účinnost, nepřehlednost a omezenou praktickou použitelnost. V rámci cyklu PDCA začala ve druhém pololetí roku 2016 vznikat inovovaná verze, která využívá prvky procesně orientovaného řízení. Součást zapracovaných změn představují také připomínky a doporučení z výsledků interního auditu. Součást aktuální verze dokumentace ISMS tvoří procesní mapy a diagramy, které jsou odkazy propojeny s konkrétními dokumenty. Kompletní dokumentace ISMS byla uživatelům zpřístupněna na platformě SharePoint v rámci Sdíleného informačního prostředí resortu MV (SIP). KYBERBEZPEČNOST VÍC NEŽ ZÁKON 20.04. 2017 KYBERBEZPEČNOST POHLEDEM MV ČR 13

CO JSEM SE NAUČILI KYBERBEZPEČNOST VÍC NEŽ ZÁKON 20.04. 2017 KYBERBEZPEČNOST POHLEDEM MV ČR 14

CO JSEM SE NAUČILI Manažerské shrnutí ISMS Principy ISMS resortu MV Quick Guide Zásady pro uživatele Požadavky na zabezpečení KII a VIS Jak se v ISMS orientovat Jak se v kybernetické m prostoru resortu MV chovat Co musí splňovat systémy KII a VIS KYBERBEZPEČNOST VÍC NEŽ ZÁKON 20.04. 2017 KYBERBEZPEČNOST POHLEDEM MV ČR 15

CO MÁME PŘED SEBOU Od roku 2013 bylo v ČR kompromitováno přes 1,5 milionu záznamů 5000 Bezpečnostní incidenty řešené v Národním CSIRT ČR v letech 2008-2015 4931 1200 Úniky dat v letech 2013-2016 (svět, známé incidenty, dle pololetí) 4254 Veřejná správa Ostatní odvětví 3750 2500 2616 3319 900 600 127 64 109 180 161 135 137 1250 244 491 634 776 300 519 488 699 736 857 709 837 0 2008 2009 2010 2011 2012 2013 2014 2015 0 H1 2013 H2 2013 H1 2014 H2 2014 H1 2015 H2 2015 H1 2016 KYBERBEZPEČNOST VÍC NEŽ ZÁKON 20.04. 2017 KYBERBEZPEČNOST POHLEDEM MV ČR 16

CO MÁME PŘED SEBOU Úniky dat za první pololetí 2016 Celkem kompromitováno 554 454 942 záznamů (svět) Cíle kybernetických útoků podle odvětví (svět, leden 2017) 17 % 2 % 3 % 5 % 0,12 0,07 0,06 0,15 16 % 57 % 0,27 0,33 Veřejná správa Technologické obory Ostatní Zdravotnictví Maloobchod Finančnictví Veřejná správa Průmysl Ostatní Vzdělávání Zdravotnictví Politické strany KYBERBEZPEČNOST VÍC NEŽ ZÁKON 20.04. 2017 KYBERBEZPEČNOST POHLEDEM MV ČR 17

CO MÁME PŘED SEBOU PDCA Rozvoj a zlepšování ISMS Plán zvládání rizik zavedení opatření Plán rozvoje bezpečnostního povědomí KB na ostatní IS celková bezpečnost ICT KYBERBEZPEČNOST VÍC NEŽ ZÁKON 20.04. 2017 KYBERBEZPEČNOST POHLEDEM MV ČR 18

děkuji za pozornost a čas, přeji hezký den Ing. Miroslav Tůma, Ph.D. ředitel odbor Kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz GSM: +420 734 267 036

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář