Kyberne'cká bezpečnosť a štát. Ján Hochmann Národný bezpečnostný úrad

Podobné dokumenty
Príprava zákona o kybernetickej bezpečnosti. mjr. Ing. Ján Hochmann Národný bezpečnostný úrad

východiská obranného plánovania všeobecné zásady obranného plánovania obranné plánovanie v NATO obranné plánovanie v Slovenskej republike obranné

Súčasný stav legislatívy a súvisiacich dokumentov v oblasti informačnej/kybernetickej bezpečnosti v SR - ciele, úlohy a realita

Bezpečnostný projekt egovernmentu

Budovanie CSIRT tímov (aj) v kontexte návrhu Zákona o kybernetickej bezpečnosti. Mgr. Lukáš Hlavička, CISSP, CEH, CHFI

Ochrana utajovaných skutočností a ochrana osobných údajov

Ako na KRIS? Metodika a odporúčania ku tvorbe koncepcií rozvoja. Milan Ištván, Jana Mlynárčiková občianske združenie Partnerstvá pre prosperitu (PPP)

Zákon o egovernmente, zákon o informačnej bezpečnosti

Poznámka k prezentácii

Enviroportál a jeho zmeny vyvolané novelou zákona č. 24/2006 Z. z. o posudzovaní vplyvov na životné prostredie

Smernica Fondu na podporu umenia o vnútornej finančnej kontrole

Operačný program. a budovanie. Riadiaci orgán OPIS Úrad vlády SR

Digitálna agenda pre Európu 2020 a Slovensko OPIS. Riadiaci orgán OPIS Úrad vlády SR

Poslanecký klub Srdce pre Žilinu

Legislatívny rámec. bezpečnej prevádzky civilného letectva (systém manažmentu bezpečnosti)

Ako postupovať pri spracovaní súboru example_summary_procedure_tem plate_sk.xls

Ochrana osobných údajov v samospráve v kontexte nového zákona o ochrane osobných údajov JUDr. Lucia Kopná

Návrh postupu pre stanovenie počtu odborných zástupcov na prevádzkovanie verejných vodovodov a verejných kanalizácií v správe vodárenských spoločnosti

NOVÉ NARIADENIE EÚ O OCHRANE OSOBNÝCH ÚDAJOV v kontexte kybernetickej bezpečnosti. Brno, 31. mája 2017

Ministerstvo školstva Slovenskej republiky

Vnútorný predpis č. 3/2013

O B V O D N Ý Ú R A D Ž I L I N A Janka Kráľa 4, Žilina

MAGISTRÁT HLAVNÉHO MESTA SLOVENSKEJ REPUBLIKY BRATISLAVY

Ministerstvo vnútra Slovenskej republiky Prezídium Hasičského a záchranného zboru

HLAVNÝ NÁZOV PREZENTÁCIE

Zásady manipulácie, zberu, prepravy a nakladania s VŽP. Vedľajší živočíšny produkt kuchynský odpad materiál kategórie 3

VÝZVA NA PREDLOŽENIE CENOVEJ PONUKY V ZADÁVANÍ ZÁKAZKY S NÍZKOU HODNOTOU

ŠTATÚT RADY KVALITY. Technickej univerzity vo Zvolene

Rek zákony 387/2002 Z.z.

Správa o výsledku kontroly odstránenia nedostatkov po prijatí opatrení na základe výsledku kontroly NKÚ v roku 2015

Žilinský kraj (aktuálne ponuky: 5) Výber zo štátnych zamestnancov. Finančné riaditeľstvo SR Lazovná 63, Banská Bystrica

Vyhlásenie o dodržiavaní zásad Kódexu správy a riadenia spoločností na Slovensku

Vyhláš. áška MV SR č.. 523/2006 Z. z. O podrobnostiach na zabezpečenie záchranných prác a organizovania Jednotiek civilnej ochrany

Koordinácia informatizácie verejnej správy v SR. Ako naskočiť na európsky vlak?

Správu o výsledku kontroly vybavovania sťažností a petícií za rok 2015

Vysoká škola DTI. Organizačný poriadok Vysokej školy DTI

v y d á v a m m e t o d i c k é u s m e r n e n i e:

MAGISTRÁT HLAVNÉHO MESTA SLOVENSKEJ REPUBLIKY BRATISLAVY

Štruktúra údajov pre kontajner XML údajov 1. Dátové prvky pre kontajner XML údajov

VŠEOBECNE ZÁVÄZNÉ NARIADENIE. č. 1/2014

ECB-PUBLIC ROZHODNUTIE EURÓPSKEJ CENTRÁLNEJ BANKY (EÚ) 2018/[XX*] z 19. apríla 2018 (ECB/2018/12)

8/2013 Vnútorný predpis Systém kvality vzdelávania FSVaZ UKF v Nitre založený na ESG

7 OPATRENIE Národnej banky Slovenska z 29. apríla 2008, ktorým sa ustanovujú limity umiestnenia prostriedkov technických rezerv v poisťovníctve

Obchodná akadémia, Stöcklova 24, Bardejov. Verejné obstarávanie - výzva na predloženie cenovej ponuky

Koncepcia vytvárania legislatívnych pravidiel pre zabezpečenie ISVS

Integrovaný systém manažérstva Nové požiadavky noriem ISO

Kontrola používania alkoholických nápojov, omamných a psychotropných látok

291/2004 Z. z. VYHLÁŠKA Ministerstva školstva Slovenskej republiky. z 15. apríla 2004,

Implementácia v Slovenskej republike

Všeobecne záväzné nariadenie Mesta Trenčianske Teplice č. x/2016 o používaní pyrotechnických výrobkov na území mesta Trenčianske Teplice

Zákon o kybernetickej bezpečnosti. Identifikácia a povinnosti prevádzkovateľa základnej služby a poskytovateľa digitálnej služby

DISKUSNÝ PANEL. Jaroslav Kmeť Milan Ištván Richard Hollý Peter Weber st. František Baranec - moderátor

Hlohovec ako súčasť Materskej školy, Kalinčiakova 1, Hlohovec

LÍNIOVÉ A PLOŠNÉ VECNÉ BREMENÁ V SÚBORE GEODETICKÝCH INFORMÁCIÍ KN

Rámcový učebný plán pre 4. a 8.,9. ročník v školskom roku 2017/2018

EÚ a viacjazyčnosť. Digitálny nástroj na prepájanie Európy (CEF) Platforma CEF pre automatizovaný preklad

Mestská časť Bratislava - Ružinov

OCHRANA OSOBNÝCH ÚDAJOV

Smernica pre výkon finančnej kontroly na Mestskom úrade v Lipanoch

Informačný systém. prevencie a nápravy environmentálnych škôd. Zákon NR SR č. 359/2007 Z.z. o prevencii a náprave environmentálnych škôd

MESTO NITRA. Materiál na rokovanie Mestského zastupiteľstva v Nitre

Systémy manažérstva kvality podľa normy ISO 9001: 2015

Ak sa snažíte pochopiť jednu vec izolovane, že súvisí so všetkým vo vesmíre.

Návrh Legislatívny zámer zákona o informačnej bezpečnosti. Úvod

OPATRENIE č. 2/2018. Dopravného úradu. zo 7. septembra 2018, ktorým sa určujú úhrady za prístup k železničnej infraštruktúre a servisným zariadeniam

Nevypĺňať!!! Údaje je potrebné vyplniť prostredníctvom elektronického formulára na portalvs.sk

Model integrovaných e-služieb verejnej správy v SR

Informácia o plnení Uznesenia č. 1147/2013 časť D bod 2 zo dňa Stav postupu pri príprave výstavby ropovodu Bratislava - Schwechat

Možné elektronické služby katastra a ich realizácia v ČR

ZÁKLADNÁ ŠTRUKTÚRA OPERAČNÉHO PROGRAMU VÝSKUM A INOVÁCIE, PRINCÍPY A ZMENY OPROTI PROGRAMOVÉMU OBDOBIU

7/2015 FINANČNÝ SPRAVODAJCA

PREHĽAD PRÁVNYCH PREDPISOV

Register priestorových informácií

Ponuka vzdelávacích aktivít na september december Ponuka sa aktualizuje priebežne!!!

Požiadavky TESCO štandardu na výrobcov potravín verzia

Efektívne riadenie a administrácia fondov EÚ pre obdobie

P RSO S N O ALIST S IKA K A RIADENIE UDSK S Ý K CH

Smernica upravujúca systém finančného riadenia a finančnej kontroly

Centrálny GIS MV SR. Ing. Kamil FAKO, PhD. OA, SITB MV SR

Zavedenie eura v SR. Princípy, termíny, úlohy... Praha 4. októbra

Zákon č. 331/2003 Z.z. o voľbách do Európskeho parlamentu v znení neskorších predpisov (ďalej len zákon č. 331/2003 Z.z. )

Odborné stanovisko k návrhu rozpočtu obce na obdobie roku 2019 a viacročného rozpočtu na roky

MESTSKÝ ÚRAD V ŽILINE SPRÁVA

zákon č. 223/2001 Z.z. o odpadoch... zákon č. 17/2004 Z.z. o poplatkoch za uloženie zákon č. 582/2004 Z.z. o miestnych daniach a

Správa o hospodárení s prostriedkami štátneho rozpočtu za rok 2015

Spracované:

Organizačné štruktúry.

Európske štrukturálne a investičné fondy EÚ najčastejšie chyby žiadateľov a ich predchádzanie

Kybernetická bezpečnosť vo svetle novej právnej úpravy

Elektrické inštalácie vo vzťahu k novým predpisom na stavebné výrobky a požiarnu bezpečnosť stavieb Ing. František Gilian

Národní bezpečnostní úřad

NOVÉ NORMY ISO 2016 INTEGROVANÝ SYSTÉM MANAŽÉRSTVA. Kontakt:

Predstavenie. plk. Ing. Janiga Jozef riaditeľ Horská záchranná služba

Nový zákon o odpadoch - nové povinnosti pre obce a mestá

Správa o hospodárení s prostriedkami štátneho rozpočtu za rok 2016

č. 16/2008 o dani za predajné automaty a nevýherné hracie prístroje

Zákony, smernice, nariadenia a štandardy, ktorými sa riadi činnosť Akademickej knižnice MTF STU

Elektronická verejná správa v Slovenskej republike 24. október 2012 ITAPA kongres

Krok 1 Pochopenie systémov. Krok 2 Hodnotenie silných a slabých stránok. Krok 3 Zber podkladov. - hodnotenie - overenie - postupy a smernice

Výzva na predloženie ponuky SLUŽBY Adaptačné opatrenia na klimatické zmeny školy pod Slanským hradom- Bioklimatické dažďové záhrady

Transkript:

Kyberne'cká bezpečnosť a štát Ján Hochmann Národný bezpečnostný úrad

Obsah Ø Ø Ø Ø História a analógia procesov Akčný plán ku Koncepcii kybernetickej bezpečnosti na roky 2015 2020 a jeho oblasti/priority Inštitucionálny rámec kompetenčné rozloženie právomocí Návrh zákona o KB a jeho oblasti NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOSTI

História a analógia procesov Ø Štátny rozpočet Ø Projekty PHARE (ÚV SR) Ø Koncepcie, Stratégie, Akčné plány, úlohy/projekty (2004 -...) Ø Štrukturálne fondy: 2005-2006 (MVRR SR) Ø Štrukturálne fondy/operačné programy: 2007 2013 (MF SR a ÚV SR) Ø Operačné programy: 2014 2020 (... )

História a analógia Ø Národná stratégia pre informačnú bezpečnosť v Slovenskej republike (ďalej len NSIB ), schválená uznesením vlády Slovenskej republiky č. 570/2008, Ø Návrh Akčného plánu na roky 2009 až 2013 k dokumentu Národná stratégia pre informačnú bezpečnosť v Slovenskej republike, schválený uznes. vlády SR č. 46/2010, Ø Legislatívny zámer zákona o IB, schválený uznes. vlády SR č. 136/2010, Ø Smernica Európskeho parlamentu a Rady o opatreniach na zabezpečenie vysokej úrovne bezpečnosti sietí a informácií v Únii, Ø Koncepcia kybernetickej bezpečnosti Slovenskej republiky na roky 2015-2020, (uznes. vlády SR č. 328/2015). Ø Akčný plán ku Koncepcii kybernetickej bezpečnosti SR na roky 2015 až 2020, (uznes. vlády SR č. 95/2016)

Akčný plán ku Koncepcii KB na roky 2015-2020 Sedem vecných oblastí/priorít a ich rozpracovanie 1. Vytvorenie inštitucionálneho rámca riadenia kybernetickej bezpečnosti. 2. Vytvorenie a prijatie legislatívneho rámca kybernetickej bezpečnosti. 3. Rozpracovanie a aplikácia základných mechanizmov zabezpečenia správy kybernetického priestoru. 4. Podpora, vypracovanie a zavedenie systému vzdelávania v oblasti kybernetickej bezpečnosti. 5. Stanovenie a aplikácia kultúry riadenia rizík a systému komunikácie medzi zainteresovanými stranami. 6. Aktívna medzinárodná spolupráca. 7. Podpora vedy a výskumu v oblasti kybernetickej bezpečnosti. AKČNÝ PLÁN KU KONCEPCII KYBERNETICKEJ BEZPEČNOSTI

Inštitucionálny rámec kompetenčné rozloženie právomocí Ústredný orgán pre kybernetickú bezpečnosť NBÚ (od 1. 1. 2016 - kompetenčný zákon) Koordinácia a riadenie MV SR (zákon č. 45/2011 Z. z. o kritickej infraštruktúre) MF SR (zákon č. 275/2006 Z. z. o ISVS) Výkon v oblasti kritickej infraštruktúry - sektory MF SR, MDVRR SR, MH SR, MZ SR, MŽP SR Špecifická oblasť MO SR (zákon o obrane SR, vojenská oblasť - NATO ) AKČNÝ PLÁN KU KONCEPCII KYBERNETICKEJ BEZPEČNOSTI

Stratégia pre informačnú bezpečnosť v Slovenskej republike Uznesenie vlády SR č. 270/2008 (pripraviť legislatívny zámer zákona o IB) Legislatívny zámer zákona o informačnej bezpečnosti Uznesenie vlády SR č. 136/2010 - predložiť návrh zákona o IB (rok 2012) Návrh zákona o informačnej bezpečnosti (MF SR) Návrh zákona o IB vypracovaný v októbri 2014 (legislatívny proces zastavený) Nový termín predloženia návrhu do vlády - 30. 12. 2016 Návrh zákona o kybernetickej bezpečnosti (NBÚ) Uznesenie vlády SR č. 328/2015 ku Koncepcii kybernetickej bezpečnosti Plánovaný termín predloženia návrhu do vlády - 28. 2. 2016 Zrušenie uznesení vlády SR č. 136/2010 a č. 328/2015 uznesením vlády SR č. 93/2016 a stanovenie novej úlohy pre NBÚ + MF SR na september 2016 NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOSTI

Predmet zákona o kybernetickej bezpečnosti Úprava oblastí a) pôsobnosť orgánov štátnej správy na úseku kybernetickej bezpečnosti, b) práva a povinnosti fyzických a právnických osôb v oblasti kybernetickej bezpečnosti, c) pôsobnosť a požiadavky na útvary pre riešenie bezpečnostných incidentov v kybernetickom priestore, d) rámec notifikácie a riešenia bezpečnostných incidentov v kybernetickom priestore, e) klasifikácia informácií a kategorizácia IS, f) ustanovenie minimálnych požiadaviek na bezpečnosť jednotlivých kategórií IS počas ich životného cyklu, g) zavedenie procesu riadenia informačnej bezpečnosti, h) kontrolu bezpečnosti a audit bezpečnosti, i) spôsobilosti a vzdelávanie v kybernetickej bezpečnosti, j) zodpovednosť za porušenie povinností. NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOSTI

Pojmy a vymedzenie priestoru 1. Digitálny priestor je súhrn a) informačných a komunikačných technológií, vrátane ich programového vybavenia a informačných systémov a sietí, b) informácií, vrátane údajov, ktoré sa prenášajú, spracovávajú alebo uchovávajú prostredníctvom informačných a komunikačných technológií alebo opisujú štruktúru, konfiguráciu a činnosť informačných a komunikačných technológií, c) procesov, ktoré prebiehajú v rámci informačných a komunikačných technológií, d) podpornej infraštruktúry zabezpečujúcej činnosť informačných a komunikačných technológií, vrátane elektronických komunikačných sietí, a e) vzťahov medzi údajmi a informáciami podľa bodu b) a pravidiel upravujúcich tieto vzťahy, NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOSTI

Pojmy a vymedzenie priestoru 2. Digitálny priestor štátu alebo organizácie je časť digitálneho priestoru v ich pôsobnosti, pričom táto organizácia alebo štát majú právo určovať pravidlá a spôsob fungovania príslušnej časti digitálneho priestoru a majú prostriedky na presadzovanie týchto pravidiel, Slovenskej republiky je časť digitálneho priestoru v pôsobnosti Slovenskej republiky, na ktorý sa vzťahujú všeobecné právne predpisy Slovenskej republiky 3. Kybernetický priestor je časť digitálneho priestoru pozostávajúca zo všetkých informačných systémov prepojených na globálnej dátovej úrovni, pričom jej základom je Internet; informačný systém alebo prvok v izolovanom priestore nie je súčasťou kybernetického priestoru. NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOSTI

Správa na úseku kybernetickej bezpečnosti Subjekty a) Vláda Slovenskej republiky (ďalej len vláda ) b) Národný bezpečnostný úrad (ďalej len úrad ) c) Ústredný orgán štátnej správy podľa osobitného predpisu, ktorý je vecne príslušnou autoritou (ďalej len vecne príslušná autorita ) d) Jednotky a útvary pre riešenie počítačových bezpečnostných incidentov (ďalej len CSIRT ) NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOSTI

Povinné osoby a) osoby, ktoré sú správcami informačného systému verejnej správy podľa osobitného predpisu, b) prevádzkovatelia informačných systémov, ktoré sú významnými informačnými systémami, c) prevádzkovatelia prvkov kritickej infraštruktúry, pričom súčasťou týchto prvkov je časť digitálneho priestoru Slovenskej republiky podľa osobitného predpisu, d) poskytovatelia elektronických komunikačných sietí a poskytovatelia elektronických komunikačných služieb podľa osobitného predpisu, e) osoby, na ktoré sa vzťahujú všeobecné právne predpisy Slovenskej republiky, najmä poskytovatelia služieb informačnej spoločnosti podľa osobitného predpisu, prevádzkovatelia hazardných hier podľa osobitného predpisu a poskytovatelia služieb podľa osobitného predpisu. NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOSTI

Informácie a systémy, bezpečnostné požiadavky, úrovne Základnými bezpečnostnými požiadavkami na klasifikáciu informácií systémov sú: autentickosť, dostupnosť, dôvernosť a integrita Bezpečnostné úrovne informácie na základe vážnosti dopadu alebo ujmy sú a) nepodstatná, b) nízka, c) stredná, d) vysoká. Súbory min. bezpečnostných opatrení a metóda klasifikácie - vyhláška. NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOST

Informácie a systémy Informačné systémy sa kategorizujú na základe každej základnej bezpečnostnej požiadavky osobitne a to vo vzťahu ku každej základnej bezpečnostnej požiadavke do kategórií podľa úrovne ich ochrany, ktorá je a) nízka, b) stredná c) vysoká významný informačný systém sa zaraďuje do kategórie strednej úrovne ochrany informačný systém podľa osobitného predpisu (napr.: zákon č. 45/2011 Z.z., zákon č. 319/2002 Z. z.) sa zaraďuje do vysokej úrovne ochrany. NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOST

Ochrana informačných systémov a) Pre všetky informačné systémy sa použije súbor bezpečnostných opatrení nízkej úrovne a pre všetky informačné systémy strednej úrovne sa použije súbor bezpečnostných opatrení strednej úrovne. b) Pre informačné systémy s vysokou úrovňou ochrany sa vypracuje kvalitatívna analýza rizík. c) Bezpečnostná politika a bezpečnostný projekt informačného systému (metodické zjednotenie tvorby BP). NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOST

Životný cyklus informačného systému Povinná osoba zabezpečí ochranu informačného systému počas celého jeho životného cyklu, ktorý sa skladá z: a) prípravnej fázy vytvárania alebo úpravy informačného systému, b) inicializačnej a realizačnej fázy vytvárania alebo úpravy informačného systému, c) dokončovacej fázy vytvárania alebo úpravy informačného systému, d) prevádzkovej fázy informačného systému a e) vyraďovacej fázy informačného systém NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOST

Procesy riadenia a) Zavedenie systému riadenia IB/KB vo svojej organizácii, b) zadefinovanie cieľov, rozsahu, podmienok, kompetencií jednotlivcov a organizačných zložiek povinnej osoby a organizačných prostriedkov, c) ustanovenie organizačných útvarov, funkčných miest a rol, ktoré zabezpečujú riadenie KB, d) zriadenie a personálne obsadenie riadiacej, výkonnej a kontrolnej zložky systému riadenia kybernetickej bezpečnosti, (neprípustná ich vzájomná kumulácia!). NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOST

Vzdelávanie v Kybernetickej bezpečnosti Ministerstvo školstva vypracováva minimálne znalostné požiadavky vo forme štandardov pre oblasť kybernetickej bezpečnosti pre kategórie a) laických používateľov informačných systémov, b) riadiacich pracovníkov, c) informatikov, ktorí nie sú špecialisti na informačnú a kybernetickú bezpečnosť, d) informatikov, ktorí sú špecialisti na informačnú bezpečnosť, e) audítorov informačnej bezpečnosti. Znalostné štandardy (vykonávací predpis: MŠVVŠ SR, NBÚ,...) Zavedenie/zabezpečenie povinného vzdelávania v IB na pracoviskách NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOST

Bezpečnostné incidenty Povinné nahlasovanie počítačových bezpečnostných incidentov na kontaktné miesto a) pre významné informačné systémy b) pre systémy kritickej informačnej infraštruktúry Štandardizácia procesu nahlasovania (formuláre,... ) Zavedenie bezpečnostných opatrení na detekciu incidentov/evidencia Vedenie evidencie NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOST

Internet Gestor štátu pre kritické zložky internetu: národná doména.sk, doména druhej úrovne, internetové adresy a internetové protokoly a ďalšie prvky týkajúce sa správy internetu na národnej úrovni, vypracovanie zásad a usmernení pre odolnosť a stabilitu internetu pre štátnu správu (MF SR vydá pravidlá/usmernenia), povinné osoby: Prevádzkovateľ DB menného priestoru domén druhej úrovne, registrátor domén druhej úrovne NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOST

Ďalšie časti a doplnenia návrhu Kontroly a bezpečnostné audity Zmeny a doplnenia iných právnych predpisov NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOST

ĎAKUJEM ZA POZORNOSŤ Otázky?

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář