Další postup v řešení. kybernetické bezpečnosti. v České republice

Podobné dokumenty
Národní bezpečnostní úřad

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti a související předpisy

Návrh zákona o kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti a související předpisy

Národní bezpečnostní úřad

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

Národní bezpečnostní úřad

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY

Seminář o bezpečnosti sítí a služeb. 11. února CESNET, z. s. p. o.

IDET AFCEA Květen 2015, Brno

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

Bezpečnostní týmy typu CSIRT/CERT obecně a v CZ.NIC

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Kybernetická bezpečnost MV

ACTIVE24-CSIRT - řešení bezpečnostních incidentů v praxi. Ing. Tomáš Hála ACTIVE 24, s.r.o.

VZNIK A BUDOVÁNÍ NCKS

Kybernetická bezpečnost resortu MV

EXKURZ DO KYBERNETICKÉ BEZPEČNOSTI. Praha,

Zákon o kybernetické bezpečnosti. Petr Nižnanský

Zkušenosti a výsledky určování KII a VIS

VOJENSKÉ ZPRAVODAJSTVÍ Národní Centrum Kybernetických Sil NCKS. SecPublica 2016

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

Internet a technologie 09

Zákon o kybernetické bezpečnosti na startovní čáře

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Vzor citace: MAISNER, M., VLACHOVÁ, B. Zákon o kybernetické bezpečnosti. Komentář. Praha: Wolters Kluwer, a. s., s.

NÁRODNÍ STRATEGIE KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ LET 2015 AŽ Ing. Dušan Navrátil

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

Popis Vládního CERT České republiky

STRATEGIE PRO OBLAST KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ

Computer, květen Týmová práce pro zajištění bezpečnosti komunikačních sítí

Kybernetická bezpečnost

Kybernetická bezpečnost ČR aktivity NBÚ. Jaroslav Šmíd náměstek ředitele NBÚ

VLÁDNÍ NÁVRH ZÁKON. ze dne 2017,

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Kybernetická bezpečnost I. Legislativa a strategie kybernetické bezpečnosti v České republice

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI, SITUACE V ČR

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Zásadní změny zákona o krizovém řízení

DIGITAL CZECH REPUBLIC

Zákon o kybernetické bezpečnosti

Ochrana & Bezpečnost , ročník III., č. 4 (zima), ISSN Lenka Henychová, Stav kybernetického nebezpečí ( _D_07)

problematika ochrany kritické infrastruktury - po 11.září 2001 EKONOMIKA + BEZPEČNOST, úkolem státu je zajistit základní životní potřeby obyvatelstva

Kybernetická bezpečnost

Věcný záměr zákona o kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti na startovní čáře. Pavel Hejl

Budování CERT/CSIRT v organizaci. Andrea Kropáčová / andrea@nic.cz 31. března 2015

Zákon o kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti

Aktivity TPEB ČR v oblasti ZKB. Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015

Stop, přemýšlej, připoj se (Stop, think, connect) aneb proč vymýšlet kolo

Pavel Titěra GovCERT.CZ NCKB NBÚ

Role podniku NAKIT v rozvoji sítí veřejné správy 5/23/2016

HLÁŠENÍ KONTAKTNÍCH ÚDAJŮ. Návod k vyplnění formuláře

Implementace ZKB. Kritická informační infrastruktura a Významné informační systémy. Jaroslav Šmíd náměstek ředitele NBÚ

Význam státního mapového díla pro státní geoinformační politiku

VLÁDA ČESKÉ REPUBLIKY

Legislativní změny v oblasti chemických látek a směsí a prevence závažných havárií. MUDr. Marie Adámková

Nedávné útoky hackerů a ochrana Internetu v České republice. Andrea Kropáčová / andrea@csirt.cz

1. KONSOLIDOVANÉ PŘIPOMÍNKY K NÁVRHU KYBERNETICKÉHO ZÁKONA

Jaroslav Šmíd náměstek ředitele

Bezpečnost aplikací Standardy ICT MPSV

Příprava zákona o kybernetické bezpečnosti.

POPIS CSIRT. Státní pokladna Centrum sdílených služeb, s. p. Vlastník dokumentu: Datum poslední aktualizace:

Krizové řízení. Krizové řízení v oblasti obrany státu

1. KYBERNETICKÁ BEZPEČNOST

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

Statut Ústředního krizového štábu. Článek 1 Úvodní ustanovení. Článek 2 Působnost Štábu

Odštěpný závod České pošty, s.p. ICT SLUŽBY PRO egovernment. Konference egovernment, Mikulov,

Určování Kritické informační infrastruktury. JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14.

1.1 DATUM POSLEDNÍ AKTUALIZACE Toto je verze číslo 1 ze dne

Atestace informačních systémů veřejné správy. Vladimír Matějíček

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Dlouhodobé řízení ISVS

Jedná se o legislativně technickou úpravu vyplývající z potřeby doplnit do 2 nová písmena h) až m).

Politika bezpečnosti informací

Obsah Strategie rozvoje infrastruktury pro prostorové informace v ČR do roku (GeoInfoStrategie) Jiří Čtyroký, vedoucí Zpracovatelského týmu

Výbor pro civilní nouzové plánování

o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o Pro určování KII jsou důležité:

Kybernetická kriminalita a kybernetická bezpečnost. Václav Stupka

Parlament se usnesl na tomto zákoně České republiky:

STATUT. Úvodní ustanovení 11. Základní ustanovení. Ill. Předmět činnosti

KRIZOVÉ ŘÍZENÍ. školení starostů obcí 2015

Legislativní opora. č. 365/2000 Sb., o informačních systémech veřejné správy (ISVS), (dále jen zákon ) č. 81/2006 Sb. Zákon.

Problematika kritické infrastruktury

Strategie a Perspektivy ČP OZ ICT Služby 2015

1. Základní identifikační údaje

S t a t u t. Rady pro kybernetickou bezpečnost. Článek 1. Úvodní ustanovení. Článek 2 Působnost Rady

Centrální místo služeb (CMS) Bezpečná komunikace mezi úřady

egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s.

Závaznost enterprise architektury z pohledu právního řádu ČR

Transkript:

Další postup v řešení kybernetické bezpečnosti v České republice 2

Obsah prezentace NBÚ jako gestor problematiky kybernetické bezpečnosti Vývoj problematiky kybernetické bezpečnosti Základní principy navrhovaného řešení 3

Odpovědnost NBÚ v oblasti kybernetické bezpečnosti Usnesení vlády č. 781 ze dne 19. října 2011 NBÚ ustaven gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou pro tuto oblast Zřízena Rada pro kybernetickou bezpečnost Ř/NBÚ má předložit návrh věcného záměru zákona o kybernetické bezpečnosti vládě do 31. března 2012 Ř/NBÚ má vybudovat do 31. prosince 2015 plně funkční Národní centrum kybernetické bezpečnosti a jako jeho součást vládní koordinační místo pro okamžitou reakci na počítačové incidenty (vládní CERT - Computer Emergency Response Team / CSIRT Computer Security Incident Response Team) 4

První smluvní vztahy 14. březen 2012 ředitel NBÚ podepsal memorandum s NATO 29. březen 2012 ředitel NBÚ podepsal memorandum s CZ.NIC o provozování národního pracoviště CSIRT 5

Další (plánovaný) postup Březen 2012 meziresortní připomínkové řízení / veřejné konzultace k věcnému záměru zákona o kybernetické bezpečnosti Březen 2012 předložení věcného záměru vládě (včetně LRV / pracovní skupiny LRV) Září 2012 - začátek fungování vládního CERTu/CSIRTu (počáteční operační schopnost) Nejpozději červenec 2013 předložení paragrafového znění návrhu zákona vládě, která následně předloží projednaný návrh Parlamentu Počátek 2015 účinnost zákona Do 31.12.2015 plně funkční Národní centrum kybernetické bezpečnosti 6

Základní rozdíl Státní subjekt může vše, co mu zákon dovolí X Soukromý subjekt může vše, co mu zákon nezakáže 7

Cíle regulace Stanovit / zřídit: Definice pojmů v oblasti kybernetické bezpečnosti Jasný soubor pravidel kybernetické bezpečnosti včetně standardizace bezpečnostních opatření Kompetence ústředního orgánu státní správy odpovědného za kybernetickou bezpečnost Systém sdílení informací a včasného varování Koordinaci mezi státními a soukromými subjekty k prevenci útoků a opatření k nápravě škod Pravidla pro řešení mimořádných stavů (stav kybernetického nebezpečí) 8

Základní principy navrhovaného řešení Individuální zodpovědnost správce/ provozovatele za bezpečnost vlastní sítě (jak zajištění proti útokům zvenčí, tak i zabezpečení proti zneužití k útokům na jiné sítě) Rozdělení kyberprostoru na část spravovanou vládním CERT/CSIRT (kritická informační a komunikační infrastruktura definovaná nařízením vlády; ISVS) a národním CERT/CSIRT Nákladově efektivní řešení, bez přehnaného zasahování do práv soukromoprávních subjektů Široká spolupráce a sdílení informací a zkušeností 9

Role NBÚ Zřizuje a provozuje Národní centrum kybernetické bezpečnosti Vládní CERT/CSIRT Spolupráce s ostatními CERTs/CSIRTs; ISPs; Mezinárodní spolupráce (National Security/Defense Centres) Výzkum, vývoj, vzdělávání osvěta Vydávání / navrhování prováděcí legislativy Vyhodnocování kybernetických bezpečnostních incidentů sdílení s partnery Ukládání sankcí za nedodržení povinností stanovených zákonem o kybernetické bezpečnosti Spolupráce s ostatními orgány státní správy a partnery Navrhuje vyhlášení stavu kybernetického nebezpečí (Vyhlašován předsedou vlády) 10

Vládní CERT/CSIRT Do jeho kompetence spadají: Správci IS zařazených do kritické informační infrastruktury Správci KI zařazené do kritické informační infrastruktury (ve spolupráci s ČTÚ) Správci významných ISVS (ve spolupráci s MV) Základní povinnosti: - oznámit NBÚ kontaktní údaje pro předávání informací o kybernetických bezpečnostních událostech; - chránit své informační systémy bezpečnostními opatřeními, jejichž náležitosti stanoví NBÚ vyhláškou; - hlásit výskyt kybernetických bezpečnostních událostí NBÚ a provádět protiopatření, která jim NBÚ stanoví. 11

Národní CERT/CSIRT Provozován soukromoprávním subjektem na základě veřejnoprávní smlouvy s NBÚ Zprostředkovává sdílení informací, a to zejména pro soukromoprávní subjekty, akademickou sféru, oblast samosprávy, neziskový sektor, nespadající do kompetence vládního CERTu/CSIRTu Úzce spolupracuje s vládním CERT/CSIRTem 12

Vláda ČR NBÚ Předseda vlády Ředitel Národní centrum kybernetické bezpečnosti Vládní CERT/CSIRT Krizový štáb Národní CERT/CSIRT Poskytovatelé služeb el. komunikací Stav kybernetického nebezpečí Hlášení bezpečnostních událostí Aplikace bezpečnostních opatření Aplikace protiopatření Spolupráce, sdílení informací Kritická informační infrastruktura IS veř. správy Významné IS Kritická komunikační infrastruktura Vybraní ISPs 13

Dotazy? Mgr. Vladimír Rohel pověřen řízením NCKB v.rohel@nbu.cz nckb@nbu.cz 14

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář