Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

Zkušenosti s implementací ZoKB a problémy, které nás pálí Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

Program! Působnost Ministerstva vnitra.! Definiční rámec kybernetické bezpečnosti.! Kybernetická bezpečnost resortu MV. Systém řízení bezpečnosti informací resortu MV. Kontinuální rozvoj ISMS projekty v oblasti KB na rok 208. Úskalí zajišťování kybernetické bezpečnosti v resortu MV.! Řízení kybernetických bezpečnostních událostí a incidentů Dohledové centrum egovernmentu. 2

Strategická role MV v oblasti ICT! Ministerstvo vnitra si je vědomo své klíčové řídící a strategické role v oblasti ICT státu, a proto usiluje o jednotnost, centralizaci a bezpečnost základních služeb egovernmentu, zejména p r o s t ř e d n i c t v í m b u d o v á n í k o m p l e x n í c h a v z á j e m n ě p r o p o j e n ý c h i n f o m a č n í c h a komunikačních systémů včetně dohledových systémů pro zajištění jejic h plynulého provozu a bezpečnosti.! Celkem 58 organizací včetně krajských ředitelství PČR a HZS.

Definiční rámec KB 4 INFORMACE ANALOGOVÉ INFORMACE BEZPEČNOST INFORMACÍ DIGITÁLNÍ INFORMACE BEZPEČNOST ELEKTRONICKÝCH INFORMACÍ AKTIVA ZRANITELNÁ NA ÚROVNI ICT NEINFORMAČNÍ AKTIVA KYBERNETICKÁ BEZPEČNOST

Kybernetická bezpečnosti resortu MV

Kybernetická bezpečnost resortu MV 6! Cílem a úlohou kybernetické bezpečnosti resortu MV je zabezpečení kybernetického prostoru proti vnějším a vnitřním kybernetickým hrozbám prostřednictvím organizačních a technických opatření a minimalizace možných důsledků případných kybernetických událostí nebo incidentů.! Bezpečnost kybernetického prostoru resortu MV je řízena průběžně zdokonalovaným Systémem řízení bezpečnosti informací (ISMS) a primárně zaměřena dle zákona o kybernetické bezpečnosti na kritickou informační infrastrukturu a významné informační systémy.

Kybernetická bezpečnost resortu MV VNĚJŠÍ HROZBY VNĚJŠÍ HROZBY KYBERNETICKÝ PROSTOR RESORTU PRIMÁRNÍ MV AKTIVA VNITŘNÍ PERIMETR INFORMACE SLUŽBY VNĚJŠÍ PERIMETR INTERNÍ UŽIVATELÉ VNITŘNÍ HROZBY VNITŘNÍ HROZBY DODAVATELÉ EXTERNÍ UŽIVATELÉ 7

ISMS DOKUMENTACE ISMS K0 Pegas K02 ISDS K0 CZP K04 AIS EO K05 AIS ECD K06 AIS EOP K07 ISZR/FAIS K08 ROB K09 RPP K AIS C K2 CIS K VIS K4 SIS K5 CRZ K6 ITS K7 CMS K8 58 K9 JITKA K20 DCeGOV V0 AIS PČR V02 PVS V0 EKIS V04 AZYl II V05 DP-2 V06 GINIS V07 ISVS V09 ISoSS V0 IS ÚESO V RACS 98 SPOLEČNÁ A OSTATNÍ ICT AKTIVA 99 INFRASTRUKTURNÍ PLATFORMA Rozsah ISMS resortu MV 8

Vývoj počtu KII a VIS ve VS 9 Kritická informační infrastruktura Významné informační systémy Roky 205 206 207 208 Veřejný sektor* 48 48 50 x Resort MV 8 7 8 9 Roky 205 206 207 208 Veřejný sektor* 05 58 69 x Resort MV 9 0 0 0 *Statistiky převzaty ze zpráv o stavu kybernetické bezpečnosti České republiky 205-206 a dalších podkladů Národního úřadu pro kybernetickou a informační bezpečnost

Organizace KB v resortu MV STRATEGIE OPERATIVA TAKTIKA A OPERATIVA Správce KII a VIS resortu MV Výbor pro řízení kybernetické bezpečnosti resortu MV Odbor kybernetické bezpečnosti a koordinace ICT Architekt KB Styčný Manažer KB Věcný správce KII a VIS Garant primárních aktiv Administrátor aplikace Manažer KB Auditor KB Technický správce KII a VIS Provozovatel KII a VIS Garant podpůrných aktiv Administrátor systému Ministr vnitra PŘEDSEDA První náměstek ministra vnitra pro řízení sekce vnitřní bezpečnosti a policejního vzdělávání MÍSTOPŘEDSEDA Náměstek ministra vnitra pro řízení sekce informačních a komunikačních technologií ČLENOVÉ Policejní prezident. Generální ředitel Hasičského záchranného sboru České republiky. Náměstci ministra vnitra. Státní tajemník v Ministerstvu vnitra. Ředitelé vybraných odborů. Ředitel Správy základních registrů. Ředitel státního podniku Národní agentura pro komunikační a informační technologie, s. p. 0

! ISMS certifikace ISO/IEC 2700:20 ISMS resortu MV

0 KII Legislativa VIS Politika ISMS ISMS resortu MV 2 2 4 5 9x Organizace ISMS Bezpečnostní politiky KII OSTATNÍ (Systémy 98 ) Nx Záznamy 0x VIS

Stránky KB na portálu SIP

! Kontinuální rozvoj Dohledového centra egovernmentu (DCeGOV)! Mobile Device Management (MDM)! Data Loss Prevention (DLP)! OSC RED Team! Identity Management (IdM) Požadavky Očekávání Legislativa Udržování, aktualizace a zlepšování ISMS a stanovených bezpečnostních parametrů Stanovení ISMS a bezpečnostních parametrů pro jednotlivé KII a VIS Monitorování, přezkoumání a vyhodnocování ISMS a bezpečnostních parametrů Implementace, udržování ISMS a bezpečnostních parametrů Zabezpečení KII a VIS Projekty v oblasti KB pro rok 208 4

Kurzy KB pro zaměstnance VS! E-learningové kurzy pro organizace veřejné správy vychází z: Akčního plánu pro rozvoj digitálního trhu. Akčního plánu k Národní strategii kybernetické bezpečnosti České republiky na období let 205-2020 (bod F..0).! Spolupráce: Národní úřad pro kybernetickou a informační bezpečnost. Ministerstvo vnitra. Úřad vlády ČR. Institut pro veřejnou správu.! Závěrečný test: 28 otázek, hranice úspěšnosti 75%! Odkaz: https://www.institutpraha.cz/kurzy/kyberneticka-bezpecnost/! Dva kurzy: Modul A: Základní kurz kybernetické bezpečnosti Modul B: Kurz kybernetické bezpečnosti dle ZKB 5

!!! Náročné prosazování změn, negativní přijímání nových pravidel. Kybernetická bezpečnost je vnímána jako něco obtěžujícího. Neochota nést zodpovědnost. Úskalí zajišťování KB v resortu MV 6

Před čím? Objem a vyspělost kybernetických hrozeb Jak? Investice Investice do do KB kybernetických bezpečnostních opatření v letech Hrozby a investice do zabezpečení 4 2 4 2 Zabezpečení: Závazek a povinnost Kybernetick ý prostor resortu MV 7

Úskalí zajišťování KB v resortu MV 8 Co s tím?! 0 kroků ke zlomení odporu. Nechci 2. Nemohu. Nevím 4. Kdybych mohl 5. Myslím, že bych mohl 6. Mohl bych to zkusit 7. Myslím, že mohu 8. Mohu 9. Udělám to 0. Udělal jsem to!

Dohledové centrum egovernmentu

Informační systémy resortu MV (KII, VIS, ) Funkční schéma DCeGOV Řízení rizik a kontinuity Řízení a realizace změn Aktivní Dohledové centrum egovernmentu (DCeGOV) L Call Centrum - příjem hlášení (telefon, email ) L2 Analytická skupina L Administrátoři / Technici Bezpečnostní dohled SOCCR Service Desk (SD) Pasivní Provozní dohled NOC Sběr a hlášení události Řízení a hlášení incidentů 20

Dohledové centrum egovernmentu 2 7000 5250 500 Události DCeGOV v měsících roku 207 V roce 207 řešilo Dohledové centrum egovernmentu 60 55 událostí. 750 0 4 894 5 5 5 590 5 5 6 0 5 825 5 997 6 800 29 5 07 68 2 766 leden únor březen duben květen červen červenec srpen září říjen listopad prosinec 20 % Události DCeGOV ve dnech kalendářního týdne roku 207 5 % 0 % 5 % 0 % 20 % 7 % 8 % 7 % 4 % 8 % 5 % pondělí úterý středa čtvrtek pátek sobota neděle

KBU a KBI v resortu MV 22 0 KBU a KBI v měsících roku 207 a 206 KBI KBU! Počet kybernetických bezpečnostních událostí vzrostl v roce 207 o 58 % na 9.! Počet kybernetických bezpečnostních incidentů se vloni zvýšil na trojnásobek, konkrétně na 6. 2 5 8 0 7 4 2 4 0 20 27 2 6 4 4 4 7 27 5 7 7 5 leden únor březen duben květen červen červenec srpen září říjen listopad prosinec

KBU a KBI v resortu MV 2 50 8 25 0 4 7 4 0 4 KBU a KBI ve dnech kalendářního týdne v letech 207 a 206 4 4 6 9 2 4 5 5 7 2 6 2 24 4 2 27 pondělí úterý středa čtvrtek pátek sobota neděle KBU a KBI v týdnech roku 207 2 4 9 6 2 4 2 2 4 5 6 7 8 9 0 2 45 67 89 202 222 2425 2627 2829 0 2 4 56 78 940 442 444 4546 4748 4950 22 2 2 5 5 2 207=99 206=24 4 9 7 6 5 7 8 7 2 5 8

Diskuze? Q & A 24

Děkuji za pozornost a Váš čas. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT