Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby cloud computingu (Cloudová vyhláška)

Podobné dokumenty
Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017

Zákon o kybernetické bezpečnosti. Petr Nižnanský

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

Zákon o kybernetické bezpečnosti a jeho implementace aktuálně

egovernment Cloud ČR egovernment Cloud egc Ing. Miroslav Tůma, Ph.D. Řídící orgán egovernmet Cloudu

egc tým Bezpečnost Hodnocení dopadů a zařazování do bezp. úrovní Závazná bezpečnostní opatření pro dodavatele

Z K B V P R O S T Ř E D Í

METODIKA K VAROVÁNÍ ZE DNE 17. PROSINCE 2018

Jaroslav Šmíd náměstek ředitele

Zákon o kybernetické bezpečnosti a související předpisy

Zákon o kybernetické bezpečnosti

Adam Kučínský. Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti

HLÁŠENÍ KONTAKTNÍCH ÚDAJŮ. Návod k vyplnění formuláře

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

Zákon o kybernetické bezpečnosti a související předpisy

IDET AFCEA Květen 2015, Brno

Kybernetická bezpečnost resortu MV

Spisová značka: Brno, 23. května /2019 Vyřizuje: VEŘEJNÁ VYHLÁŠKA NÁVRH OPATŘENÍ OBECNÉ POVAHY

NEJEN STÁTNÍ CLOUD - egovernment Cloudu

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Kybernetická bezpečnost

Kybernetická bezpečnost MV

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Evoluce kybernetické bezpečnosti z pohledu státu. Adam Kučínský Vedoucí oddělení regulace Odbor regulace auditu a podpory

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

Národní bezpečnostní úřad

Kybernetická bezpečnost

Státní pokladna. Centrum sdílených služeb

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. července 2017

Cloud ve veřejné správě -důležitější než technologie je dobrá smlouva

METODIKA K VODÍTKŮM PRO HODNOCENÍ DOPADŮ

Metodika stanovení požadavků na bezpečnost IS. Příloha č. 4 Souhrnné analytické zprávy

Zásady územního rozvoje hl.m. Prahy Aktualizace č. 1 Opatření obecné povahy č.xx/2014. vydává

Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

Aktuální informace z oblasti střednědobého plánování rozvoje sociálních služeb. České Budějovice

DOPORUČENÍ NÚKIB. k ustanovení 10a zákona o kybernetické bezpečnosti a utajení informací podle zákona o ochraně utajovaných informací

Zásady územního rozvoje hl.m. Prahy Aktualizace č. 1 Opatření obecné povahy č. 43/2014. vydává

Zkušenosti a výsledky určování KII a VIS

1 Hodnocení efektivnosti institucí ve výzkumu a vývoji

VODÍTKA HODNOCENÍ DOPADŮ

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

KYBERBEZPEČNOST POHLEDEM MV ČR

Ing. Miroslav Tůma, Ph.D. ředitel odboru Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

BEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

Implementace ZKB. Kritická informační infrastruktura a Významné informační systémy. Jaroslav Šmíd náměstek ředitele NBÚ

POŽADAVKY NA SMLOUVY S DODAVATELI

Bezpečnostní opatření a audit shody se ZKB. Ing. Martin Konečný,

PREZENTACE PRO ŽADATELE K 10. VÝZVĚ IROP KYBERNETICKÁ BEZPEČNOST BRNO Ing. Andrea Jonštová, konzultace dotačních programů

Implementace ZKB. Ing. Miroslav Jaroš. Energetický regulační úřad.

jednání Zastupitelstva města Ústí nad Labem

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Finanční kontrola z pohledu poskytovatele dotace

Stanovisko Svazu průmyslu a dopravy ČR k materiálu Ministerstva vnitra ČR Národní strategie cloud computingu

o evidenci krytí hypotečních zástavních listů a informačních povinnostech emitenta hypotečních zástavních listů

Komunitní plán rozvoje sociálních a souvisejících služeb Šluknovského výběžku na období let

Další postup v řešení. kybernetické bezpečnosti. v České republice

9. Zhodnocení dopadů na bezpečnost nebo obranu státu Navrhovaná právní úprava nemá žádný dopad na bezpečnost nebo obranu státu.

Korporátní systém řízení ÚSC přístup v Liberci. Ing. Jaroslav Bureš

Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra

Security. v českých firmách

Projekt Svazu na podporu meziobecní spolupráce

ODŮVODNĚNÍ I. OBECNÁ ČÁST. Závěrečná zpráva z hodnocení dopadů regulace (RIA)

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Zápis č. 2/2016. Zasedání předsednictva. Rady vlády pro informační společnost

Informace o přípravě koncepce ochrany před následky sucha v ČR


VEŘEJNÁ VYHLÁŠKA OZNÁMENÍ O VYDÁNÍ ZMĚNY Č. 3 ÚZEMNÍHO PLÁNU OBCE KLUKY

1. Základní identifikační údaje. 2. Cíl návrhu vyhlášky

USNESENÍ VLÁDY ČESKÉ REPUBLIKY. ze dne 29. února 2016 č. 178

egovernment Cloud ČR egovernment Cloud egc Miroslav Tůma Ministerstvo vnitra ČR

Zkušenosti z naplňování ZKB: Audit shody se ZKB. Ing. Martin Konečný,

Zákon o kybernetické bezpečnosti

Kybernetické bezpečnostní incidenty a jejich hlášení

PRAŽSKÉ STAVEBNÍ PŘEDPISY

NÁVRH OPATŘENÍ OBECNÉ POVAHY O VYDÁNÍ ZMĚNY Č. 1 ÚZEMNÍHO PLÁNU BĚLÁ. vydává. změnu č. 1 Územního plánu Bělá,

NEPŘIMĚŘENÉ NÁKLADY. vysvětlení pojmu

Cloud Computingu ČR Centrální nákupy SW produktů

P R OVÁDĚCÍ SMLOUVA ODBORNÝCH SLUŽEB ICT ( OPOS) Č Á S T B E Z PEČNOST INFORM AC Í

Projekt egovernment Cloudu

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

Trendy evropské dopravy 4. ročník odborné konference Praha, 16. června 2015 Otevírání trhu v železniční dopravě Novela zákona o dráhách

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Akční plán pro tematickou předběžnou podmínku v gesci MŽP

Cíle a měřitelné parametry budování a provozu egc. Příloha č. 1 Souhrnné analytické zprávy

C. Odůvodnění Změny č.1 regulačního plánu

VYPOŘÁDÁNÍ PŘIPOMÍNEK K MATERIÁLU S NÁZVEM:

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Dotační řízení MPSV ČR pro rok 2008

Analýza účinnosti zákona o státní službě

Transkript:

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby cloud computingu (Cloudová vyhláška) Adam Kučínský ředitel odbor regulace AFCEA 16. 1. 2019

Záměr Cíl: Vytvoření prováděcí vyhlášky k zákonu o kybernetické bezpečnosti, která stanoví obsah a rozsah bezpečnostních pravidel pro orgány veřejné moci využívající služby poskytovatelů cloud computingu (dále jen cloudová vyhláška). Zmocnění: 6 písm. e) ZKB

Cloudová vyhláška - osnova Co by ve vyhlášce mělo být upraveno: I. Bezpečnostní úrovně cloudu a zařazení systému do nich hodnocení dopadu narušení systému/informací II. III. Jednotlivé úrovně bezpečnostních opatření Požadavky na smluvní podmínky k diskuzi

Cloudová vyhláška osnova I. I. Bezpečnostní úrovně cloudu a zařazení systému do nich Hodnocení dopadu narušení systému/informací o Možný dopad narušení bezpečnosti informací v systému bude determinovat minimální úroveň bezpečnostních požadavků, které bude muset cloud splňovat o Z pohledu systému spadajících pod ZKB dopady determinuje zařazení systému do určité kategorie povinných osob podle ZKB (VIS, PZS, KII) resp. naplnění kritérií o Systémy, které pod žádnou z kategorií ZKB nespadnou budou v samostatné kategorii o V rámci dokumentů vytvořených k projektům egovcloudu je metodika hodnocení dopadu popsána v příloze 4 a z ní bude vycházeno. Tato metodika vychází z podpůrného materiálu NÚKIB Vodítka pro hodnocení dopadů zde: https://www.govcert.cz/cs/regulace-a-kontrola/podpurne-materialy/

Cloudová vyhláška osnova II. II. Jednotlivé úrovně bezpečnostních opatření o Vyhláškou budou stanoveny jednotlivé kategorie cloudu, podle úrovně bezpečnostních opatření o Tyto kategorie budou odpovídat jednotlivým úrovním dopadu (tyto jsou odvislé od klasifikace systému dle ZKB) podle předchozího bodu I. o Každá z kategorií bude mít stanovena příslušná bezpečnostní opatření o Příslušně kategorizovaný systém (VIS, PZS, KII) bude moci využít pouze tu kategorii cloudu, která odpovídá kategorií systému, nebo vyšší o V rámci dokumentů vytvořených k projektům egovcloudu jsou bezpečnostní opatření pro jednotlivé úrovně popsány v kapitole 6.2 souhrnné analytické zprávy: https://apps.odok.cz/djv-agenda?date=2018-11-14- https://kormoran.odok.cz/odok/eklep3.nsf/form_material.xsp?documentid=8a6476 o Z těchto jednotlivých úrovní bude vycházeno

Cloudová vyhláška osnova III. III. Požadavky na smluvní podmínky k diskuzi o Protože budou služby cloudu zajišťovány dodavatelsky, je třeba myslet také na standard pro smlouvy o Obecně jsou požadavky na smlouvy povinných osob ze ZKB (VIS, PZS, KII) stanoveny v příloze č. 7 vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti o Je tedy na zvážení, zda do cloudové vyhlášky zahrnout také část, která by se věnovala standardu pro smluvní vztahy. o Pokud by k tomuto bylo přistoupeno, je třeba zajistit, aby požadavky na smlouvy s poskytovateli cloudových služeb nebyly v rozporu s výše zmíněnými požadavky VKB a spíše je doplňovali pro případ specifického řešení cloudu. o Obecně by ale v rámci případného stanovení smluvních podmínek pro tuto oblast mělo být vycházeno z logiky ISMS, která je promítnuta již ve VKB princip řízení rizik a aplikovatelnost jednotlivých opatření na specifické případy. o V rámci dokumentů vytvořených k projektům egovcloudu jsou minimální smluvní podmínky a SLA stanoveny v Příloze 5 SAZ tyto podmínky je nutno nejprve analyzovat a zhodnotit vhodnost jejich zahrnutí do cloudové vyhlášky

Cloudová vyhláška plán práce I. fáze příprava (leden březen 2019) o Pracovní skupina připraví text vyhlášky o Výstupem by měl být první návrh paragrafového znění II. fáze konzultace s veřejností (duben 2019) o Navrhovaný text vyhlášky bude vyvěšen na webu NÚKIB s výzvou odborné veřejnosti k podávání připomínek o Na konci dubna 2019 vypořádaní vybraných připomínek IV. fáze (květen 2019) o Zapracování případných připomínek a vytvoření změní, které bude odesláno do MPŘ V. fáze (září 2019) - předpokládaná účinnost

Cloudová vyhláška shrnutí o Koho se vyhláška bude týkat: o Orgánů veřejné moci využívajících služeb cloud computingu ( 6 ZKB) o Co vyhláška stanoví: o obsah a rozsah bezpečnostních pravidel pro služby cloud computingu o Kde hledat informace: o Souhrnná analytická zpráva egovernment cloudu: o Usnesení vlády č. 749 https://apps.odok.cz/djv-agenda?date=2018-11-14- https://kormoran.odok.cz/odok/eklep3.nsf/form_material.xsp?documentid =8A6476 o Zveřejnění návrhu vyhlášky (začátek dubna): o govcert.cz sekce regulace o Kdy by mělo být hotovo: o září 2019

Děkuji Vám za pozornost Prostor pro dotazy regulace@nukib.cz

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář