Úřad vlády ČR odbor pro obranu a bezpečnost. P r a h a, září jméno

Podobné dokumenty
Ochrana obyvatelstva a krizové řízení v podmínkách České republiky

BEZPEČNOSTNÍ RADA STÁTU

B E Z P E Č N O S T N Í R A D A S T Á T U. Plán práce Bezpečnostní rady státu na 1. pololetí 2019 s výhledem na 2. pololetí 2019

NÁRODNÍ STRATEGIE KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ LET 2015 AŽ Ing. Dušan Navrátil

B E Z P E Č N O S T N Í R A D A S T Á T U. Plán práce Bezpečnostní rady státu na 2. pololetí 2016 s výhledem na 1. pololetí 2017

Zákon o kybernetické bezpečnosti a související předpisy

B E Z P E Č N O S T N Í R A D A S T Á T U. Plán práce Bezpečnostní rady státu na 1. pololetí 2016 s výhledem na 2. pololetí 2016

VZNIK A BUDOVÁNÍ NCKS

B E Z P E Č N O S T N Í R A D A S T Á T U

IDET AFCEA Květen 2015, Brno

Obrana pojetí a aktuální vývoj. Ing. Eduard Bakoš, Ph.D.

Národní bezpečnostní úřad

Další postup v řešení. kybernetické bezpečnosti. v České republice


NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

BEZPEČNOSTNÍ RADA STÁTU

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Článek 1 Úvodní ustanovení

Statut Rady pro zahraniční rozvojovou spolupráci

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

P r a h a, červen 2011

VLÁDA ČESKÉ REPUBLIKY. Statut Rady vlády pro veřejnou správu

VLÁDA ČESKÉ REPUBLIKY. Statut Výboru pro kybernetickou bezpečnost

Zákon o kybernetické bezpečnosti a související předpisy

Příloha č. 2 usnesení vlády ze dne 7. února 2018 č. 92. Přehled námětů pro Plán nelegislativních úkolů vlády České republiky na 2.

Implementace GeoInfoStrategie

egovernment Cloud ČR egovernment Cloud egc Ing. Miroslav Tůma, Ph.D. Řídící orgán egovernmet Cloudu

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

Kybernetická bezpečnost ČR aktivity NBÚ. Jaroslav Šmíd náměstek ředitele NBÚ

Národní bezpečnostní úřad

Zásadní změny zákona o krizovém řízení

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

VLÁDA ČESKÉ REPUBLIKY

Předkládací zpráva. Obdobně se postupuje při stanovení systemizace pracovních míst.

VOJENSKÉ ZPRAVODAJSTVÍ Národní Centrum Kybernetických Sil NCKS. SecPublica 2016

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

STRATEGIE ROZVOJE INFRASTRUKTURY

VLÁDA ČESKÉ REPUBLIKY. Statut Rady vlády pro konkurenceschopnost a hospodářský růst. Článek 1 Úvodní ustanovení. Článek 2 Působnost Rady

VLÁDA ČESKÉ REPUBLIKY. ZÁZNAM Z JEDNÁNÍ SCHŮZE VLÁDY ČESKÉ REPUBLIKY konané 19. dubna 2017

Kybernetická bezpečnost MV

Kybernetická bezpečnost resortu MV

V Praze dne 12. prosince PRO SCHŮZI VLÁDY

CESTA K DIGITÁLNÍ EKONOMICE A SPOLEČNOSTI. Cesta k digitální ekonomice a společnosti

Statut Ústředního krizového štábu. Článek 1 Úvodní ustanovení. Článek 2 Působnost Štábu

Věstník vlády. pro orgány krajů a orgány obcí. Ročník 13 Vydán dne 31. března 2015 Částka 2 OBSAH

Úprava regulace oboru vodovodů a kanalizací v ČR Ing. Jiří Duda Odbor vodovodů a kanalizací Ministerstvo zemědělství ČR

Statut Rady pro Evropské strukturální a investiční fondy

Nová koncepce elektronického zdravotnictví pro období ročník konference ISSS

Národní akční program. bezpečnosti a ochrany zdraví při práci. pro období

Informace o jednání vlády

Koncepce vzdělávání v oblasti krizového řízení

Krizové řízení. Krizové řízení v oblasti obrany státu

Role MV v oblasti egovernmentu v programovém období

VLÁDA ČESKÉ REPUBLIKY. Statut Rady vlády pro konkurenceschopnost a informační společnost

Audit národní bezpečnosti

Možnosti pro čerpání dotací z fondů EU v rámci programového období

Koncepce vzdělávání v oblasti krizového řízení

Studijní texty. Název předmětu: Krizové řízení. Krizové řízení v České republice. Ing. Miroslav Jurenka, Ph.D.

Příloha k usnesení vlády ze dne 23. února 2015 č. 130

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Systemizace služebních a pracovních míst podle zákona č. 234/2014 Sb., o státní službě, s účinností od 1. ledna 2017

Národní akční program. bezpečnosti a ochrany zdraví při práci. pro období

problematika ochrany kritické infrastruktury - po 11.září 2001 EKONOMIKA + BEZPEČNOST, úkolem státu je zajistit základní životní potřeby obyvatelstva

MĚSTSKÁ ČÁST PRAHA 3 Zastupitelstvo městské části U S N E S E N Í. č. 393 ze dne Akční plán pro rok 2013 Strategického plánu MČ Praha 3

Usnesení č. 01/0613, kde Rada vlády pro koordinaci protidrogové politiky:

MINISTERSTVO VNITRA generální ředitelství Hasičského záchranného sboru ČR OCHRANA OBYVATELSTVA A KRIZOVÉ ŘÍZENÍ P

Národní akční program. bezpečnosti a ochrany zdraví při práci. pro období

Národní akční program. bezpečnosti a ochrany zdraví při práci. pro období

VLÁDA ČESKÉ REPUBLIKY PROGRAM SCHŮZE VLÁDY ČESKÉ REPUBLIKY

Příloha č. 7 Koordinační mechanismus pro oblast veřejné správy

VLÁDA ČESKÉ REPUBLIKY

Návrh Národního akčního plánu adaptace na změnu klimatu

ODŮVODNĚNÍ A. ZÁVĚREČNÁ ZPRÁVA Z HODNOCENÍ DOPADŮ REGULACE (RIA)

Setkání Ministerstva vnitra se zástupci univerzit věnujících se oblasti veřejné správy 14. července, Praha

S T A T U T Rady vlády po energetickou a surovinovou strategii České republiky

P O K Y N ministra vnitra ze dne 29. dubna 2013,

Statut Řídicího výboru RIS3

Věstník vlády. proorgánykrajů aorgányobcí. Ročník 10 Vydán dne 31. ledna 2012 Částka 1 OBSAH

Statut Řídící rady projektů podpořených z Evropského sociálního fondu ČR a Operačního programu Zaměstnanost. Článek 1. Úvodní ustanovení.

Strategie mezinárodní konkurenceschopnosti a Národní inovační strategie (souhrn úkolů pro Radu pro výzkum, vývoj a inovace)

Návrh na úpravu systemizace služebních a pracovních míst s účinností od 1. ledna 2018

Statut Výboru pro obranné plánování. Článek 1 Úvodní ustanovení

USNESENÍ VLÁDY ČESKÉ REPUBLIKY. ze dne 21. září 2016 č. 831

Obrana pojetí a aktuální vývoj. Ing. Eduard Bakoš, Ph.D.

Plán dalšího postupu procesního modelování a standardizace agend veřejné správy a způsob jeho financování

Digitální mapa veřejné správy v kontextu nové politiky státu v oblasti prostorových dat

USNESENÍ VLÁDY ČESKÉ REPUBLIKY. ze dne 23. září 2015 č. 748

Vypořádání připomínky

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

Problematika kritické infrastruktury

Agendy v působnosti MV v rámci programového období z pohledu příjemce

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

VLÁDA ČESKÉ REPUBLIKY

Informace o přípravě strategického dokumentu Česká republika 2030 (aktualizace Strategického rámce udržitelného rozvoje ČR)

Světová ekonomika. Krizové řízení v České republice

Kybernetická bezpečnost

Věstník vlády. Ročník 13 Vydán dne 10. srpna 2015 Částka 4 OBSAH

NEJEN STÁTNÍ CLOUD - egovernment Cloudu

Statut Rady vlády pro rovné příležitosti žen a mužů

Role podniku NAKIT v rozvoji sítí veřejné správy 5/23/2016

Transkript:

Úřad vlády ČR odbor pro obranu a bezpečnost P r a h a, září 2017 jméno

Obsah vystoupení 1. Bezpečnostní rada státu 2. Praktické využití v rámci bezpečnostního systému 3. Dotazy 4. Závěr 2

BEZPEČNOSTNÍ RADA STÁTU stálý pracovní orgán vlády pro koordinaci problematiky bezpečnosti ČR a přípravu návrhů opatření k jejímu zajišťování zřízena dle čl. 9 ústavního zákona č. 110/1998 Sb., o bezpečnosti ČR složení BRS (11 členů): předseda BRS předseda vlády ČR místopředseda BRS ministr obrany další členové BRS 1. místopředseda vlády a ministr životního prostředí místopředseda vlády pro vědu, výzkum a inovace ministr vnitra ministr zahraničních věcí ministr financí ministr průmyslu a obchodu ministr dopravy ministr zdravotnictví ministr zemědělství schůze se dále účastní guvernér ČNB, předseda SSHR a vedoucí Úřadu vlády ČR prezident republiky má právo účastnit se schůzí BRS funkční období členů BRS je shodné s funkčním obdobím vlády v oblasti zajištění bezpečnosti ČR může žádat informace a analýzy od všech ministrů a vedoucích jiných správ. úřadů a ukládat jim úkoly spojené se zajišťováním bezpečnosti ČR Statut BRS - usnesení vlády č. 544 z 9. 7. 2014 v platném znění (poslední úprava usnesení vlády ze dne 5. června 2017 č. 435) Legislativa a aktuality KŘ - červen 2017 3

ke Koncepci rozvoje schopností Policie ČR vyšetřovat informační kriminalitu projednávání přerušeno účelem Koncepce předložené ministrem vnitra je na základě analýzy současné situace v oblasti informační kriminality formulovat opatření k vytváření vhodných dlouhodobých podmínek pro práci policejního sboru v oblasti odhalování a postihování informační kriminality na území ČR informační kriminalitou jepro daný materiál pojímána trestná činnost, která je páchána v prostředí informačních technologií, včetně počítačových sítí, kdy předmětem útoku je samotná oblast informačních technologií, anebo je páchána tato kriminalita za výrazného využití informačních technologií i v jiných oblastech trestné činnosti - např. dětská pornografie, vydírání, záměny identit či odcizování finančních hotovostí v rámci připomínkového řízení se nepodařilo vypořádat připomínku MF, týkající senavyšování finančních prostředků pro Policii ČR BRS přerušila projednávání tohoto materiálu do své červnové schůze s tím, že na tuto schůzi BRS ministr vnitra předloží současně komplexní koncepci Policie ČR, v níž budou zahrnuty i ty závěry z Koncepce obsahující dopady do rozpočtu MV 4

ke Zprávě o stavu kybernetické bezpečnosti za rok 2014 usnesení BRS ze dne 22. dubna 2015 č. 16 Zpráva shrnuje aktivity NBÚ v oblasti budování kybernetické bezpečnosti ČR za období roku 2014 v 8 prioritních oblastech, kterými jsou: 1. Budování Národního centra kybernetické bezpečnosti (bylo otevřeno 13. května 2014) a jeho oddělení Gov.CERT.CZ 2. Vývoj legislativy v oblasti kybernetické bezpečnosti v roce 2014 byl schválen zákon č. 181/2014 Sb., o kybernetické bezpečnosti, vyhláška 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti, a vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích (VIS) 3. Tvorba koncepčních dokumentů kybernetické bezpečnosti ČR Bezpečnostní strategie ČR 2015, Národní strategii kybernetické bezpečnosti na období let 2015 až 2020 4. Informační systémy důležité pro stát a navázání komunikace se subjekty provozujícími kritickou informační infrastrukturu a významné informační systémy (KII a VIS) 5. Mezinárodní spolupráce 6. Národní spolupráce 7. Zvyšování povědomí a osvěta 8. Činnost Gov.CERT.CZ a sledování současných trendů v kybernetické bezpečnosti BRS vzala Zprávu na vědomí a uložila řediteli NBÚ předložit ji naschůzi vlády s doporučením BRS (vláda vzala na vědomí usnesením z 25. května 2015 č. 388) 5

k Akčnímu plánu k Národní strategii kybernetické bezpečnosti ČR na období let 2015 až 2020 usnesení BRS ze dne 22. dubna 2015 č. 17 Materiál předložil ředitel NBÚ Akční plán v návaznosti na prioritní oblasti a obecné cíle stanovené v Národní strategii definuje konkrétní úkoly (se stanovením gestora, spolugestora, termínů) v oblastech zajištění efektivity a posilování všech struktur, procesů a spolupráce při zajišťování kybernetické bezpečnosti aktivní mezinárodní spolupráce ochrany národní kritické informační infrastruktury a významných informačních systémů, spolupráce se soukromým sektorem výzkumu a vývoje podpory vzdělávání; osvěty a rozvoje informační společnosti podpory rozvoje schopností Policie ČR vyšetřovat a postihovat informační kriminalitu právní podpory pro kybernetickou bezpečnost účasti na tvorbě a implementaci evropských a mezinárodních pravidel BRS tento materiál schválila a uložila řediteli NBÚ předložit jej na schůzi vlády s doporučením BRS (vláda schválila usnesením z 25. května 2015 č. 382) 6

k Posílení kapacit Národního centra kybernetické bezpečnosti NBÚ v letech 2016 2018 usnesení BRS ze dne 9. června 2015 č. 25 Materiál předložil ředitel NBÚ z důvodu potřeby navýšit rozpočet NBÚ pro zajištění provozu Národního centra kybernetické bezpečnosti (NCKB) personální kapacita NCKB by se měla ze současných 30 pracovních míst (která jsou již nyní obsazena) navýšit o 24 nových pracovních míst pro období 2016 2018 s tím, že v každém z těchto roků bude zvýšení o 8 míst v rámci technologického rozvoje má dojít k pořízení nových technologií, zejména datového úložiště, software pro Cyber Intelligence a také software pro analýzu a korelaci dat, vybudování forenzní laboratoře (souvisí s ní projekt spolupráce s Policií ČR a justicí na řešení trestných činů za účelem vyhodnocování digitálních stop a vytvoření metodik pro zajišťování důkazního materiálu při vyšetřování informační kriminality) atd. obnova stávajících zařízení bude znamenat nákup serverových, síťových a bezpečnostních technologií pro informační systémy podporující činnost NCKB a jeho vládního CERT, dále obnovu a doplnění stávajícího počtu pracovních stanic a mobilních zařízení BRS vzala tento materiál na vědomí, souhlasila se zvýšením počtu funkčních míst NBÚ pro oblast kybernetické bezpečnosti, se zvýšením rozpočtu kapitoly 308 Národní bezpečnostní úřad a uložila řediteli NBÚ předložit tento materiál na schůzi vlády (vláda tato opatření schválila usnesením z 1. července 2015 č.520) 7

k Návrhu řešení kritických mezer v oblasti uchovávání provozních a lokalizačních údajů usnesení BRS ze dne 9. června 2015 č. 29 Materiál předložil MV na základě podnětu policejního prezidenta důvodem byl požadavek Policie ČR projednat návrh na novelizaci vyhlášky č. 357/2012 Sb., o uchovávání, předávání a likvidaci provozních a lokalizačních údajů vydání vyhlášky č. 357/2012 Sb. je v kompetenci MPO, které je k tomu zmocněno v 150 zákona č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů zákon č. 127/2005 Sb. ukládá provozovatelům veřejných komunikačních sítí a poskytovatelům veřejně dostupných služeb elektronických komunikací povinnost uchovávat po dobu 6 měsíců provozní a lokalizační údaje, které jsou vytvářeny nebo zpracovány při komunikačním provozu - tyto údaje mohou za podmínek stanovených zvláštním právním předpisem využívat orgány činné v trestním řízení, BIS, VZ a ČNB MV navrhuje doplnit do vyhlášky č. 357/2012 Sb. povinnost uchovávat provozní a lokalizační údaje včetně cílové IP adresy a čísla portu - tyto údaje jsou podle MV nezbytné pro úplnou identifikaci internetové komunikace a umožní Policii ČR efektivnější prověřování a vyšetřování závažné trestné činnosti páchané s využitím prostředků elektronických komunikací v prostředí internetu BRS uložila MPO ve spolupráci s MV zahájit legislativní práce potřebné k přijetí novelizace vyhlášky č. 357/2012 Sb. 8

ke Koncepci rozvoje schopností Policie ČR vyšetřovat informační kriminalitu usnesení BRS ze dne 6. října 2015 č. 43 účelem Koncepce předložené ministrem vnitra je na základě analýzy současné situace v oblasti informační kriminality formulovat opatření k vytváření vhodných dlouhodobých podmínek pro práci policejního sboru v oblasti odhalování a postihování informační kriminality na území ČR informační kriminalitou jepro daný materiál pojímána trestná činnost, která je páchána v prostředí informačních technologií, včetně počítačových sítí, kdy předmětem útoku je samotná oblast informačních technologií, anebo je páchána tato kriminalita za výrazného využití informačních technologií i v jiných oblastech trestné činnosti - např. dětská pornografie, vydírání, záměny identit či odcizování finančních hotovostí materiál byl předložen již na schůze BRS v březnu a v červnu 2015 kdy bylo pokaždé jeho projednávání přerušeno (rozpor s MF) BRS materiál schválila a uložila ministru vnitra předložit jej na schůzi vlády aktualizovaný s ohledem nastátní rozpočet narok 2016 9

k Analýze hrozeb pro Českou republiku usnesení BRS ze dne 17. února 2016 č. 17 předložil MV na základě úkolu z Koncepce ochrany obyvatelstva do roku 2020 s výhledem do roku 2030, schválené usnesením vlády ze dne 23. října 2013 č. 805 Analýzu hrozeb pro ČR zpracoval HZS ČR ve spolupráci s pracovní skupinou složenou ze zástupců MV, Policejního prezidia, MF, MZV, MZ, MZe, MS, MPO, MMR, MO, MD, MŽP, SSHR, NBÚ, SÚJB, ČTÚ Analýza identifikuje 22 typů nebezpečí, pro něž lze odůvodněně očekávat vyhlášení krizového stavu; pro tyto případy bude nutné přijímat opatření vedoucí k eliminaci jejich rizik v rámci systému krizového plánování a vypracovat nové typové plány: viz tabulka na následujícím snímku 10

k Analýze hrozeb pro Českou republiku usnesení BRS ze dne 17. února 2016 č. 17 (pokračování) bylo diskutováno propojení tohoto materiálu s Auditem národní bezpečnosti (viz schůze BRS 18. 1. 2016) a MV dostal úkol před předložením Analýzy na schůzi vlády do ní doplnit schéma klíčových bezpečnostních dokumentů, které jsou zpracovávány, aby z tohoto schéma bylo zřejmé, jak jsou tyto dokumenty vzájemně propojeny a jak je jejich zpracování koordinováno BRS vzala na vědomí, uložila MV předložit na schůzi vlády s doporučením BRS vláda Analýzu hrozeb pro ČR schválila svým usnesením ze dne 27. dubna 2016 č. 369 a uložila MV aktualizovat do 31. 12. 2016 Metodický pokyn ke zpracování typových plánů MV, MF, MŽP, MZ, MZe, MPO, SÚJB, SSHR, NBÚ (NUKIB), ČTÚ - zpracovat do 31. 12. 2017 nové typové plány pro oblast jejich působnosti 11

Analýza hrozeb pro ČR, usnesení vlády ze dne 27. dubna 2016 č. 369 Celkem bylo identifikováno 22 typů nebezpečí, pro které lze odůvodněně očekávat vyhlášení krizového stavu 12

ke Zprávě o stavu kybernetické bezpečnosti ČR za rok 2015 projednáno na schůzi BRS 18. dubna 2016, předložil ředitel NBÚ na základě usnesení vlády ze dne 16. února 2015 č. 105, kterým mu bylo uloženo předkládat vládě do konce března každého kalendářního roku zprávu o stavu kybernetické bezpečnosti za uplynulý kalendářní rok Zpráva shrnuje aktivity NBÚ v oblasti budování kybernetické bezpečnosti ČR za období roku 2015 v prioritních oblastech, kterými jsou: rozvoj Národního centra kybernetické bezpečnosti (bylo otevřeno v roce 2014) a jeho oddělení Gov.CERT.CZ kritická informační infrastruktura a významné informační systémy vývoj legislativy a koncepčních dokumentů v oblasti kybernetické bezpečnosti mezinárodní spolupráce národní spolupráce zvyšování povědomí a osvěta 13

k Informaci o plnění úkolů vyplývajících z Koncepce rozvoje schopností Policie ČR vyšetřovat informační kriminalitu předložena na schůzi BRS 18. dubna 2016, předložil MV v rámci plnění úkolu uloženého mu usnesením BRS ze dne 6. října 2015 č. 43, kterým byla schválena Koncepce rozvoje schopností Policie ČR vyšetřovat informační kriminalitu (Koncepce) informační kriminalitou je pro daný materiál pojímána trestná činnost, která je páchána v prostředí informačních technologií včetně počítačových sítí, kdy předmětem útoku je samotná oblast informačních technologií (hackerské útoky), anebo je páchána tato kriminalita za výrazného využití informačních technologií, jakožto prostředku k jejímu páchání (např. dětská pornografie, vydírání, odcizování finančních hotovostí). Koncepce byla BRS předložena na společně s materiálem Rozvoj Policie ČR na léta 2016-2020, jehož projednávání ve vládě dne 13. ledna 2016 bylo přerušeno s ohledem na ostatní schválené nebo schvalované koncepční materiály týkající se Policie ČR a na reálné finanční možnosti navrhl MV aktualizaci textu Koncepce včetně uložených úkolů a jejich termínů a znovupředložení takto upravené Koncepce na schůzi BRS materiál obsahuje tabulkový přehled současného stavu plnění všech opatření uložených ve schválené Koncepci (celkem 34 úkolů) 14

k Bílým místům kybernetické bezpečnosti ČR usnesení BRS ze dne 20. července 2016 č. 37 Materiál předložil ředitel NBÚ v souvislosti s výkonem státní správy v oblasti kybernetické bezpečnosti v průběhu prvního roku platnosti zákona o kybernetické bezpečnosti (č. 181/2014 Sb.) byly identifikovány některé závažné nedostatky a bílá místa v zajišťování kybernetické bezpečnosti. Jedná seo následující oblasti: část důležitých sektorů průmyslu a služeb je mimo soustavu KII a v rámci současného právního rámce nelze kritické systémy určit jako KII, úprava vztahů mezi správci KII či VIS a dodavateli ICT služeb je nedostatečná, přičemž je příčinou ohrožení fungování mnoha KII či VIS, v rámci veřejné správy je citelný nedostatek odborníků v oblasti kybernetické bezpečnosti, některé právní předpisy plně nereflektují bezpečnostní rizika ve vztahu k zajištění kybernetické bezpečnosti ČR a mohou vytvářet vážná bezpečnostní rizika u KII a VIS, a tím ohrozit bezpečnost ČR. v návrhu usnesení vlády jsou uvedeny úkoly k odstranění zjištěných nedostatků BRS vzala materiál na vědomí a uložila řediteli NBÚ předložit jej na schůzi vlády předložit do 31. 10. 2016 BRS informaci o řešení Bílých míst kybernetické bezpečnosti ČR vláda materiál vzala na vědomí usnesením ze dne 24. srpna 2016 č. 725 15

ke Koncepci rozvoje schopností Policie ČR vyšetřovat kybernetickou kriminalitu usnesení BRS ze dne 8. listopadu 2016 č. 51 Materiál předložil MV jako aktualizaci Koncepce, kterou BRS schválila svým usnesením ze dne 6. října 2015 č. 43 informační kriminalitou (kyberkriminalitou) je pro daný materiál pojímána trestná činnost, která je páchána v prostředí informačních technologií, včetně počítačových sítí, kdy předmětem útoku je samotná oblast informačních technologií, anebo je páchána tato kriminalita za výrazného využití informačních technologií i v jiných oblastech trestné činnosti - např. dětská pornografie, vydírání, záměny identit či odcizování finančních hotovostí v původní Koncepci bylo definováno 34 úkolů, předkládaná aktualizace Koncepce obsahuje pouze 14 úkolů s termíny plnění do konce roku 2020 personální posílení útvarů zabývajících se kybernetickou kriminalitou v letech 2016 2018 se předpokládá o 195 tabulkových míst, což představuje cca 286 mil. Kč, dále 10-20 mil. Kč/rok na vzdělávání a 30-40 mil. Kč/rok na materiálně technické zabezpečení = požadavek nanavýšení finančních prostředků BRS Koncepci schválila mimo dopadů na státní rozpočet České republiky a uložila MV: projednat předložený materiál s 1. místopředsedou vlády pro ekonomiku a ministrem financí a následně jej předložit na schůzi vlády 16

k Auditu národní bezpečnosti usnesení BRS ze dne 8. listopadu 2016 č. 51 Materiál předložil MV s ohledem na úkol, kterým mu BRS v lednu 2016 uložila v součinnosti s ostatními členy BRS a dalšími subjekty vypracovat Audit národní bezpečnosti (Audit) Audit se věnuje deseti okruhům hrozeb, které byly expertní skupinou v lednu 2016 vybrány jako osnova materiálu: Terorismus, Extremismus, Organizovaný zločin, Působení cizí moci, Bezpečnostní aspekty migrace, Přírodní hrozby, Antropogenní hrozby, Hrozby v kyberprostoru, Energetická, surovinová a průmyslová bezpečnost a Hybridní hrozby a jejich vliv na bezpečnost občanů Audit ověřoval dvě základní schopnosti státu, kterými jsou schopnost identifikovat konkrétní bezpečnostní hrozbu a přijmout vůči ní preventivní opatření a schopnost reagovat na nastalou krizi každá kapitola seskládá ze čtyř částí: popisu a evaluace hrozby a rizik z ní vyplývajících pro ČR výčtu odpovědných institucí v rámci bezpečnostního systému ČR a základních nástrojů (legislativa, strategie, koncepce) pro eliminaci hrozeb a rizik SWOT analýzy dané oblasti na závěr obsahuje konkrétní doporučení k posílení odolnosti 17

k Auditu národní bezpečnosti usnesení BRS ze dne 8. listopadu 2016 č. 51 (pokračování) tato doporučení jsou formulována v následujících oblastech: legislativa, personál/kapacity, koordinace pro vyhodnocování hrozeb, dlouhodobý rozvoj komunikační infrastruktury a technologií veřejné správy a egovernmentu, spolupráce s veřejností a soukromými subjekty, komunikace státu a veřejnosti posílení strategické komunikace státu směrem k veřejnosti, vzdělávací programy školského systému, prohlubování bezpečnostního výzkumu součástí materiálu je i návrh usnesení vlády, ve kterém je navrženo uložit ministrovi úkol, aby vypracoval Akční plán k Auditu a předložil jej vládě do 30. dubna 2017 mezi závěry mj. - na ústřední úrovni a především na úrovni územních samosprávných celků se projevuje nedostatek pracovníků zabývajících se problematikou krizového řízení (pracovníci ÚSC často vykonávají tuto činnost jen na část úvazku) BRS vzala materiál na vědomí a uložila MV vypořádat rozpor s MS a následně předložit Audit naschůzi vlády s doporučením BRS 18

k Odborné pracovní skupině Bezpečnostní rady státu pro hybridní hrozby usnesení BRS ze dne 8. března 2017 č. 9 materiál předložil předseda vlády a předseda BRS na základě dosavadních výsledků Auditu národní bezpečnosti v oblasti hybridních hrozeb a navazuje na činnost pracovní skupiny zřízené v srpnu 2016. OPS BRS pro hybridní hrozby je vytvořena podle článku 8 Statutu BRS a cílem činnosti bude sdílení informací o hybridních hrozbách týkajících se ČR, a zpracovávání společného hodnocení konkrétní situace na základě informací jednotlivých členů pracovní skupiny složení pracovní skupiny je na bázi určených zástupců členů BRS doplněné o zástupce zpravodajských služeb ČR, NBÚ, Policie ČR, ČNB, SÚJB a o vládního zmocněnce pro oblast kybernetické bezpečnosti (po vzniku Národního úřadu pro kybernetickou a informační bezpečnost bude členem skupiny ředitel či zástupce tohoto úřadu) OPS se bude scházet podle potřeby jednotlivých zástupců zainteresovaných institucí na základě rostoucího množství a vážnosti hrozeb v kyberprostoru a případného dopadu kybernetického útoku na bezpečnost ČR usnesení obsahuje úkol, aby v termínu do 30. dubna 2017 vládní zmocněnec pro oblast kybernetické bezpečnosti zpracoval návrh na zřízení stálého pracovního výboru BRS pro oblast kybernetické bezpečnosti BRS schválila ustavení OPS a uložila zřídit stálý pracovního výboru BRS, který se bude zabývat oblastí kybernetické bezpečnosti 19

k Návrhu na vytvoření kapacity NBÚ pro zvyšování kybernetické bezpečnosti ČR prostřednictvím metodické podpory a prevence ve státní správě usnesení BRS ze dne 8. března 2017 č. 10 materiál předložil ředitel NBÚ předpokládá posílit NBÚ o odborníky, kteří by byli zařazeni do jednotlivých specializovaných pracovních skupin Národního centra kybernetické bezpečnosti a kteří by tvořili týmy poskytující komplexní metodickou podporu konkrétním subjektům, které o ni požádají metodická podpora by byla realizována zejména - analýzou aktuálního stavu bezpečnosti informačních a komunikačních technologií v dané organizaci s návrhem řešení zjištěných nedostatků, podporou při řešení zjištěných nedostatků nebo poskytováním školení pro pracovníky státní správy materiál předpokládá navýšení počtu systemizovaných míst o 20 u NBÚ, resp. u nově vytvářeného Národního úřadu pro kybernetickou a informační bezpečnost (který by na základě UV z 19. prosince 2016 č. 1178 měl převzít agendu kybernetické bezpečnosti včetně příslušných personálních kapacit) BRS vzala materiál na vědomí a uložila řediteli NBÚ předložit jej naschůzi vlády vláda materiál 20

ke Zprávě o stavu kybernetické bezpečnosti ČR za rok 2016 usnesení BRS ze dne 8. března 2017 č. 11 předložil ředitel NBÚ na základě usnesení vlády ze dne 16. února 2015 č. 105, kterým mu bylo uloženo předkládat vládě do konce března každého kalendářního roku zprávu o stavu kybernetické bezpečnosti za uplynulý kalendářní rok Zpráva shrnuje aktivity NBÚ v oblasti budování kybernetické bezpečnosti ČR za období roku 2016 v prioritních oblastech, kterými jsou: rozvoj Národního centra kybernetické bezpečnosti (bylo otevřeno v roce 2014) které se specializuje na pomoc s technickým řešením kybernetických bezpečnostních incidentů u systémů kritické informační infrastruktury a významných informačních systémů kritická informační infrastruktura a významné informační systémy vývoj legislativy a koncepčních dokumentů v oblasti mezinárodní spolupráce národní spolupráce (zejm. s Policií ČR, zpravodajskými službami a MO) zvyšování povědomí a osvěta BRS vzala Zprávu na vědomí a uložila řediteli NBÚ předložit ji naschůzi vlády vláda vzala Zprávu 21

k Návrhu na zřízení stálého pracovního výboru BRS pro kybernetickou bezpečnost usnesení BRS ze dne 3. května 2017 č. 18 předložil předseda BRS ve spolupráci s vládním zmocněncem pro oblast kybernetické bezpečnosti Výbor pro kybernetickou bezpečnost (VKB) bude jako další stálý pracovní orgán BRS koordinovat plánování opatření k zajišťování kybernetické bezpečnosti ČR předsedou VKB je předseda BRS, výkonným místopředsedou VKB zmocněnec vlády pro oblast kybernetické bezpečnosti, členy náměstci MZV, MO, MF, MV, ředitelé BIS, ÚZSI a VZ, policejní prezident, ředitel NBÚ, generální ředitel HZS ČR a ředitel sekretariátu BRS BRS schválila návrh Statutu a JŘ VKB a uložila premiérovi předložit materiál na schůzi vlády vláda schválila zřízení a Statut VKB usnesením ze dne 10. května 2017 č. 360 22

Schůze 15. května 2017 mimořádná Ústní informace vládního zmocněnce pro oblast kybernetické bezpečnosti k pátečnímu (12. května 2017) celosvětovému kybernetickému útoku vládní zmocněnec pro oblast kybernetické bezpečnosti uvedl, že se jedná o útok ransomware WannaCry, který využil ke svému šíření zranitelnosti operačního systému Microsoft Windows největšími oběťmi tohoto útoku byl britský systém veřejného zdravotnictví, dále ruské ministerstvo vnitra, státní železnice, útok se dotkl také největších ruských operátorů a španělských operátorů ČR se tento útok dotkl jen okrajově, NBÚ nemá žádnou informaci, že by se útok dotkl kritické infrastruktury, podle informací Avastu se útok týká zhruba 400 počítačů v ČR ředitel NBU uvedl, že do budoucna bude třeba zvýšit osvětu v těchto záležitostech, jinak se tyto problémy budou neustále opakovat; z tohoto důvodu je nezbytné mít ve státní správě u kritické infrastruktury na tomto úseku kvalitní pracovníky v závěru bylo konstatováno, že bude nutné provést analýzu stavu na úseku obsazenosti míst IT odborníků ve státní správě a navrhnout další postup k řešení zjištěného stavu včetně případných návrhů změn v zákoně o státní službě 23

Schůze 14. června 2017 k Návrhu na navýšení početních stavů Národního úřadu pro kybernetickou a informační bezpečnost po jeho zřízení usnesení BRS ze dne 14. června 2017 č. 32 Bezpečnostní rada státu bere na vědomí Návrh na navýšení početních stavů Národního úřadu pro kybernetickou a informační bezpečnost po jeho zřízení, uvedený v části III materiálu č. j. 16052/2017-OOB; stanovuje, že navýšení početního stavu Národního úřadu pro kybernetickou a infomační bezpečnost je prioritou při přípravě státního rozpočtu České republiky na rok 2018 a střednědobého výhledu na léta 2019 a 2020; ukládá vládnímu zmocněnci pro oblast kybernetické bezpečnosti projednávat přípravu rozpočtu Národního úřadu pro kybernetickou a informační bezpečnost přímo s Ministerstvem financí. 24

ZÁVĚR Kontakt: Mgr. Lukáš Vilím, Ph.D. Úřad vlády ČR odbor pro obranu a bezpečnost, sekretariát Bezpečnostní rady státu tel.: 224 002 412 mob.: 702 153 431 e-mail: vilim.lukas@vlada.cz 25

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář