Jaroslav Šmíd Náměstek ředitele

Podobné dokumenty
Jaroslav Šmíd Náměstek ředitele

Regulace v oblasti kybernetické bezpečnosti aktuálně. Adam Kučínský oddělení regulace Odbor regulace auditu a podpory

Zákon o kybernetické bezpečnosti a jeho dopad na provozovatele telekomunikačních sítí. Adam Kučínský Odbor regulace

Aktuální stav kybernetické bezpečnosti v České republice. Adam Kučínský Oddělení regulace Odbor regulace, auditu a podpory

Jaroslav Šmíd náměstek ředitele

NÚKIB nový úřad pro. Jaroslav ŠMÍD. kybernetickou bezpečnost v České republice a jeho role

NÚKIB Národní úřad pro kybernetickou a informační bezpečnost a jeho role. Jaroslav ŠMÍD

Platební styk, směrnice NIS a zákon o kybernetické bezpečnosti

Varování podle - použití a dopady. Adam Kučínský ředitel odbor regulace

1. Státní fond rozvoje bydlení (dále jen Fond ) je právnickou osobou.

Zákon o kybernetické bezpečnosti a jeho dopad na finanční instituce

Veřejné zakázky v oblasti obrany nebo bezpečnosti Pohled Úřadu pro ochranu hospodářské soutěže (?)

Š K O L N Í R O K / ZÁKLADNÍ ŠKOLA PROSTĚJOV, E. VALENTY 52. Mgr. Radomír Palát koordinátor ICT, metodik ICT. Plán práce 2015/2016

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. III ZE DNE

Zpráva pro uživatele

Ministerstvo vnitra České republiky vyhlašuje Výzvu k předkládání žádostí o finanční podporu v rámci Integrovaného operačního programu

Metodická příručka Omezování tranzitní nákladní dopravy

Vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti. Ing. Tomáš Krejčí Odbor regulace, auditu a podpory

Příloha č. 2 Popis podporovaných aktivit

Zákon o zdravotních pojišťovnách

KAPITOLA II ZÁKON NA OCHRANU OVZDUŠÍ ZÁKLADNÍ POVINNOSTI...13 KAPITOLA III PROVÁDĚCÍ PŘEDPISY K ZÁKONU O OVZDUŠÍ ZÁKLADNÍ POPIS...

VEŘEJNÁ VYHLÁŠKA OPATŘENÍ OBECNÉ POVAHY STANOVENÍ PŘECHODNÉ ÚPRAVY PROVOZU NA POZEMNÍCH KOMUNIKACÍCH

Program prevence nehod a bezpečnosti letů

Zákon o kybernetické bezpečnosti

Š K O L N Í R O K / ZÁKLADNÍ ŠKOLA PROSTĚJOV, E. VALENTY 52. Mgr. Radomír Palát koordinátor ICT. Plán práce 2012/2013

VEŘEJNÁ VYHLÁŠKA OPATŘENÍ OBECNÉ POVAHY STANOVENÍ PŘECHODNÉ ÚPRAVY PROVOZU NA POZEMNÍCH KOMUNIKACÍCH

USNESENÍ. Č. j.: ÚOHS-S339/2012/VZ-21769/2012/523/Krk Brno 20. prosince 2012

PORADA ŘEDITELŮ MŠ/ZŠ

Pracovní seminář Koncesní řízení na provozování Vak dobrá praxe

Univerzita Karlova v Praze, KOLEJE A MENZY, Voršilská 1, Praha 1

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE

Novela zákona o veřejných zakázkách v praxi

PRAVIDLA PRO ŽADATELE A PŘÍJEMCE PODPORY. v Operačním programu Životní prostředí pro období

PŘIPRAVOVANÉ LEGISLATIVNÍ ZMĚNY V OH Z POHLEDU MĚST A OBCÍ

Etržiště České pošty Centrum veřejných zakázek.

KONFERENCE O ŘÍZENÍ HOSPODAŘENÍ A FINANCOVÁNÍ SAMOSPRÁV

Provozování a využívání výpočetní techniky a počítačové sítě Vysoké školy ekonomické v Praze

Nouzové zásobování pitnou vodou v hl. m. Praze Mgr. Daniel Barták

Kybernetická bezpečnost ČR aktivity NBÚ. Jaroslav Šmíd náměstek ředitele NBÚ

uzavřená podle 1746 odst. 2 občanského zákoníku níže uvedeného dne, měsíce a roku mezi následujícími smluvními stranami

Obecné informace podle 26 zákona č. 255/2012 Sb., o kontrole (kontrolní řád), o uskutečněných kontrolách za rok 2018

Zápis ze setkání koordinační skupiny Systém včasného varování před novými drogami EWS. 9. března 2012, 13:00 15:00 hod.

Posuzování zdravotní způsobilosti k řízení motorových vozidel jako součásti výkonu práce

Fyzická bezpečnost z pohledu ochrany a odolnosti prvků kritické infrastruktury. Ing. Luboš Nečesal

Shop System - Smlouva o poskytování software

JE LIBERALIZACE VŠEMOCNÝM LÉKEM NEBO JEN NÁSTROJEM PRO PŘESKUPENÍ SIL?

SMĚRNICE č. 5 ŠKOLENÍ ZAMĚSTNANCŮ, ŽÁKŮ A DALŠÍCH OSOB O BEZPEČNOSTI A OCHRANĚ ZDRAVÍ PŘI PRÁCI (BOZP)

INFORMOVÁNÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V SOUVISLOSTI S OBSAZOVÁNÍM PRACOVNÍCH POZIC A ZAMĚSTNÁVÁNÍM OSOB

Stanovisko Rekonstrukce státu ke komplexnímu pozměňovacímu návrhu novely služebního zákona

ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V SYSTÉMECH ISPOP, SEPNO, HNVO a EnviHELP

OBCHODNÍ PODMÍNKY PRO SLUŽBU VYDÁVÁNÍ OVĚŘENÝCH VÝSTUPŮ

Výzva. Prioritní osa 5 Národní podpora územního rozvoje Oblast intervence 5.1 Národní podpora využití potenciálu kulturního dědictví

Informace o aktuálním stavu implementace GeoInfoStrategie

Úvod Strategie rozvoje infrastruktury pro prostorové informace v ČR do roku (GeoInfoStrategie) Eva Kubátová, koordinátorka projektu

Výzva K PODÁNÍ NABÍDKY A K PROKÁZÁNÍ KVALIFIKACE VE ZJEDNODUŠENÉM PODLIMITNÍM ŘÍZENÍ DLE UST. 53 ZÁKONA Č. 134/2016 SB., O ZADÁVÁNÍ VEŘEJNÝCH ZAKÁZEK

9:45 10:20 Úvodní slovo Mgr. Miloslav Kvapil, ředitel společnosti DYNATECH s.r.o.

INFORMACE SPOLEČNOSTI V SOUVISLOSTI S POSKYTOVÁNÍM INVESTIČNÍCH SLUŽEB

INSPEKČNÍ POSTUP ATESTACE DLOUHODOBÉHO ŘÍZENÍ ISVS

PODROBNÉ PODMÍNKY OZNÁMENÍ O ZAHÁJENÍ KONCESNÍHO ŘÍZENÍ

Činnost a role Státního zdravotního ústavu v oblasti přípravků na ochranu rostlin. Miroslava HORNYCHOVÁ Státní zdravotní ústav (SZÚ)

Strategické rámce správy a rozvoje klasifikace DRG v roce 2013

Evoluce kybernetické bezpečnosti z pohledu státu. Adam Kučínský Vedoucí oddělení regulace Odbor regulace auditu a podpory

Výzva k podání nabídek

Povolování a provoz dobíjecích stanic z hlediska českého práva. Mgr. Martin Maňák, advokát

Výzva K PODÁNÍ NABÍDKY A K PROKÁZÁNÍ KVALIFIKACE VE ZJEDNODUŠENÉM PODLIMITNÍM ŘÍZENÍ DLE UST. 53 ZÁKONA Č. 134/2016 SB., O ZADÁVÁNÍ VEŘEJNÝCH ZAKÁZEK

Zásady pro svěření částečné působnosti k pronajímání městských bytů odboru investic a majetku

Stanovy SKODAMOTOR Veterán Klubu

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

VÝZVA K PODÁNÍ NABÍDKY

Krajský úřad Karlovarského kraje

OBNOVU KULTURNÍCH PAMÁTEK POŠKOZENÝCH POVODNĚMI

Vítejte na. Jihomoravské partnerství E5

Doporučení Středočeskému kraji k transformaci ústavní péče v péči komunitní

Oznámení o vyhlášení výběrového řízení na služební místo vedoucího inspektora Oblastního inspektorátu práce pro hlavní město Prahu

Balíček oběhového hospodářství v Evropě

Výzva K PODÁNÍ NABÍDKY A K PROKÁZÁNÍ KVALIFIKACE VE ZJEDNODUŠENÉM PODLIMITNÍM ŘÍZENÍ DLE UST. 53 ZÁKONA Č. 134/2016 SB., O ZADÁVÁNÍ VEŘEJNÝCH ZAKÁZEK

Dotazník pro neziskové organizace

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Plán odpadového hospodářství

UNIVERZITA PARDUBICE. Směrnice č. 29/2005. Vnitřní kontrolní systém na Univerzitě Pardubice

Příjem a hodnocení žádostí o podporu

ÚŘAD PRO OCHRANU HOSPODÁŘSKÉ SOUTĚŽE PŘÍKAZ. Č. j.: ÚOHS-S0096/2016/VZ-06824/2016/522/PKř Brno: 22. února 2016

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

NÁVODNÁ STRUKTURA MÍSTNÍHO AKČNÍHO PLÁNU VZDĚLÁVÁNÍ

Bezkontaktní platby v českém obchodě

AKČNÍ PLÁN SPLNĚNÍ PŘEDBĚŽNÉ PODMÍNKY 4.1

STAVEBNÍ BYTOVÉ DRUŽSTVO PORUBA

Tento projekt je spolufinancován. a státním rozpočtem

PODPORA VYBUDOVÁNÍ A PROVOZU ZAŘÍZENÍ PÉČE O DĚTI PŘEDŠKOLNÍHO VĚKU PRO PODNIKY I VEŘEJNOST MIMO HL. M. PRAHU / V HL. M. PRAZE

Daňový. Zpravodaj vznikl ve spolupráci se členem AMSP ČR společností Akont mezinárodní daňové poradenství, ( Kontakt pro Vaše dotazy:

Mateřská škola speciální, Praha 8, Štíbrova 1691

USNESENÍ. Č. j.: ÚOHS-S0421/2018/VZ-31571/2018/511/ŠNo Brno: 2. listopadu 2018

Pravidla on-line výběrových řízení ENTERaukce.net

Návrh zákona o evidenci tržeb připomínkové řízení

Mezinárodní prostředí a rozdílné přístupy v rozličných státech

Sdělení ředitele školy o průběhu maturitní zkoušky v roce 2019

Strategický rámec rozvoje veřejné správy České republiky pro období

Možnosti transformace vyšších odborných škol do terciárního vzdělávání

Technický dozor investora (TDI) na stavbu Rekonstrukce a revitalizace městského centra v Mnichovicích. Město Mnichovice

Zabezpečovací technika v kontextu koncepce rozvoje železniční infrastruktury

Transkript:

Jarslav Šmíd Náměstek ředitele

2011 NBÚ ustanven jak gestr KB vznik Nárdníh centra kybernetické bezpečnsti 2012 2015 Nárdní strategie kybernetické bezpečnsti I. Zákn kybernetické bezpečnsti Nárdní strategie kybernetické bezpečnsti II. 2016 2017 Směrnice NIS Nvela zákna kybernetické bezpečnsti Vznik NÚKIB

kyberneticku bezpečnst chranu utajvaných infrmací v blasti infrmačních a kmunikačních systémů kryptgraficku chranu prvzvat Vládní CERT České republiky (GvCERT.CZ) splupráce s statními CERT A CSIRT příprava bezpečnstních standardů světa a pdpra vzdělávání,cvičení výzkum a vývj chrana utajvaných infrmací v blasti IS/KS kryptgrafická chrana kntaktní míst GALILEO - PRS

4

Výbr pr kyberneticku bezpečnst

Odbr infrmačních technlgií (prvz)

Aktuální stav určení kritické infrmační infrastruktury a významných infrmačních systémů Významné infrmační systémy (VIS) Značné mnžství subjektů przatím neurčil své VIS - spisvé služby, úřední desky a eknmické systémy. Zvažujeme, zda nevydat metdické dpručení aby tak učinili. Kritická infrmační infrastruktura (KII) Určvání KII dsud nesknčil. Určvání byl vzhledem k jiným úklům přerušen a bude k němu pět přistupen. Aktuálně je mžné říci, že je již určen cca 60 % - 70 % systémů splňující kritéria pr KII tj. mžný nárůst KII čekáváme v řádu nižších desítek (dhadem cca 40 systémů).

Aktuální stav určení kritické infrmační infrastruktury a významných infrmačních systémů Pčet správců kritické infrmační infrastruktury (KII) a významných infrmačních systémů (VIS) a infrmačních/kmunikačních systémů KII/VIS (stav k 10. 8. 2017) Typ systému Pčet systémů Pčet správců KII 112 46 VIS 169 62 Celkem 281 108

Pvinnými subjekty jsu především prvků kritické infrmační infrastruktury významných infrmačních systémů infrmačních systémů základní služby a pskytvatelé digitální služby ministerstva ústřední správní rgány kraje

Cyber Calitin, Lcked Shields, Cyber Eurpe CyberCzech 2015, CyberCzech 2016, CECSP 2016 : : Lcked Shields, Cybereurpe, Crisis management exercise, Strategic TTX

akademická sféra: Masarykva univerzita, Palackéh univerzita, světvá činnst diplmvé práce, výuka, stáže e-learning - prjekt Digitální stpa - vzdělávání zaměstnanců veřejné správy (splupráce IVS) Kncepce vzdělávání v kyberprstru s MŠMT a MPSV uživatel především administrace výzkumu vlastní krdinace výzkumu mezi státem, akademicku a sukrmu sféru

EU implementace směrnice NIS, Hriznt 2020, CSC, NATO Cyber Defence Cmmittee, OBSE CBMs, cnfidence building measures Úřad vlády České republiky, Ministerstv vnitra, Ministerstv zahraničních věcí, Ministerstv spravedlnsti, Ministerstv brany

USA FBI, DHS, Ministerstv brany, Micrsft, Cisc Jižní Krea zpravdajská kmunita Izrael MalMab, Natinal Cyber Bureau, CyberGym USA, Izrael, Brusel TAIEX (Ukrajina, balkánské země, Kazachstán, technická šklení pr partnery (středevrpská kyber platfrma) a budvání mezinárdních vazeb,

infrmacemi pr práci s analýza kybernetických hrzeb a útků prstřednictvím kntextualizace výměna infrmací s nárdními a mezinárdními partnery platfrma pr infrmvání veducích činitelů ve věci kybernetické bezpečnsti státu

Transpzice směrnice NIS v ČR Přijetí úpravy d 21 měsíců d vstupu směrnice v platnst - d května 2018 Nutná nvela již účinnéh zákna kybernetické bezpečnsti Příprava nvely březen 2016 - pčátek přípravných prací pracvní skupiny na úrvni resrtů a dbrné veřejnsti Legislativní prces 4. Q 2016 - schválen vládu 2. Q 2017 - schválen sněmvnu a senátem Platnst a účinnst účinnst transpziční nvely d 1. 8. 2017 Následuje příprava prváděcích právních předpisů

Zákn kybernetické bezpečnsti - změny v r. 2017 ZKB byl v r. 2017 nvelizván ve dvu liniích: Velká nvela - transpzice směrnice NIS Nvela účinná d 1. 8. 2017 (Nvela cestu zákna č. 205/2017 Sb.) Úpravy ZKB: nvé definice ( 2), nvé pvinné sby ( 3), Vznik Nárdníh úřadu pr kyberneticku a infrmační bezpečnst, změny správních deliktů ( 25) Malá nvela - změna nvelu zákna č. 365/2000 Sb., ISVS Nvela účinná d 1. 7. 2017 (Nvela cestu z. č. 104/2017) Úpravy ZKB: nvý pjem prvzvatel IS/KS ( 2 písm. g), ustanvení vlastnictví dat ( 6a), hlášení incidentů prvzvatelem ( 8/4), pravmc nařízení předání dat ( 15a), změny správních deliktů ( 25),

Struktura pvinných sb pdle ZKB - stav d 1. 8. 2017 3 ZKB a) pskytvatelé služeb elektrnických kmunikací, subjekt zajišťující sít elektrnických kmunikací b) rgán neb sba zajišťující významnu síť h) Pskytvatel digitálních služeb NÁRODNÍ CERT CZ.NIC c) správce a prvzvatel IS KII d) správce a prvzvatel KS KII e) správce a prvzvatel VIS f) prvzvatel základní služby g) správce a prvzvatel IS základní služby VLÁDNÍ CERT NÚKIB * mdře jsu vyznačeny změny Adam Kučínský, 2017

Prvzvatel infrmačníh / kmunikačníh systému Nvá pvinná sba v ZKB: zajišťuje funkčnst technických a prgramvých prstředků tvřících infrmační neb kmunikační systém = klíčvý ddavatel Identifikace: Správce může pvěřit jinéh prvzem KII/VIS, pkud t nevylučuje jiný zákn Odpvědnst za identifikaci prvzvatele má správce Způsb identifikace zákn nedefinuje lze dvdit ze smluvníh vztahu Správce infrmuje ddavatele, že se stává prvzvatelem Prvzvatel musí plnit ZKB v nezbytném rzsahu Pvinnsti Prvzvatel zavádí pvinnsti ze ZKB tam, kde je nemůže zavést správce a tam, kde t p něm správce vyžaduje Za tt prvzvateli náleží náhrada nákladů

Definice pdle zákna kybernetické bezpečnsti (ZKB) Základní služba = služba, jejíž pskytvání je závislé na sítích neb infrmačních systémech a jejíž narušení by mhl mít významný dpad na zabezpečení činnstí v některém z těcht dvětví: 1. energetika 5. zdravtnictví 2. dprava 6. vdní hspdářství 3. bankvnictví 7. digitální infrastruktura 4. infrastruktura finančních trhů 8. chemický průmysl Infrmační systém základní služby = systém, na jehž fungvání je závislé pskytvání základní služby prvzvatel základní služby = rgán neb sba, která je dpvědná za pskytvání základní služby a která je určena NÚKIB Adam Kučínský, 2017

Prvzvatel základních služeb (PZS) - becně Kritéria stanví prváděcí vyhláška k ZKB PZS určí NÚKIB pdle dpadvých a dvětvvých kritérií NÚKIB Kritéria nastavena ve splupráci se sukrmu sféru a regulátry Pracvní skupina (13 pdskupin - celkem cca 100 dbrníků) Kritéria nastavena tak, aby regulace pkryla puze systémy nezbytné pr zajištění služeb (ne fakturační, marketingvé systémy ani např. bankmaty) Předpkládaná účinnst vyhlášky a začátek určvání - únr 2018 Adam Kučínský, 2017

Určvání prvzvatelů základních služeb (PZS) - kritéria 1. Definice ZKB Závislst na IS/KS (článek 5 dst. 2 NIS) Pskytuje službu ve vymezených dvětvích (přílha II. NIS) 2. Odvětvvá kritéria (3 úrvně) Druh služby Druh subjektu (přílha II. NIS) Speciální kritéria druhu subjektu (článek 6 dst. 2 NIS) 3. Dpadvá kritéria Dpad kybernetickéh bezpečnstní incidentu v infrmačním/kmunikačním systému (článek 6 NIS) Pr určení je třeba naplnit všechny tři pdmínky Adam Kučínský, 2017

Prvzvatel základních služeb (PZS) - dvětvvá kritéria Energetika Elektřina, plyn, rpa, teplárenství * Dprava Letecká, železniční, vdní, silniční Bankvnictví Infrastruktura finančních trhů Zdravtnictví + Specifická kritéria v jedntlivých dvětvích (minimální výkn, kapacita apd.) Vdní hspdářství Pitná vda, nakládání s dpadní vdu * Digitální infrastruktura Chemický průmysl * Adam Kučínský, 2017 * Přidán nad rámec pžadavků NIS

Prvzvatel základních služeb - dpadvá kritéria (ČR) I. Psuzuje se dpad incidentu v infrmačním/kmunikačním systému Incident v infrmačním/kmunikačním systémů muže způsbit: I. závažné mezení či narušení druhu služby pstihující více než, II. závažné mezení či narušení jiné základní služby, neb mezení či narušení prvzu prvku kritické infrastruktury, III. hspdářsku ztrátu vyšší než, Adam Kučínský, 2017

Prvzvatel základní služby - dpadvá kritéria (ČR) II. IV. nedstupnst definvanéh druhu služby pr více než, V. běti na živtech s mezní hdntu více než, VI. narušení veřejné bezpečnsti na významné části správníh území bce s rzšířenu půsbnstí, které by mhl vyžadvat prvedení záchranných a likvidačních prací základními a statními slžkami integrvanéh záchrannéh systému, neb VII. kmprmitaci citlivých údajů více než Adam Kučínský, 2017

* Částečně zaveden kritická infrmační infrastruktura ** Nezaveden Stav implementace směrnice NIS v ČR NIS Directive 2017 Nárdní strategie kybernetické bezpečnsti Stanvení bezpečnstních pžadavků na IS/KS Zřídit Cyber Incident Respnse Teams (CSIRT) Ustavit nárdní autritu v blasti KB Stanvit jedntné kntaktní místi pr blast KB ZKB 2015 2017 Nvela ZKB 1. 8. 2017 -> Určit PZS * Určit DSP **

Zaměření OKBP - regulace Hrubé dhady pčtu prvzvatelů základních služeb (PZS) a infrmačních systémů základních služeb (ISZS) v jedntlivých dvětvích a pddvětvích Odvětví/pddvětví PZS Je v dvětví určena KII? (pčet správců/systémů) Odhad pčtu PZS (nad rámec KII) Odhad pčtu systémů ISZS 1.1 energetika - elektřina ANO (6/27) 3 (některé subjekty budu zařazeny d KII) 10 1. 2 energetika - plyn ANO (2/4) 4-6 6-10 1. 3 energetika - rpa ANO (2/5) 3 3-6 1. 4 energetika - teplárenství NE 20 30 (některé subjekty budu zařazeny d KII) 30-60 2. 1 dprava - letecká ANO (1/1) 2 4-6 2. 2 dprava - silniční NE 2 4 2. 3 dprava - železniční ANO (1/1) 4 4-8 3. Bankvnictví ANO (3/6) 19 38 4. Infrastruktura finančních trhů NE 3-4 4-8 5. zdravtnictví NE 16 32-40 6. ddávky a rzvdy pitné vdy ANO (1/1) 20 (některé subjekty budu zařazeny d KII) 20 7. digitální infrastruktura NE 4-10 8-20 8. chemický průmysl NE 5 10 CELKEM - 105 121 PZS 173-260 ISZS

Návrh nvely vyhlášky kybernetické bezpečnsti Zveřejnění návrhu nvely vyhlášky kybernetické bezpečnsti (vyhl. č. 316/2014 Sb.) před samtným zařazením návrhu nvely vyhlášky d legislativníh prcesu. Záměr nespčívá v puhém zveřejnění návrhu nvé vyhlášky veřejnsti, ale zejména v příležitsti pr dbrnu veřejnst, která se může k tmut materiálu vyjádřit a vlivnit jeh finální pdbu. Základní cíle nvelizace vyhlášky kybernetické bezpečnsti: sulad se Směrnicí NIS a nvelu zákna kybernetické bezpečnsti, prava chyb v půvdní vyhlášce, zjedndušení a zlepšení půvdní vyhlášky, aktualizace bezpečnstních patření. Adam Kučínský, 2017

www.nukib.cz

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář