KYBERNETICKÁ BEZPEČNOST V ČESKÉ REPUBLICE

Podobné dokumenty
Aktuální situace. Jaroslav Šmíd náměstek ředitele NBÚ

Zákon o kybernetické bezpečnosti

DIGITAL CZECH REPUBLIC

Adam Kučínský. Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti

Kybernetická bezpečnost ČR aktivity NBÚ. Jaroslav Šmíd náměstek ředitele NBÚ

Jaroslav Šmíd náměstek ředitele

Teze vyhlášky o určování provozovatelů základních služeb

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Národní bezpečnostní úřad

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

Zkušenosti a výsledky určování KII a VIS

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Kybernetická bezpečnost

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Daniel Bagge Národní centrum kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti a související předpisy

Zákon o kybernetické bezpečnosti a související předpisy

Nařízení vlády č. 432/2010 Sb. o kritériích pro určení prvků kritické infrastruktury

IDET AFCEA Květen 2015, Brno

NÁRODNÍ STRATEGIE KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ LET 2015 AŽ Ing. Dušan Navrátil

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL

Synergie všeho Ěskoroě ISSS 2017

Národní bezpečnostní úřad

Národní bezpečnostní úřad

Řízení bezpečnosti. Ochrana kritické infrastruktury

Evoluce kybernetické bezpečnosti z pohledu státu. Adam Kučínský Vedoucí oddělení regulace Odbor regulace auditu a podpory

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

EXKURZ DO KYBERNETICKÉ BEZPEČNOSTI. Praha,

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017

Bohdan Lajčuk Mikulov

Kybernetická bezpečnost

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

Implementace ZKB. Kritická informační infrastruktura a Významné informační systémy. Jaroslav Šmíd náměstek ředitele NBÚ

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

VLÁDNÍ NÁVRH ZÁKON. ze dne 2017,

Zásadní změny zákona o krizovém řízení

Ochrana osobních údajů a kybernetické bezpečnosti s GINIS. Jan Dienstbier Garant platformy KYBEZ

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

INFORMACE O INSTITUTU ZÁKLADNÍ SLUŽBY. Shrnutí způsobu určení provozovatele základní služby a informačního systému základní služby

Seminář o bezpečnosti sítí a služeb. 11. února CESNET, z. s. p. o.

o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o Pro určování KII jsou důležité:

Další postup v řešení. kybernetické bezpečnosti. v České republice

Zákon o kybernetické bezpečnosti na startovní čáře

problematika ochrany kritické infrastruktury - po 11.září 2001 EKONOMIKA + BEZPEČNOST, úkolem státu je zajistit základní životní potřeby obyvatelstva

Problematika kritické infrastruktury

B E Z P E Č N O S T N Í R A D A S T Á T U. Plán práce Bezpečnostní rady státu na 1. pololetí 2016 s výhledem na 2. pololetí 2016

Určování Kritické informační infrastruktury. JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14.

Ustanovení (čl., odst., Obsah písm., bod, této směrnice v platnost] přijmou a zveřejní a upravuje zajišťování bezpečnosti sítí

Kybernetická bezpečnost ve zdravotnictví. Dušan Navrátil ředitel NBÚ

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY

Bezpečnostní týmy typu CSIRT/CERT obecně a v CZ.NIC

B E Z P E Č N O S T N Í R A D A S T Á T U. Plán práce Bezpečnostní rady státu na 1. pololetí 2019 s výhledem na 2. pololetí 2019

Územní energetická koncepce Zlínského kraje

Kritická infrastruktura zdravotnictví -ano či ne?

Pavel Titěra GovCERT.CZ NCKB NBÚ

VZNIK A BUDOVÁNÍ NCKS

Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

Kybernetická bezpečnost MV

VOJENSKÉ ZPRAVODAJSTVÍ Národní Centrum Kybernetických Sil NCKS. SecPublica 2016

Příprava zákona o kybernetické bezpečnosti.

ÚLOHA POLICIE ČESKÉ REPUBLIKY PŘI OCHRANĚ ENERGETICKÉ KRITICKÉ INFRASTRUKTURY

SOUČASNOST A BUDOUCNOST KRITICKÉ INFRASTRUKTURY V OBLASTI ZDRAVOTNICTVÍ

Kybernetická bezpečnost resortu MV

NCKB / Institut mezinárodních studií, Fakulta sociálních věd, Univerzita Karlova

BEZPEČNOSTNÍ RADA STÁTU

Trendy evropské dopravy 4. ročník odborné konference Praha, 16. června 2015 Otevírání trhu v železniční dopravě Novela zákona o dráhách

Touto vyhláškou se stanoví významné informační systémy a jejich určující kritéria podle 6 písm. d) zákona.

Aktivity TPEB ČR v oblasti ZKB. Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015

Implementace ZKB. Ing. Miroslav Jaroš. Energetický regulační úřad.

Úřad vlády ČR odbor pro obranu a bezpečnost. P r a h a, září jméno

SMĚRNICE O ENERGETICKÉ ÚČINNOSTI 2012/27/EU

Podpora státu a vliv směrnice o energetické účinnosti na rozvoj metody EPC

egovernment Cloud ČR egovernment Cloud egc Ing. Miroslav Tůma, Ph.D. Řídící orgán egovernmet Cloudu

BALÍČEK OPATŘENÍ K ENERGETICKÉ UNII PŘÍLOHA PLÁN VYTVÁŘENÍ ENERGETICKÉ UNIE

CYBERWAR A KRITICKÁ INFORMAČNÍ INFRASTRUKTURA

z pohledu MV ČR Konference s mezinárodní účastí na téma Spolupráce veřejného a soukromého sektoru při řešení mimořádných událostí Brno 11. a 12.6.

Příloha č. 2 usnesení vlády ze dne 7. února 2018 č. 92. Přehled námětů pro Plán nelegislativních úkolů vlády České republiky na 2.

VODÍTKA HODNOCENÍ DOPADŮ

POŽADAVKY A IMPLEMENTACE SMĚRNICE 2012/27/EU O ENERGETICKÉ ÚČINNOSTI

NEJEN STÁTNÍ CLOUD - egovernment Cloudu

Optimalizace provozních nákladů

432/2010 Sb. NAŘÍZENÍ VLÁDY. ze dne 22. prosince o kritériích pro určení prvku kritické infrastruktury. Průřezová kritéria

B E Z P E Č N O S T N Í R A D A S T Á T U. Plán práce Bezpečnostní rady státu na 2. pololetí 2016 s výhledem na 1. pololetí 2017

Implementace GeoInfoStrategie

NÁRODNÍ PROGRAM OCHRANY KRITICKÉ INFRASTRUKTURY IV.

Harmonogram činností při řešení KS. Narušení dodávek ropy a ropných produktů velkého rozsahu

Zákon o kybernetické bezpečnosti. Petr Nižnanský

Implementace Národní strategie a Zákona o kybernetické bezpečnosti v roce Ing. Jaroslav Šmíd náměstek ředitele sekce kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti

Rozvoj energetických služeb v kontextu evropské směrnice o energetické účinnosti

Podpora státu a vliv směrnice o energetické účinnosti na rozvoj metody EPC

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Energetický zákon a další legislativa

Transkript:

KYBERNETICKÁ BEZPEČNOST V ČESKÉ REPUBLICE Aktuální situace Jaroslav Šmíd náměstek ředitele NBÚ

Vláda ČR Bezpečnostní rada státu Rada kybernetické bezpečnosti ORGANIZAČNÍ RÁMEC NCKB Vládní CERT (GovCERT.CZ) OTPVV Národní bezpečnostní úřad smlouva BIS Národní CERT (CSIRT.CZ) Ministerstvo vnitra Policie ČR ÚZSI NCOZ Ministerstvo obrany AKIS VZ Vojenský CERT (CIRC Centre) NCKS 2

Kybernetická bezpečnost/obrana/kriminalita český přístup o BEZPEČNOST zastřešujícím termínem pro široké spektrum bezpečnostních oblastí, zahrnuje všechny preventivní a reaktivní aktivity státu v oblasti ochrany dat, informací, systémů, služeb a sítí ve smyslu neustálého navyšování integrity, odolnosti a robustnosti státní informační infrastruktury a infrastruktury pro kritickou informační infrastrukturu o OBRANA ochrana státu výhradně proti pokročilým, závažným, nepřátelským kybernetickým útokům (tj. proti jakýmkoliv aktivitám, které mohou narušit státní integritu a suverenitu nebo hrozbám působícím proti národním strategickým zájmům a ekonomické prosperitě země) Mezi kybernetickou bezpečností a obranou rozlišujeme v závislosti na: 1.povaze hrozby 2.a typu kybernetického útoku a jeho cíli o KRIMINALITA trestná činnost, pro kterou je určující vztah k software, k datům, respektive uloženým informacím, respektive veškeré aktivity, které vedou k neautorizovanému čtení, nakládání, vymazání, zneužití, změně nebo jiné interpretaci dat 3

NÁRODNÍ CENTRUM KYBERNETICKÉ BEZPEČNOSTI: - Odbor vládní CERT - Odbor kybernetických bezpečnostních politik 4

o Veřejný sektor a kritická informační infrastruktura o Členění týmu o Reaktivní oddělení o Vývoj a bezpečnostní testování o Oddělení síťové analýzy o Analytické oddělení o Základní služby o Proaktivní: koordinační činnost v rámci komunity a informační HUB o Detekční: schopnosti detekce anomálií o Reaktivní: reakce na incidenty, zpracování artefaktů o Zaměření týmu o SCADA/ICS systémy o Penetrační testování o Forenzní činnost o Analýza malwaru a reverzní inženýrství o 5

AKTUÁLNÍ TRENDY o Rozsáhlé phishingové kampaně o Locky Ransomware o Ransomware ve formě výhružných emailů o Výhružky formou DDoS útoků, exfiltrace dat, atd. o Velké množství škodlivého kódu o Aktivity skupiny Anonymous 6

INCIDENTY ZA ROK 2016 o Hlášené incidenty cca 60 měsíčně o Rostoucí trend PROCESSED DATA INCIDENTS BotnetFeed ShadowServer BotnetFeed ShadowServer 14000000 250 12000000 10000000 200 8000000 150 6000000 100 4000000 2000000 50 0 1 2 3 4 5 6 0 1 2 3 4 5 6 7

AKTUÁLNÍ PROJEKTY o Koordinační centrum pro české bezpečnostní týmy o Videokonference se stálými i ad-hoc členy o Řešení rozsáhlých bezpečnostních útoků o Nový webový portál o Veřejná a neveřejná část o Neveřejné fórum pro bezpečnostní týmy a další organizace o Příprava technického cvičení Cyber Czech 2016 o Red/blue tým cvičení s více než 60 účastníky o Unikátní cvičení v Evropě o Forenzní laboratoř a penetrační testování 8

Odbor kybernetických bezpečnostních politik Netechnické pracoviště o plnění mezinárodních závazků o mapování a určování KII a VIS o vytváření a aktualizace strategických a dalších zásadních dokumentů 9

PLNĚNÍ MEZINÁRODNÍCH ZÁVAZKŮ o EU kybernetická diplomacie, NIS směrnice, atd. o ENISA členství v ENISA Management Board, zástupce v expertní skupině na národní strategie kybernetické bezpečnosti o OSCE opatření pro zvyšování důvěry mezi státy v kyberprostoru 10

PLNĚNÍ MEZINÁRODNÍCH ZÁVAZKŮ (pokrač.) o CECSP Středoevropské platformy pro kybernetickou bezpečnost, založilo NBÚ o NATO kontaktní bod pro kybernetickou obranu o Memorandum ohledně spolupráce v kybernetické obraně o Zastupování ČR v Cyber Defence Committee o CCDCOE 1 stálý zástupce v Tallinnu, Estonsko 11

MAPOVÁNÍ A URČOVÁNÍ KII A VIS o Určování KII: o KII ve veřejném sektoru NBÚ navrhne Ministerstvu vnitra zařadit IS nebo KS do seznamu, který bude následně předložen vládě ČR. Vláda ČR rozhodne usnesením a navrhovaný IS nebo KS určí. o KII v soukromém sektoru vydávána opatření obecné povahy (OPP) o Určování VIS: o Jedná se pouze o systémy orgánů veřejné moci o Naplnění kritérií posuzuje sám správce informačního systémů Kritéria pro významné informační systémy jsou stanovena vyhláškou o významných informačních systémech, která zároveň uvádí jejich výčet 12

MAPOVÁNÍ A URČOVÁNÍ KII A VIS 180 Správci Prvky 160 153 140 120 100 80 60 40 20 50 48 19 17 55 0 KII - soukromý sektor KII veřejný sektor VIS 13

VYTVÁŘENÍ A AKTUALIZACE STRATEGICKÝCH A DALŠÍCH ZÁSADNÍCH DOKUMENTŮ o Národní strategie kybernetické bezpečnosti a Akční plán o Každoroční zpracovávání Zprávy o stavu kybernetické bezpečnosti ČR o Zpracovávání analýz / komentářů a podpora ostatním subjektům v otázkách kybernetické bezpečnosti 14

15

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI

Zákon o kybernetické bezpečnosti č. 181/2014 Sb.: o Novela ZKB současná situace: o Vytvoření Národního centra pro kybernetickou a informační bezpečnost o Transpozici směrnice NIS v ČR o Provozovatelé základních služeb o Poskytovatelé digitálních služeb (on line tržiště, internetové vyhledávače, cloud computing) o Praktické zkušenosti, které vyplynuly ze zkušeností s implementací ZKB 17

Zákon o kybernetické bezpečnosti č. 181/2014 Sb.: o Novela ZKB současná situace: o Projednávání v PSP ČR o 12. dubna 2017 schváleno ve třetím čtení o Projednáno ve výborech o Senát (workshop 3. května 2017), prezident republiky o Práce na vyhláškách o Účinnost 18

Provozovatel základní služby (PZS) definice o 2 písm. i) NZKB: Základní služba = služba, jejíž poskytování je závislé na sítích nebo informačních systémech a jejíž narušení by mohlo mít významný dopad na zabezpečení činností v některém z těchto odvětví: 1. Energetika 5. Zdravotnictví 2. Doprava 6. Vodní hospodářství 3. Bankovnictví 7. Digitální infrastruktura 4. Infrastruktura finančních trhů 8. Chemický průmysl o 2 písm. j) NZKB: Informační systém základní služby = systém, na jehož fungování je závislé poskytování základní služby o 2 písm. k) NZKB: Provozovatel základní služby = orgán nebo osoba odpovědná za poskytování základní služby a určená NBÚ

Provozovatel základních služeb (PZS) - určování o 22a NZKB: Úřad rozhodnutím určí PZS a informační systém základní služby, pokud naplní odvětvová a dopadová kritéria o Pro určení je nutné naplnit: o Definici: 2 písm. i) a j) NZKB o Kritéria: o Kritérium dopadové o Kritérium odvětvové o Speciální odvětvové kritérium o Konkrétní nastavení kritérií společně s odborníky pracovní skupina o Cílem je nastavit kritéria tak, aby regulace pokryla pouze systémy nezbytné pro zajištění služeb (ne fakturační, marketingové systémy ani např. bankomaty)

Schéma určení PZS - kritéria

PZS předpokládaný počet Odvětví PZS Je v odvětví určená KII? Odhad počtu PZS (subjektů) 1. Energetika, ANO Nad rámec KII max. 5 2. Doprava ANO Nad rámec KII max. 10 3. Bankovnictví ANO Cca 10 (spíše ale budou KII) 4. Infrastruktura finančních trhů NE 3 5. Zdravotnictví NE 20 6. Vodní hospodářství ANO (v procesu určení) Cca 20 (některé ale budou spíše KII) 7. Digitální infrastruktura NE Max. 10 8. Chemický průmysl NE Max. 10 (spíše méně) CELKEM - Cca 80 PZS Pozn.: Jde o odhady založené na dosavadních zkušenostech z určování a statistických informacích (banky v ČR podle velikosti, počet měst nad 50 tis. obyvatel, apod.).

PZS příklady společností, které mohou naplnit kritéria Odvětví PZS Druh subjektu/obor podnikání Příklady společností (předpoklad) 1. Energetika Rafinérie, teplárny 2. Doprava 3. Bankovnictví Banky Letiště, Železnice, Dopravní informační systémy Česká rafinérská, a.s. - rafinérie Kralupy, Litvínov, Letiště Praha, České dráhy, apod. Některé tzv. jiné systémově významné finanční instituce nezařazené do KII Raifeisen Bank, UniCredit apod. 4. Infrastruktura finančních trhů Burzy (komoditní, finanční) Burza cenných papírů Praha 5. Zdravotnictví 6. Vodní hospodářství 7. Digitální infrastruktura Fakultní nemocnice a některé významné krajské nemocnice Provozovatelé vodáren a kanalizací ve velkých městech (nad 50 tis. obyvatel) Nejvýznamnější provozovatelé sítí (páteřní sítě) a nejvýznamnější poskytovatelé internetových služeb FN Motol, FN Brno, apod. Pražské vodárny a kanalizace, Brněnské vodárny a kanalizace, apod. CESNET, ČD - telematika, NIX, apod. 8. Chemický průmysl Klíčové chemické podniky Spolana, Explosia, Sanofi, Precheza, apod.

PZS dopadová kritéria z NIS o Podle NIS by kritéria pro PZS měly zohledňovat alespoň následující hlediska (čl. 6/1 NIS): 1. počet uživatelů, kteří jsou závislí na službě poskytované daným subjektem; 2. závislost dalších odvětví na službě poskytované daným subjektem; 3. možný dopad incidentů, pokud jde o intenzitu a trvání, na činnosti hospodářství a společnosti nebo na veřejnou bezpečnost; 4. podíl daného subjektu na trhu; 5. zeměpisný rozsah oblasti, která by mohla být incidentem dotčena; 6. důležitost subjektu, pokud jde o udržování dostatečné úrovně dané služby, s přihlédnutím k dostupnosti alternativních způsobů zajištění této služby. + Možnost zvážit i další specifické okolnosti pro jednotlivá odvětví (čl. 6/2 NIS)

PZS Návrh dopadových kritérií návrh NBÚ o Dopadové kritérium je naplněno v případě, že narušení bezpečnosti informací a dat v informačním systému může způsobit: a) omezení základní služby postihující více než 50 000 osob b) závažné omezení či narušení jiné základní služby, nebo omezení či narušení provozu prvku kritické infrastruktury e) oběti na životech s mezní hodnotou více než 100 mrtvých nebo 1000 zraněných osob f) ohrožení veřejné bezpečnosti v minimálním rozsahu správního území ORP c) hospodářskou ztrátu vyšší než 0, 25 % HDP g) kompromitaci citlivých údajů o 200 000 osobách d) nedostupnost služby, která není nahraditelná jinou službou o K nastavení kritérií je zřízena pracovní skupina při NBÚ o V případě, že systém naplní kritéria pro PZS i KII určí se jako KII o Kritéria pro PZS by neměla být vyšší jak u KII

PZS kritéria z NIS vs. návrh NBÚ - srovnání 1. NIS: počet uživatelů, kteří jsou závislí na službě poskytované daným subjektem; NBÚ: a) omezení základní služby postihující více než 50 000 osob 2. NIS: závislost dalších odvětví na službě poskytované daným subjektem; NBŮ: b) závažné omezení či narušení jiné základní služby, nebo omezení či narušení provozu prvku kritické infrastruktury 3. NIS: možný dopad incidentů, pokud jde o intenzitu a trvání, na činnosti hospodářství a společnosti nebo na veřejnou bezpečnost; NBÚ: f) ohrožení veřejné bezpečnosti v minimálním rozsahu správního území obce s rozšířenou působností + e) oběti na životech s mezní hodnotou více než 100 mrtvých nebo 1000 zraněných 4. NIS: podíl daného subjektu na trhu; NBÚ: c) hospodářská ztráta vyšší než 0, 25 % HDP 5. NIS: zeměpisný rozsah oblasti, která by mohla být incidentem dotčena; NBÚ: b) ohrožení veřejné bezpečnosti v minimálním rozsahu správního území ORP 6. NIS: důležitost subjektu, pokud jde o udržování dostatečné úrovně dané služby, s přihlédnutím k dostupnosti alternativních způsobů zajištění této služby. NBÚ: d) nedostupnost služby, která není nahraditelná jinou službou

Odvětví PZS podle NIS: I. Energetika o Pododvětví Elektřina o elektroenergetický podnik o provozovatel distribuční a přenosové soustavy o Pododvětví Ropa o provozovatel ropovodů o provozovatelé zařízení na zpracování, rafinaci a úpravu ropy a skladovacích a přenosových zařízení o Pododvětví Zemní plyn o fyzická nebo právnická osoba, která provádí dodávky o provozovatel distribuční a přepravní soustavy o provozovatel skladovacího zařízení o provozovatel zařízení LNG o plynárenský podnik a provozovatel zařízení na rafinaci a úpravu plynu

Odvětví PZS podle NIS: II. Doprava o Pododvětví Letecká doprava o letečtí dopravci o letiště o řízení letového provozu o Pododvětví Železniční doprava o provozovatelé infrastruktury o železniční podniky o Pododvětví Vodní doprava o podniky vnitrozemské, námořní a pobřežní osobní a nákladní vodní dopravy o řídící orgány přístavů o Pododvětví Silniční doprava Zde KII prozatím neurčena Zde KII prozatím neurčena o silniční orgány a provozovatelé inteligentních dopravních systémů

Odvětví PZS podle NIS: III. Bankovnictví, IV. Infrastruktura finančních trhu o Bankovnictví o úvěrové instituce (podnik, jehož činnost spočívá v přijímání vkladů nebo jiných splatných peněžních prostředků od veřejnosti a poskytování úvěrů na vlastní účet) o Infrastruktura finančních trhů o provozovatelé obchodních systémů (regulovaný trh, mnohostranný obchodní systém nebo organizovaný obchodní systém) o ústřední protistrana (právnická osoba, která vstupuje mezi strany smluv uzavíraných na jednom či na několika finančních trzích, a stává se tak kupujícím pro každého prodávajícího a prodávajícím pro každého kupujícího) Zde KII prozatím neurčena

Odvětví PZS podle NIS: V. Zdravotnictví, VI. Vodní hospodářství o Poskytovatelé zdravotní péče o poskytovatel zdravotní péče = fyzická nebo právnická osoba nebo jiný subjekt, který zákonným způsobem poskytuje zdravotní péči na území členského státu Zde KII prozatím neurčena o Vodní hospodářství o Dodavatel vody určené k lidské spotřebě, o Provozovatel zařízení odvodu odpadních vod a jejich odvodu

Odvětví PZS podle NIS: VII. Digitální infrastruktura, VIII. Chemický průmysl o Digitální infrastruktura o Výměnné uzly internetu o Poskytovatelé služeb systému doménových jmen o Rejstříky internetových domén nejvyšší úrovně o Chemický průmysl o Na konkrétních omezujících kritériích se pracuje KII prozatím neurčena úplně

Speciální odvětvová kritéria - příklad o Odvětví jsou směrnicí nastavena široce omezení a zpřísnění kritérií tzv. speciální odvětvová kritéria o Zohledňují specifika jednotlivých odvětví a významnost subjektu o Příklad speciálních odvětvových kritérií Energetika: o Pododvětví elektřina Výroba elektřiny Výrobce elektřiny ve smyslu zákona č. 458/2000 Sb., energetický zákon Řídicí systémy nezbytné pro provoz a řízení provozu výroben elektrické energie, jedná-li se o: a. výrobnu s celkovým instalovaným elektrickým výkonem nejméně 500 MW, b. výrobnu poskytující podpůrné služby s celkovým instalovaným elektrickým výkonem nejméně 100 MW, c. dispečink výrobce elektřiny. o Pododvětví ropa Provoz ropovodu Provozovatel ropovodu a. Vnitrostátní ropovod s průměrným ročním objemem přepravy ropy více než 500 tisíc tun/rok b. Koncové zařízení pro předání ropy

Pracovní skupina k PZS organizace jednání o Konkrétní nastavení kritérií provádí NBÚ ve spolupráci s odborníky, zástupci subjektů a zástupci regulátorů jednotlivých odvětví Pracovní skupina Sem napište text. o Jednání pracovní skupiny o 20. 10. 2016 společná prac. skup. pro všechna odvětví o 21. 11. 2016 společná prac. skup. pro všechna odvětví Pracovní skupina rozdělena na podskupiny dle odvětví o 8. 12. 2016 Energetika 3 podskupiny (elektřina, ropa, plyn) o 24. 1. 2017 Doprava 4 podskupiny (letecká, silniční, vodní, železniční) o 25. 1. 2017 Bankovnictví, Finanční trhy, Zdravotnictví, Vodní hospodářství o 26. 1. 2017 Digitální infrastruktura, Chemický průmysl Navazující - finální jednání předpokládáme v první polovině roku 2017

Pracovní skupina k PZS přizvané subjekty Odvětví PZS 1. Energetika 2. Doprava 3. Bankovnictví + 4. Infrastruktura finančních trhů 5. Zdravotnictví Subjekty oslovené do pracovní skupiny (příklady) MPO, ERÚ, ČEZ, ČEPS, Plynárenský svaz, EON, Net4Gas, Innogy, PRE, ČEPRO, PARAMO MD, Úřad pro civilní letectví, ŘLP, ŘSD, Svaz dopravy, SŽDC, Státní plavební správa, Ředitelství vodních cest ČR, Letiště VH, ČSA, ČD, RegioJet, Středočeský kraj, Drážní úřad, Centrum služeb pro silniční dopravu, CENDIS, SFDI, Travel service MF, ČNB, ČBA, ČS, ČSOB, KB, Pražská burza, UniCredit, J&T, Raiffeisen, PPF MZd, FN Brno, FN Motol, Kraje - Jihomoravský, Středočeský, Vysočina, Moravskoslezský, IKEM, Thomayerova nemocnice 6. Vodní hospodářství MZe, MŽP, Veolia, Pražské vodárny a kanalizace, Brněské vodárny a kanalizace 7. Digitální infrastruktura MV, MPO, ČTÚ, NIX, CZ.NIC, ČD telematika, Peering.cz, CETIN, CESNET 8. Chemický průmysl Svaz chemického průmyslu ČR a jím doporučené organizace

Provozovatel základní služby (PZS) povinnosti o NIS stanovuje následující okruhy povinností pro PZS: o Přijmout technická a organizační opatření k řízení rizik o Přijmout opatření k předcházení incidentům narušujícím bezpečnost o Oznamovat incidenty včetně případných přeshraničních dopadů o Poskytovat regulační autoritě součinnost posouzení bezpečnosti o Provádět nápravu zjištěných nedostatků o Povinnosti založené na normách ISO 27k o Podle dosavadních zkušeností plní většina potencionálních PZS množství opatření již nyní (někdy i na vyšší úrovni - banky, energetika, apod.)

Poskytovatelé digitálních služeb o on line tržiště o internetové vyhledávače o cloud computing o maximální regulace o kompetence národního CERTu

Děkuji za pozornost! Jaroslav Šmíd náměstek ředitele NBÚ www.nbu.cz www.govcert.cz j.smid@nbu.cz 37

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář