Taťána Jančárková NBÚ/NCKB

Podobné dokumenty
IDET AFCEA Květen 2015, Brno

Zákon o kybernetické bezpečnosti a související předpisy

Zákon o kybernetické bezpečnosti a související předpisy

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

Národní bezpečnostní úřad

Národní bezpečnostní úřad

Zákon o kybernetické bezpečnosti na startovní čáře

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Zkušenosti a výsledky určování KII a VIS

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

Zákon o kybernetické bezpečnosti

Kybernetická bezpečnost I. Legislativa a strategie kybernetické bezpečnosti v České republice

Další postup v řešení. kybernetické bezpečnosti. v České republice

CYBERWAR A KRITICKÁ INFORMAČNÍ INFRASTRUKTURA

Zákon o kybernetické bezpečnosti

NÁRODNÍ STRATEGIE KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ LET 2015 AŽ Ing. Dušan Navrátil

Návrh zákona o kybernetické bezpečnosti

o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o Pro určování KII jsou důležité:

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Kybernetická bezpečnost

Kybernetická bezpečnost ČR aktivity NBÚ. Jaroslav Šmíd náměstek ředitele NBÚ

Zákon o kybernetické bezpečnosti. Petr Nižnanský

Kybernetická bezpečnost

Kybernetická kriminalita a kybernetická bezpečnost. Václav Stupka

Zákon o kybernetické bezpečnosti

Bohdan Lajčuk Mikulov

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

Jaroslav Šmíd náměstek ředitele

VOJENSKÉ ZPRAVODAJSTVÍ Národní Centrum Kybernetických Sil NCKS. SecPublica 2016

EXKURZ DO KYBERNETICKÉ BEZPEČNOSTI. Praha,

Národní bezpečnostní úřad

Obsah. O autorech...v Autoři jednotlivých kapitol... VI Předmluva...VII Seznam použitých zkratek...xv

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017

Zákon o kybernetické bezpečnosti na startovní čáře. Pavel Hejl

Mezinárodní humanitární právo

Obrana pojetí a aktuální vývoj. Ing. Eduard Bakoš, Ph.D.

VLÁDNÍ NÁVRH ZÁKON. ze dne 2017,

DIGITAL CZECH REPUBLIC

VODÍTKA HODNOCENÍ DOPADŮ

VZNIK A BUDOVÁNÍ NCKS

NCKB / Institut mezinárodních studií, Fakulta sociálních věd, Univerzita Karlova

STRATEGIE PRO OBLAST KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL

Určování Kritické informační infrastruktury. JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14.

9916/17 tj/js/kno 1 DGD2B

HLÁŠENÍ KONTAKTNÍCH ÚDAJŮ. Návod k vyplnění formuláře

Kybernetická bezpečnost ve zdravotnictví. Dušan Navrátil ředitel NBÚ

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

Kybernetická bezpečnost - nový trend ve vzdělávání. pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany Brno, Česká republika

Politika bezpečnosti informací

VZDĚLÁVÁNÍ V OBLASTI KYBERNETICKÉ BEZPEČNOSTI NA UNIVERZITĚ OBRANY I. ČÁST. pplk. Ing. Petr HRŮZA, Ph.D. petr.hruza@unob.cz Univerzita obrany Brno

ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)

Kybernetická a informační bezpečnost (ale kdyby jenom to) Ing. Aleš Špidla

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

Obsah. Přehled autorů jednotlivých kapitol...

Kybernetické bezpečnostní incidenty a jejich hlášení

Úplné znění zákona o kybernetické bezpečnosti a části zákona o svobodném přístupu k informacím s vyznačením navrhovaných změn

Mgr. et Mgr. Jakub Fučík

(krizový zákon) zákon č. 240/2000 Sb., ze dne 28. června 2000

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Politika bezpečnosti informací

Dopady GDPR a jejich vazby

AKTUÁLNÍ PROBLÉMY MEZINÁRODNÍHO PRÁVA HUMANITÁRNÍHO T-2 BEZPEČNOSTNÍ SYSTÉM ČESKÉ REPUBLIKY A JEHO PRÁVNÍ ASPEKTY

Úvod do mezinárodního práva 215-2

Pracovní překlad. Pražské návrhy. Prohlášení předsedy o kybernetické bezpečnosti komunikačních sítí v globálně digitalizovaném světě

Adam Kučínský. Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti

Politika ochrany osobních údajů

Obrana pojetí a aktuální vývoj. Ing. Eduard Bakoš, Ph.D.

Seminář o bezpečnosti sítí a služeb. 11. února CESNET, z. s. p. o.

Touto vyhláškou se stanoví významné informační systémy a jejich určující kritéria podle 6 písm. d) zákona.

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

B E Z P E Č N O S T N Í R A D A S T Á T U. Plán práce Bezpečnostní rady státu na 1. pololetí 2016 s výhledem na 2. pololetí 2016

TECHNIK OCHRANY OBYVATELSTVA STUDIJNÍ MATERIÁL: KRIZOVÉ ŘÍZENÍ

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Řízení kybernetické a informační bezpečnosti

Mezinárodní sankce vůči Rusku a jejich vliv na obchody s RF. Petr Korbáš Praha, 1. března 2017

TEORETICKÉ OTÁZKY BEZPEČNOSTI

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

Kybernetická bezpečnost MV

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Zkrácené řízení ( 23) Zánik platnosti licence ( 24) Hlava druhá. Licenční řízení k provozování rozhlasového nebo televizního vysílání šířeného

Ochrana osobních údajů a kybernetické bezpečnosti s GINIS. Jan Dienstbier Garant platformy KYBEZ

V l á d n í n á v r h. ZÁKON ze dne 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)

Kybernetická bezpečnost resortu MV

Smart Life součást prevence katastrof ve městech. Ing. Ivan Beneš Konference Smart Cities 31. října 2013 BEFFA, Praha

Implementace ZKB. Kritická informační infrastruktura a Významné informační systémy. Jaroslav Šmíd náměstek ředitele NBÚ

Transkript:

Taťána Jančárková NBÚ/NCKB

Jak definujete kyberprostor? 2

konsenzuální halucinace prožívaná denně miliardami legitimních operátorů, v každém národě, dětmi, které se učí matematickým pojmům grafické zobrazení dat abstrahovaných z pamětí každého počítače v lidské společnosti. Nepředstavitelná komplexita. Linie světla rozprostírající se v neprostoru mysli, klastry a konstelace dat. (Gibbson, 1984) globální doména v rámci informačního prostředí, jejíž odlišující a unikátní charakter je ohraničen použitím elektroniky a elektromagnetického spektra k vytvoření, uchovávání, modifikování, výměny a využití informací skrze závislé a propojené sítě využívající informační a komunikační technologie (Kuehl, 2009) propojené informační technologie (Healey, 2013) digitální prostředí umožňující vznik, zpracování a výměnu informací, tvoření informačními systémy a službami a sítěmi elektronických komunikací (ZKB, 2014) 3

o kyberprostor nezná hranice teritorialita? suverenita státu? o rychlost technologického vývoje normy obsoletní v okamžiku vzniku? o přičitatelnost kdo je adresátem norem, jak je vymáhat? 4

o technická IT infrastruktura o sociální mezilidské vztahy, sdílení a přijímání informací o politická prosazování/ochrana zájmů státu o právní ochrana infrastruktury, regulace činností v kyberprostoru, otázky jurisdikce a vymahatelnosti 5

o hrozby špionáž, kriminalita, terorismus, válka o rostoucí dopad na offline svět - regulace nevyhnutelná? o autoregulace x vnucená úprava chování o demokratické x autoritativní režimy o centrem práva jednotlivec x společnost/stát o regulace infrastruktury x regulace obsahu x regulace jednání o snaha o prosazení teritoriálního prvku 6

Kybernetická bezpečnost představuje souhrn organizačních, politických, právních, technických a vzdělávacích opatření a nástrojů směřujících k zajištění zabezpečeného, chráněného a odolného kyberprostoru v České republice, a to jak pro subjekty veřejného a soukromého sektoru, tak pro širokou českou veřejnost. Kybernetická bezpečnost pomáhá identifikovat, hodnotit a řešit hrozby v kyberprostoru, snižovat kybernetická rizika a eliminovat dopady kybernetických útoků, informační kriminality, kyberterorismu a kybernetické špionáže ve smyslu posilování důvěrnosti, integrity a dostupnosti dat, systémů a dalších prvků informační a komunikační infrastruktury. Hlavním smyslem kybernetické bezpečnosti je pak ochrana prostředí k realizaci informačních práv člověka. 7

o kybernetická bezpečnost v úzkém smyslu Zákon č.181/2014 Sb., o kybernetické bezpečnosti (+ prováděcí předpisy) o kybernetická bezpečnost v širším smyslu o normy ústavního, občanského, trestního, správního, autorského práva aj. o Ústava, LZPS, ústavní zákon o bezpečnosti ČR o ZEK, TZ, TŘ, zákon o zajišťování obrany ČR, o mezinárodní justiční spolupráci, o ochraně osobních údajů, správní řád o kyberkriminalita x mezinárodně protiprávní jednání států o Charta OSN (čl. 2(4) x čl. 39 a 51), obyčejové MP o užití síly, odpovědnost státu, IHL 8

o komplexní zajištění bezpečnosti kritické informační infrastruktury státu o zavést základní opatření kybernetické bezpečnosti o zlepšit detekci a hlášení kybernetických bezpečnostních incidentů o zavést systém opatření k zvládání incidentů o upravit činnost národního a vládního CERT 9

o ukládá povinnosti veřejnoprávním i soukromoprávním subjektům o dělí kybernetický prostor na oblast působnosti vládního CERT a národního CERT o odpovědnost provozovatele sítě za její bezpečnost o technologická neutralita o minimalizace zásahu do práv soukromoprávních subjektů (standardizace, nikoli certifikace) 10

o Kritická informační infrastruktura (KII) o prvek nebo systém prvků kritické infrastruktury v odvětví komunikační a informační systémy v oblasti kybernetické bezpečnosti (zákon č. 240/2000 Sb., vyhl. 315/2014 Sb.) o Odvětvová kritéria o Dopadová kritéria: dopad na důvěrnost, integritu nebo dostupnost (CIA) o Přes 250 obětí nebo 2500 osob s následnou hospitalizací delší než 24 hodin o Hospodářská ztráta nad 0,5% HDP (2013 19,4 mld Kč) o Omezení základních služeb nebo jiné vážné narušení dopadající na více než 125 000 osob 11

o Významné informační systémy (VIS) o informační systém provozovaný orgánem veřejné moci/krajem, který není KII a jehož úplná nebo částečná nefunkčnost způsobená narušením bezpečnosti informací by mohla mít negativní vliv na výkon veřejné moci, na prvek KII, případně naplnit jiná z určených dopadových kritérií ( 4 vyhlášky č. 317/2014 Sb.) o Oblastní kritéria o Orgán veřejné moci x kraje v přenesené působnosti (x obce) 12

o Vést bezpečnostní dokumentaci o Hlásit kybernetické bezpečnostní incidenty o Zavést bezpečnostní opatření (standardizace) o Provádět bezpečnostní opatření uložená NBÚ o Hlásit kontaktní údaje/kontaktní osoby o (pokuta do výše 100 000 Kč) 13

o stav, ve kterém je ve velkém rozsahu ohrožena bezpečnost informací v informačních systémech nebo bezpečnost a integrita služeb nebo sítí elektronických komunikací, a tím by mohlo dojít k porušení nebo došlo k ohrožení zájmu České republiky ve smyslu zákona upravujícího ochranu utajovaných informací* *Zájem ČR: zachování její ústavnosti, svrchovanosti a územní celistvosti, zajištění vnitřního pořádku a bezpečnosti, mezinárodních závazků a obrany, ochrana ekonomiky a ochrana života nebo zdraví fyzických osob (zákon 412/2005 Sb.. 2 písm. b)) 14

o vyhlašuje Ř/NBÚ, zveřejnění v rozhlase a TV, informování vlády o postupech při řešení a o aktuálním stavu hrozeb o max. 7, resp. 30 dnů o vztahuje se na subjekty a vztahy upravené ZKB, rozhodnutí a opatření obecné povahy o Ř/NBÚ požádá vládu o vyhlášení stavu nouze, pokud situaci nelze zvládnout v rámci stavu kybernetického nebezpečí 15

o stále větší provázanost činností v kyberprostoru s mezinárodními vztahy (viz hrozby) x hlavním subjektem mezinárodního práva tradičně stát, zatímco v kyberprostoru původně jen doplňková úloha jaké normy pro kyberprostor? o i na mezinárodní úrovni vícero dimenzí o politicko-vojenská užití síly, kyberválka o ekonomicko-bezpečnostní bezpečnost sítí a systémů, kyberkriminalita o rozvojová internet governance, informační společnost 16

o 2013 návrh směrnice o bezpečnosti sítí a informací (NIS směrnice) o poskytovatelé základních služeb a digitální platformy o 2013 - směrnice EP a Rady 2013/40/EU o útocích na informační systémy o kriminalizace vybraného jednání, přísnější sankce, spolupráce o 2001 - Úmluva Rady Evropy o počítačové kriminalitě (Budapešťská úmluva) (CZ 2013) o státy Rady Evropy i mimo (vč. USA) 17

o 1998 RF návrh rezoluce o vývoji na poli ICT v kontextu mezinárodní bezpečnosti o 2011, 2015 RF/CN (ŠOS) International Code of Conduct o kontrola států nad internetem (mezivládní x multistakeholder přístup) o respektování suverenity států o zákaz informačních zbraní (kyberšpionáž) o povinnost států stíhat činnosti jako terorismus, separatismus a extremismus, které narušují politickou, ekonomickou a sociální stabilitu jiných států, stejně jako jejich duchovní a kulturní prostředí 18

o 2004 2015 4 skupiny vládních expertů (UN GGE) o normy mezinárodního práva platí i v kyberprostoru o státy mj. musí respektovat zásady suverenity, pokojného řešení sporů a nevměšování se do vnitřních záležitostí jiných států o státy musí dodržovat závazky k dodržování lidských práv a základních svobod o státy nesmí využívat prostředníky k mezinárodně protiprávnímu chování o 2013 Talinský manuál 19

o 2013 - Talinský manuál o skupina expertů pod egidou CCDCoE o aplikace ius ad bellum a ius in bello na kyberprostor stejné normy (pátá doména?) o otázka přičitatelnosti o mezinárodní právo platí i v kyberprostoru (UN GGE 2013) o užití síly ve smyslu čl. 2(4) Charty OSN o právo sebeobrany podle čl. 51 Charty o 2016? Talinský manuál 2.0 20

o Hard law x soft law o výhody x nevýhody o doporučení UN GGE (A/70/174) o 2013 - OBSE - opatření na budování důvěry (CBMs) rozhodnutí PC č. 1106 21

o 2005 World Summit on Information Society o 2010 - Internet Governance Forum o 2015 WSIS+10 review o IANA/ICANN intergovernmental x multistakeholder approach 22

o konflikt hodnot a chráněných zájmů o mezinárodní normy pro kyberprostor stále ve fázi formování o mezinárodní právo se dokázalo s technickými výzvami vypořádat již v minulosti (radiové vlny, vesmír) 23

t.jancarkova@nbu.cz nckb@nbu.cz 24