Ing. Miroslav Tůma, Ph.D. ředitel odboru Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR

Podobné dokumenty
Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

KYBERBEZPEČNOST POHLEDEM MV ČR

Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra

Kybernetická bezpečnost resortu MV

Kybernetická bezpečnost MV

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Zákon o kybernetické bezpečnosti

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

Jaroslav Šmíd náměstek ředitele

VLÁDNÍ NÁVRH ZÁKON. ze dne 2017,

Kybernetická bezpečnost

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

Z K B V P R O S T Ř E D Í

Certifikace Ministerstva vnitra v oblasti kyberbezpečnosti

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Kybernetická bezpečnost resortu Ministerstva vnitra. Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č.

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

Zákon o kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti

NEJEN STÁTNÍ CLOUD - egovernment Cloudu

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

Kybernetická bezpečnost

Bezpečnostní politika a dokumentace

Bezpečnostní politika společnosti synlab czech s.r.o.

egovernment Cloud ČR egovernment Cloud egc Ing. Miroslav Tůma, Ph.D. Řídící orgán egovernmet Cloudu

Zkušenosti a výsledky určování KII a VIS

ISVS v cloudu? ANO! Ing. Václav Koudele, Ing. Zdeněk Jiříček

Zákon o kybernetické bezpečnosti a související předpisy

LEX UNO ORE OMNES ALLOQUITUR

Jsme sdílní. Ing. Miroslav Tůma, Ph.D. vrchní ředitel sekce provozu ICT, MV ČR 12. června 2014, Boskovice

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. července 2017

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Státní pokladna. Centrum sdílených služeb

Stav příprav egovernment Cloudu v ČR

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

BEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci

Účel dokumentu. Uveřejnění jakékoli části tohoto dokumentu podléhá schválení příslušných pracovníků Ministerstva vnitra České republiky.

Synergie všeho Ěskoroě ISSS 2017

Odštěpný závod České pošty, s.p. ICT SLUŽBY PRO egovernment. Konference egovernment, Mikulov,

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Zákon o kybernetické bezpečnosti a související předpisy

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

Úplné znění zákona o kybernetické bezpečnosti a části zákona o svobodném přístupu k informacím s vyznačením navrhovaných změn

Zákon o kybernetické bezpečnosti. Petr Nižnanský

STATUT. Úvodní ustanovení 11. Základní ustanovení. Ill. Předmět činnosti

DŮVODOVÁ ZPRÁVA. Jednání Zastupitelstva městské části Praha Zbraslav. číslo: 20 Dne: Zpracovatel: OKT

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Implementace ZKB. Ing. Miroslav Jaroš. Energetický regulační úřad.

PREZENTACE PRO ŽADATELE K 10. VÝZVĚ IROP KYBERNETICKÁ BEZPEČNOST BRNO Ing. Andrea Jonštová, konzultace dotačních programů

Systém řízení bezpečnosti informací v praxi

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY

Projekt ITS NGN Zajištění infrastruktury pro operační střediska základních složek IZS

Český egovernment 2015+

Koncepce rozvoje ICT ve státní a veřejné správě. Koncepce rozvoje ICT ve státní a veřejné správě (materiál pro jednání tripartity)

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

Obecné nařízení o ochraně osobních údajů

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

BEZPEČNOSTNÍ POLITIKA INFORMACÍ

Aktuální situace čerpání v oblasti egovernmentu a kybernetické bezpečnosti v Integrovaném regionálním operačním programu 4. 4.

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

ČSN ISO/IEC P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

PŘÍKLADY (Z)REALIZOVANÝCH PROJEKTŮ EGOVERNMENTU A KYBERNETICKÉ BEZPEČNOSTI PODPOŘENÝCH Z INTEGROVANÉHO REGIONÁLNÍHO OPERAČNÍHO PROGRAMU

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

Strategie rozvoje ČP OZ ICTs

Bezpečnostní opatření a audit shody se ZKB. Ing. Martin Konečný,

Kybernetická bezpečnost ČR aktivity NBÚ. Jaroslav Šmíd náměstek ředitele NBÚ

IDET AFCEA Květen 2015, Brno

Když se řekne NAP a Informační koncepce ( z pohledu správce ISVS ) Ondřej Felix Říjen 2017

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

INTERNÍCH AKTŮ ŘÍZENÍ GENERÁLNÍHO ŘEDITELE HASIČSKÉHO ZÁCHRANNÉHO SBORU ČESKÉ REPUBLIKY A NÁMĚSTKA MINISTRA VNITRA

Strategický rámec rozvoje veřejné správy České republiky pro období

Informační systém o státní službě (ISoSS) a jeho vazba na zákon o státní službě

Ministerstvo pro místní rozvoj České republiky oznamuje změny v 10. výzvě k předkládání žádostí o podporu. Integrovaný regionální operační program

Vize a role ČP OZ ICTs

Ministerstvo vnitra připravuje. jednotné řešení pro státní správu

Žádám Ministerstvo financí, v souladu s ust. 13 zákona č. 106/1999 Sb., o svobodném přístupu

Posuzování na základě rizika

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Informační systémy veřejné správy (ISVS)

ISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA

eidas stav k Ing.Robert Piffl poradce náměstka ministra

Sdílené ICT služby a G-cloud v české veřejné správě. Ing. Zdeněk Jiříček, Ing. Václav Koudele

Dohledové centrum egovernmentu. Aplikace ZoKB v praxi

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Zkušenosti z naplňování ZKB: Audit shody se ZKB. Ing. Martin Konečný,

Adam Kučínský. Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti

Český egovernment CESTA k udržitelnému rozvoji

Transkript:

Dopady novely ZoKB - aplikace v ISMS resortu MV Ing. Miroslav Tůma, Ph.D. ředitel odboru Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR

Program! Změnový zákon č. 104/2017 Sb.! Novela zákona o kybernetické bezpečnosti č. 205/2017 Sb.! Zabezpečení systémů KII a VIS - Povinnosti věcných správců a provozovatelů.! Kurz kybernetické bezpečnosti pro zaměstnance státní správy. 2

Změnový zákon č. 104/2017 Sb.

104 Přehled! Účinnost od 1. 7. 2017.! Zavádí změny především do: Zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů. Zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů. 4

Změny v zákoně č. 181/2014 Sb.! Nově přidaná definice bezpečnostní role provozovatele systému.! Provozovatel systému novým povinným subjektem, kterému se stejně jako správci ukládají povinnosti ( správce a provozovatel ).! Povinným subjektem se provozovatel stává ze zákona v případě naplnění definičních znaků.! Ukotvení vztahu mezi správcem a provozovatelem systému.! Zavedení bezpečnostních opatření provozovatelem k 1. lednu 2018. 104 5

Zákonné povinnosti provozovatele 6! Provozovatel předává správci data a informace, které má k dispozici v souvislosti s provozováním tohoto systému: na vyžádání a bezodkladně (v případě hrozícího kybernetického bezpečnostního incidentu toto předání může nařídit Národní úřad pro kybernetickou a informační bezpečnost (dále NÚKIB), po ukončení provozování systému, kdy kopie těchto dat a informací bezpečně zklikviduje.! Provozovatel má nárok na úhradu účelně vynaložených nákladů souvisejících s předáním.! Povinnost hlásit kybernetické bezpečnostního incidenty NÚKIB se vztahuje na správce a nově i na provozovatele.! Zostřené sankce za nedodržování požadavků zákona, které mohou dosáhnout až 1 000 000 Kč. 104

Shodné povinnosti správců a provozovatelů! zavést a provádět bezpečnostní opatření v rozsahu nezbytném pro zajištění kybernetické bezpečnosti systému a vést o nich bezpečnostní dokumentaci,! zohlednit požadavky vyplývající z bezpečnostních opatření při výběru dodavatelů pro systém,! detekovat kybernetické bezpečnostní události v systému,! hlásit kybernetické bezpečnostní incidenty NÚKIB. 104 7

Novela ZoKB č. 205/2017 Sb.

Přehled změn! Účinnost od 1. 8. 2017.! Zavádí změny do zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění zákona č. 104/2017 Sb.! Implementuje směrnici Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společenské úrovně bezpečnosti sítí a informačních systémů v Evropské unii (směrnici NIS) 205 9

10! Vznik samostatného Národního úřadu pro kybernetickou a informační bezpečnost se sídlem v Brně (NÚKIB).! Působnost zákona o kybernetické bezpečnosti rozšířena o nové povinné subjekty a typy služeb. Nové povinné subjekty: Poskytovatel digitální služby. Provozovatel základní služby. Správce a provozovatel informačního systému základní služby. Nově definované typy služeb: Základní služba. Digitální služba. 205 Změny v zákoně č. 181/2014 Sb.

Základní služby Základní služba:! služba, jejíž poskytování je závislé na sítích elektronických komunikací nebo informačních systémech a jejíž narušení by mohlo mít významný dopad na zabezpečení činností v některém z těchto odvětví: Energetika, doprava, bankovnictví, infrastruktura finančních trhů, zdravotnictví, dodávky a rozvody pitné vody, digitální infrastruktura, chemický průmysl.! Provozovatel základní služby: subjekt, který základní službu poskytuje a je určen NÚKIB.! Informační systém základní služby: informační systém, na jehož fungování je závislé poskytování základní služby. 205 11

Digitální služby Digitální služba:! Služba informační společnosti, tedy jakákoliv služba poskytovaná elektronickými prostředky na individuální žádost uživatele podanou elektronickými prostředky, poskytovaná zpravidla za úplatu. Spočívá v provozování on-line tržiště, internetového vyhledávače nebo cloud computingu.! Poskytovatel digitální služby Zákon se vztahuje pouze na poskytovatele digitálních služeb, kteří nejsou malým podnikem, či mikropodnikem. V případě poskytovatele digitální služby v ČR, který nemá sídlo v ČR ani v EU, je povinen si svého zástupce v ČR, resp. EU ustanovit. 12 205

Vzájemná informační povinnost! Zavedení nové vzájemné informační povinnosti (neprodleně a prokazatelně): Správce KII nebo VIS musí informovat provozovatele KII nebo VIS, že se stává provozovatelem KII nebo VIS, a že se na něj vztahuje ZoKB. Správce a provozovatel KII musí informovat subjekt zajišťující síť elektronických komunikací, ke které je systém připojen, že se stává subjektem zajišťující významnou síť. Provozovatel základní služby musí informovat, pokud se nejedná o stejný subjekt, správce a provozovatele systému základní služby o jejich určení. 205

Smluvní vztahy! Nové náležitosti při uzavírání smluv s poskytovatelem cloud computingu v případě orgánů veřejné moci, které jsou povinnými subjekty. Smlouvy musí nově obsahovat: zakotvení povinnosti poskytovatele služeb respektovat bezpečnostní politiku odběratele služeb, stanovení úrovně poskytovaných služeb, systém schvalování subdodavatelů služby cloud computingu, podmínky ukončení smluvního vztahu z pohledu bezpečnosti, řízení kontinuity činností v souvislosti s poskytovanou službou cloud computingu, určení vlastníka uchovávaných dat, dohoda o důvěrnosti smluvního vztahu, stanovení úrovně ochrany dat z pohledu důvěrnosti, dostupnosti a integrity, pravidla zákaznického auditu. 14 205

Zabezpečení KII a VIS v resortu MV Úprava povinností správců a provozovatelů

Zabezpečení systémů KII a VIS! Organizace kybernetické bezpečnosti v resortu MV.! Bezpečnostní role a jejich kompetence - zabezpečení systémů KII a VIS: Bezpečnostní dokumentace. Organizační opatření. Technická opatření.! Dohledové centru egov (DCeGOV). 16

Rozsah ISMS resortu MV ISMS DOKUMENTACE ISMS K01 Pegas K02 ISDS K03 CZP K04 AIS EO K05 AIS ECD K06 AIS EOP K07 ISZR/ FAIS K08 ROB K09 RPP K11 AIS C K12 CIS K13 VIS K14 SIS K15 CRZ K16 ITS K17 CMS K18 158 K19 JITKA V01 AIS PČR V02 PVS V03 EKIS V04 AZYL II V05 DP-2 V06 GINIS V07 ISVS V09 ISoSS V10 IS UESO V11 RACS 98 SPOLEČNÁ A OSTATNÍ ICT AKTIVA 99 INFRASTRUKTURNÍ PLATFORMA 17

Základní kompetence bezpečnostních rolí O D P O V Ě D N O S T Správce systému (Ministerstvo vnitra) Věcný správce Provozovatel Plnění požadavků ZoKB ISMS resortu MV Zabezpečení KII a VIS Dokumentace KII a VIS Organizační opatření Technická opatření R E A L I Z A C E Odbor kybernetické bezpečnosti Garant primárních aktiv Garant podpůrných aktiv ZoKB definuje správce systému, provozovatele a garanty aktiv. Role věcného správce je vymezena organizačním řádem MV. 18

19 Nadřízená role Osoba Činnost Podřízená role Osoba Správce systému Ministr vnitra Jmenuje Věcný správce Ředitel odboru Určuje Manažer kybernetické bezpečnosti Garant primárních aktiv Technický správce Fyzická osoba Fyzická osoba Útvar MV Administrátor aplikace Fyzická osoba Provozovatel Ředitel odboru nebo externí poskytovatel Určuje Garant podpůrných aktiv Administrátor systému Fyzická osoba Fyzická osoba Osoby určené do role garantů ustanovuje náměstek pro řízení sekce ICT, který současně zastává funkci místopředsedy výboru pro řízení kybernetické bezpečnosti v resortu MV. Personální kompetence bezpečnostních rolí

Věcné kompetence bezpečnostních rolí 20 Role Činnost Kontakt pro Správce systému Odpovídá za plnění požadavků ZoKB na systémy KII a VIS resortu MV. -- Odpovídá za systém řízení bezpečnosti Manažer KB informací a zastává tuto roli za všechny KII a VIS resortu MV. -- Určuje garanty podpůrných aktiv, Věcný správce odpovídá za plnění požadavků ISMS pro OKB, NÚKIB příslušný systém KII nebo VIS. Provozovatel Určuje garanty podpůrných aktiv, odpovídá za plnění požadavků ISMS pro příslušný systém KII nebo VIS. OKB, NÚKIB Plní požadavky ISMS pro příslušný systém Garant primárních KII nebo VIS, zejména v oblasti OKB aktiv organizačních opatření Garant podpůrných aktiv Technický správce A d m i n i s t r á t o r aplikace A d m i n i s t r á t o r systému Plní požadavky ISMS pro příslušný systém KII nebo VIS, zejména v oblasti technických opatření Realizuje rozvoj a vývoj příslušného KII nebo VIS, a to i v oblasti KB. Současně stanovuje technické parametry provozu systémů, jež naplňuje provozovatel. Zajišťuje bezpečnostní aspekty správy systému KII nebo VIS na funkční, resp. uživatelské úrovni. Na technické úrovni zajišťuje bezpečnostní aspekty správy systému KII nebo VIS. OKB OKB -- OKB, NÚKIB

Čtyři kroky zabezpečení systémů KII a VIS P plánuj Tvorba a správa bezpečnostní dokumentace Požadavky Očekávání Legislativa A jednej Přizpůsobování opatření, podněty změn bezp. dokumentace D dělej Zavedení organizačních a technických opatření Zabezpečení KII a VIS C kontroluj Průběžné vyhodnocování účinnosti implement. opatření 21

Principy tvorby bezpečnostní dokumentace! Bezpečnostní dokumentaci každého ze systémů KII a VIS resortu MV spravuje osoba určená věcným správcem, tzv. správce bezpečnostní dokumentace ISMS. Samotnou tvorbu lze ale rozdělit a přidělit dle příslušných věcných kompetencí: Garant primárních aktiv - organizační témata. Garant podůrných aktiv - technická témata.! Individuální bezpečnostní dokumentace systémů KII a VIS nesmí být v rozporu se schválenou podobou resortní dokumentace ISMS.! Zpracovatelé se musí řídit principy řízení bezpečnostní dokumentace ISMS v resortu MV ISMS 02.03 Řízená dokumentace, které mimo jiné vyžadují: Použití schválených šablon pro programy Microsoft Word a Microsoft Excel. Publikaci dokumentů v sekci KB Sdíleného informačního prostředí resortu MV. 22

Kybernetická bezpečnost v prostředí SIP 23

Principy tvorby bezpečnostní dokumentace! Struktura bezpečnostní dokumentace se v souladu s VyKB dělí na: Bezpečnostní politiky. Ostatní bezpečnostní dokumentaci.! Zpracovatelé mohou ve spolupráci s OKB při tvorbě bezpečnostních politik postupovat následujícími způsoby: převzít plné znění centrálního dokumentu z resortní dokumentace ISMS, na který se v rámci připravených šablon odvolají, převzít znění centrálního dokumentu formou odkazu a současně popsat modifikace, tj. zpřesnění a specifika konkrétního systému, v odůvodněných případech vytvořit nový vlastní dokument.! Zpracování většiny dokumentů z části ostatní bezpečnostní dokumentace centrálně zajišťuje OKB. Určení garanti primárních a podpůrných aktiv aktivně spolupracují na jejich přípravě a aktualizaci. 24

BD Bezpečnostní politiky 25

BD Ostatní bezpečnostní dokumentace 26

Implementace bezpečnostních opatření! Stanovování a zavádění bezpečnostních opatření primárně vychází z provedeného hodnocení aktiv a rizik. Jeho realizaci centrálně řídí a zajišťuje OKB u všech systémů KII a VIS resortu MV.! Transformované výstupy hodnocení aktiv a rizik obsahuje plán zvládání rizik resortu MV, který schvaluje výbor pro řízení kybernetické bezpečnosti: ISMS 05.45.01-2017.01 Plán zvládání rizik KB resortu MV pro rok 2017.! Věcní správci a provozovatelé se v oblasti implementace opatření řídí pokyny OKB a spolupracují s ním na zavádění všech typů opatření.! Garanti aktiv konzultují s OKB veškerá další identifikovaná rizika a relevantní opatření, která nevyplynula z hodnocení aktiv a rizik. 27

Organizační bezpečnostní opatření Č Oblast. VyKB PZR Realizace opatření Gesce Spolupr áce Systém řízení bezpečnosti 1 informací 3 14 resortní opatření OKB 2 Řízení rizik 4 14.1 resortní opatření OKB 3 Bezpečnostní politika 5 resortní opatření + individuální 13.1 úprava OKB VS, PR 4 Organizační bezpečnost 6 14.6 resortní opatření OKB Stanovení bezpečnostních 5 požadavků na dodavatele 7 resortní opatření + individuální 14.3 úprava OKB VS, PR 6 Řízení aktiv 8 4.1 resortní opatření OKB 7 Bezpečnost lidských zdrojů 9 resortní opatření + individuální 14.7 úprava OKB VS, PR Řízení provozu a komunikací KII resortní opatření + individuální 8 10 2 nebo VIS úprava OKB VS, PR Řízení přístupu osob ke KII nebo resortní opatření + individuální 9 11 1 VIS úprava OKB VS, PR 1 Akvizice, vývoj a údržba KII a resortní opatření + individuální 12 14.5 0 VIS úprava OKB VS, PR 1 Zvládání KBU a KBI 1 13 2 resortní opatření OKB 1 Řízení kontinuity činností 2 14 resortní opatření + individuální 13.2 úprava OKB VS, PR 1 3 Kontrola a audit KII a VIS 15 13.4 resortní opatření AUD 28

Č Gesc Spoluprác Oblast VyKB PZR Realizace opatření. e e 1 Fyzická bezpečnost 16 12 PZR: Zabezpečení budov 4 1 Nástroj pro ochranu integrity 17 5.1 PZR: Správa bezpečnosti sítí OKB PR 5 komunikačních sítí 1 Nástroj pro ověřování identity 18 1 PZR: Identity Management OKB PR 7 uživatelů 1 Nástroj pro řízení přístupových 19 1 PZR: Identity Management OKB PR 8 oprávnění 1 Nástroj pro ochranu před škodlivým PZR: Ochrana před 20 2.4 OKB PR 9 kódem malwarem PZR: Pravidlo čtyř očí u 2 Nástroj pro zaznamenávání činnosti 21 14.2 operací prováděných OKB PR 0 uživatelů a administrátorů KII a VIS administrátory PZR: Kontinuální rozvoj 2 1 Nástroj pro detekci KBU 22 2 Dohledového centra OKB PR egovernmentu PZR: Kontinuální rozvoj 2 2 Nástroj pro sběr a vyhodnocení KBU 23 2 Dohledového centra OKB PR egovernmentu 2 Aplikační bezpečnost 24 5 PZR: OSC RED Team OKB PR 3 2 Kryptografické prostředky 25 10 PZR: Šifrování dat OKB PR 4 2 Nástroj pro zajišťování úrovně 26 5.1 PZR: Správa bezpečnosti sítí OKB PR 5 2 6 dostupnosti informací Bezpečnost průmyslových a řídicích systémů 27 - v resortu MV -- -- neaplikovatelné Technická bezpečnostní opatření 29

Povinnosti věcných správců a provozovatelů Povinnosti vůči Národnímu úřadu pro kybernetickou a i n f o r m a č n í b e z p e č n o s t (NÚKIB):! oznamovat prostřednictvím OKB povinně uváděné kontaktní osoby, konkrétně provozovatele a s p r á v c e s y s t é m u, p r o jednotlivé KII a VIS,! ohlašovat prostřednictvím D o h l e d o v é h o c e n t r a egover nmentu (DCeGOV) kybernetické bezpečnostní incidenty. Povinnosti vůči OKB, resp. vůči manažerovi kybernetické bezpečnosti resortu MV :! respektovat parametry a požadavky ISMS resortu MV,! o h l a š o v a t n a D C e G O V kybernetické bezpečnostní události,! p ř e d k l á d a t ke s c h v á l e n í bezpečnostní dokumentace systémů KII a VIS,! řídit se pokyny OKB v oblasti implementace bezpečnostních opatření,! hlásit změny kontaktních osob ve všech bezpečnostních rolích. 30

Kurz kybernetické bezpečnosti pro zaměstnance státní správy

Jednotné vzdělávání v oblasti KB E-learningový kurz kybernetické bezpečnosti! Vychází z: Akčního plánu pro rozvoj digitálního trhu. Akčního plánu k Národní strategii kybernetické bezpečnosti České republiky na období let 2015-2020 (bod F.3.01).! Spolupráce: Národní úřad pro kybernetickou a informační bezpečnost. Ministerstvo vnitra. Úřad vlády ČR. Institut pro veřejnou správu.! Realizaci kurzu zajišťuje Institut pro veřejnou správu Praha.! Pilotní test kurzu bude na Ministerstvu vnitra zahájen v říjnu 2017. 32

E-learningový kurz kybernetické bezpečnosti 33 Modul A: Úvod do kybernetické bezpečnosti! Cílem kurzu je získání povědomí a osvojení základních návyků digitální hygieny zaměstnanců státní správy.! Dvouměsíční kurz.! 14 kapitol s praktickými ukázkami a průběžnými testy.! Ú s p ě š n ý a b s o l ve n t m u s í dosáhnout hranice 75 % správných odpovědí na 28 otázek závěrečného testu.! Získání certifikátu, který je zařazen do osobního spisu státního zaměstnance. M o d u l B : P r o p o k r o č i l é uživatele! Kurz je určen konkrétním bezpečnostním rolím dle ZoKB a vybraným pokročilým uživatelům, např. vedoucím zaměstnancům.! Předpokládá základní znalost zásad bezpečného používání ICT a internetu a povinností ukládaných ZoKB. 33

E-learningový kurz kybernetické bezpečnosti 34

děkuji za pozornost a Váš čas, přeji hezký den Ing. Miroslav Tůma, Ph.D. ředitel odboru Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář