Adam Kučínský. Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti 4. dubna. 2017

Podobné dokumenty
Adam Kučínský. Národní bezpečnostní úřad. Národní centrum kybernetické bezpečnosti

Organizační dopady při řešení kybenetické bezpečnosti. Ing. Zdeněk Seeman, CISA, CISM Mgr. Tomáš Rydvan

Co bude European accessibility act a k če u poslouží?

Zpráva o výsledcích. Úřadu pro ochra u hospodářské soutěže

ŠKOLENÍ ŘIDIČŮ

Ce tralizova é zadává í ICT I g. Miroslav Tů a, Ph. D.

Vzdělávací modul Kybernetická bezpečnost

Či ost katastrál í h úřadů po digitaliza i katastrál í h ap

resortu I g. Miroslav Tů a, Ph. D.

Kontroly a opravy špat ý h dat v RÚIAN. Jiří For á ek

VEŘEJNÁ VYHLÁŠKA OPATŘENÍ OBECNÉ POVAHY STANOVENÍ PŘECHODNÉ ÚPRAVY PROVOZU NA POZEMNÍ KOMUNIKACI

Elektronizace tvor y a přístupu k práv í předpisů. JUDr. PhDr. Petr Mlsna, Ph.D. ná ěstek pro říze í sek e legislativ a ar hiv i tví

Správa katastru e ovitostí po 1. lednu 2014

INSPIRE v rezortu Ministerstva život ího prostředí

autorita (NIA) Michal Pešek Správa základ í h registrů

Zákon o kybernetické bezpečnosti

Národ í plá rozvoje sítí ové ge era e. Luděk S h eider

VEŘEJNÁ VYHLÁŠKA OPATŘENÍ OBECNÉ POVAHY STANOVENÍ PŘECHODNÉ ÚPRAVY PROVOZU NA POZEMNÍ KOMUNIKACI

MĚSTO LOVOSICE. číslo: 34/2018. Město Lovosi e. I g. Mila e Dia e, Ph.D., starostou ěsta IČ: Svaz těles ě postiže ý h, z.s.

)a ezpeče í aktiv v ISSS Igor Št erka

N O T Á Ř S K Ý ) Á P I S

ehealth strategie ČR aneb Národ í strategie elektro i kého zdravot i tví Marti )e a, Jiří Borej ISSS 2016 Hrade Králové 4.

VEŘEJNÁ VYHLÁŠKA OPATŘENÍ OBECNÉ POVAHY STANOVENÍ PŘECHODNÉ ÚPRAVY PROVOZU NA POZEMNÍ KOMUNIKACI

Dokáže e využít ož ostí digitál ího katastru e ovitostí?

Metodi ký ávod pro kontrolu výko u spisové služ vede é prostřed i tví ESSS

Jak efektiv ě a tra spare t ě řídit Strategi kého plá u využití součas é infrastruktury úřadu

Koncept Smart Cities z pohledu Mi isterstva prů slu a o hodu

Citlivé údaje v GDPR. 20. ISSS 2017 Hrade Králové Vít Zvá ove

Spokoje ost o yvatel Jiho oravského kraje s či ostí orgá ů Jiho oravského kraje OBSAH METODOLOGIE VÝSLEDKY PRŮZKUMU PANEL BOOK KONTAKTY

ELEKTRONICKÉ RECEPTY NOVĚ A POVINNĚ

Aktuál í stav projektu přeshra ič í h služe ehealth

MINISTERSTVO PRO MÍSTNÍ RO)VOJ. Pohled MMR a rozvoj o í, pohlede aktuál ě připravova é Strategie regio ál ího rozvoje ČR +

Obec Petrovičky IČO: 0057Ř50ř. ZÁV REČNÝ ÚČET ZA ROK 2016 (v Kč)

Voda legislativa součas á i udou í

EKOLOGICKÉ A JINÉ BARIÉRY DALŠÍHO ROZVOJE ODV TVÍ HUTNICTVÍ ŽELEZA. Konference Vladimír Toman

Klu český h turistů. 125 let

Úvod do problematiky BIM

Migrace na DVB-T a další aktivity ČTÚ ve správě rádiového spektra a podporu. infrastruktury. Pro konferenci ISSS )

IoT příklad použití v pra i

Strategie rozvoje ICT služe. I g. Petr Ku hař ředitel od oru Hlav ího ar hitekta egovernmentu Ministerstvo vnitra ČR

Evaluace vý ěru Slezské univerzity v Opavě Fakulty veřejný h politik

VÝSLEDKY DOTA)NÍKOVÉHO ŠETŘENÍ K HODNOCENÍ PŘÍVĚTIVOSTI A OTEVŘENOSTI ÚŘADŮ OBCÍ S RO)ŠÍŘENOU PŮSOBNOSTÍ

Strategie implementace INSPIRE. Jitka Faug erová

I tegro a á strategie roz oje MAS

Adam Kučínský. Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti

katastru e o itostí ČR Jiří Poláček

I spiruj e se Jitka Faug erová.. 7, Ko fere e ISSS, Hrade Králové

plá a role OHA I g. O dřej Feli CSc, Digitál í ša pio ČR Hla í ar hitekt )R, MVČR I g. Petr Ku hař ředitel od oru Hla ího architekta eg, MVČR

Národ í I ovač í Platfor a

SMART Hrade Králové a priorit í o lasti záj u ěsta

City Dashboard ěsto v číslech

)EMĚMĚŘICKÝ ÚŘAD. Data a služ y )e ě ěři kého úřadu pro stát í správu a sa osprávu

Geoprostoro é řeše í Asseco Central Europe jako základ pro esů Registru pasi í infrastruktury

Implementace GeoInfoStrategie. Ing. Roman Vrba, ředitel od oru egover e tu RNDr. Eva Ku átová, odbor egovernmentu

MEDIKAČNÍ PROCES. STOLETÍ

Národ í katalog otevře ých dat veřej é správy

Konec frontám! Žádosti o dotace z pohodlí domova. Karel Kolařík Karlovarský kraj Mgr. Václav Pávek Gordic Michal Kolb Microsoft

pro o last Šluk ovska

ROZHODNUTÍ VEŘEJNÁ VYHLÁŠKA

VÝBĚROVÉ ŘÍZENÍ. vhod é pro provozová í hotelu či pe zio u. Budova č.p. 1, stojí í a par ele č. St. Zastavě á plo ha: m 2

podle UV 889/2015 I g. Petr Ku hař ředitel od oru Hlav ího ar hitekta egovernmentu Mi isterstvo v itra ČR

Ministerstva vnitra. Konference ISSS 2018 duben 2018

Jaroslav Šmíd náměstek ředitele

Vzorové pu likač í plá pro pu lika i otevře ý h dat veřej é správ

ŠKOLNÍ ŘÁD. Sídlo: Ide tifikač í číslo Zřizovatel Olo ou ký kraj IČO V itř í předpis č.: VP12/2015. Vypracoval ředitel školy:

Smart city Kolín. Mgr. Michael Kašpar místostarosta města

Míst í akč í plá vzdělává í pro úze í ve správ í obvodu o í s rozšíře ou půso ostí Ústí ad Orli í a Česká Tře ová

Stave í prvk digitaliza e ěst z pohledu ALEFu

Posouze í de ího osvětle í

SMĚRNICE ŘEDITELE ŠKOLY O PRONÁJMU HUDEBNÍCH NÁSTROJŮ OD

Mož osti přístupu k datů progra u Copernicus

Projekt reprezenta e DP na o do í verze

VÝSTUPY Z DOTAZNÍKOVÉHO ŠETŘENÍ MATEŘSKÝCH ŠKOL V ORP BŘECLAV

)EMĚMĚŘICKÝ ÚŘAD. O datech a služ á h Ze ě ěři kého úřadu a o jeji h poskytová í. Petr D ořáček

ENERGO SUMMIT. Města a o e dekáda ve znamení. Dr. I g. Marie ZEZŮLKOVÁ

Ministerstvo financí České republiky Financování a hospodaření obcí, krajů, zadluženost, inkaso sdílených daní a rozpočet

Zápis ze společného jednání odborných pracovních skupin a místních aktérů Sociální a dopravní infrastruktura

Ko u ikač í infrastruktura veřej é správ

IT služ y a soft are, elektro ika, elektrotechnika. Mgr. Ar ošt Marks, PhD. á ěstek ístopředsedy lády pro ědu, ýzku a inovace

Základ í škola a Mateřská škola Chory ě, okres Vsetí, příspěvková orga iza e ŠKOLNÍ ŘÁD MŠ

Ing.Robert Piffl porad e á ěstka i istra

AddNet I tegrova á správa sítě -

Míst í akč í plá vzdělává í pro úze í ve správ í obvodu o í s rozšíře ou půso ostí Ža erk a Králíky

MĚSTO LOVOSICE. SMLOUVA O DÍLO Mlatové esty a staré hř itově v Lovosi í h. pozdější h předpisů dále je o ča ský záko ík ezi tě ito s luv í i stranami

Fyzikální ústav AV ČR, v. v. i.

Bezpečný web a využití cloudových služeb

Aktuál í otázk rozvoje veřej é správ. I g. Mgr. David Slá a ředitel od oru strategi kého roz oje

Příloha k účetní závěrce

ARCHIVACE ELEKTRONICKÝCH DOKUMENTŮ V PROSTŘEDÍ ČÚ)K

eidas I g. O dřej Feli CSc, MVČR

přísluš ý h fu k í Uži atele rá i jeho jed á í uži atelské prostředí E-shopu, sídle Dukelská třída, Pražské před ěstí Hrade Králo é ;

VEŘEJNÁ VYHLÁŠKA SPOLEČNÉ ROZHODNUTÍ O UMÍSTĚNÍ A POVOLENÍ STAVBY

AddNet i tegrova ý DDI/NAC ástroj

Ko u it í plá rozvoje so iál í h služe a další h aktivit v obci Krás á Lípa v o do í

S. o sdružová í o ča ů, ve z ě í pozdější h předpisů a od.. je považová a. je do rovol ý spolke dětí, ladý h lidí a vedou í h.

Ministerstvo financí České republiky Vývoj hospodaření obcí a krajů v roce 2017 s výhledem do roku 2018 včetně aktuálního dění v RUD

REGISTRACE AKCE A ROZHODNUTÍ O POSKYTNUTÍ DOTACE

Ministerstvo v restartu

Jaké osobní údaje zpracováváme a jak je získáváme? K jaký účelů oso í údaje zpra ovává e, po jakou do u a o ás k tomu opravňuje?

OBCHODNÍ PODMÍNKY. prodá ají ího, je prá i kou oso ou či oso ou, jež jed á při o jed á í z oží rá i s é pod ikatelské

Transkript:

Adam Kučínský Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti 4. dubna. 2017

o Sta ovit základ í úroveň ezpeč ost í h opatře í o )lepšit detek i a zavést hláše í k er eti ký h ezpeč ost í h i ide tů o )avést s sté opatře í k reak i a k er eti ké ezpeč ost í i ide t o Upravit či ost dohledový h pra ovišť o Cíle velké ovely: o Tra spozi e S ěr i e Evropského parla e tu a Rad EU / o opatře í h k zajiště í v soké společ é úrov ě ezpeč osti sítí a i for ač í h s sté ů v U ii, s ěr i e NIS) o Odstra ě í ěkterý h edostatků součas é úprav o Pro íhá ještě alá ovela zák. č. / S. o Nový pojem provozovatel IS/KS, usta ove í o vlast i tví a předává í dat, hláše í i ide tů provozovatele, z ě správ í h deliktů

o K er eti ké ezpeč ost í i ide t o Měsíč ě hláše o a i ide tů, další h a ide tifikuje GovCERT sá o Počet KII s sté ů u su jektů o z toho s sté ů v soukro é sektoru a ve veřej é o Počet VIS s sté ů u su jektů Celke pod )KB spadá s sté ů ve správě su jektů o Audit /Ko trol pl ě í povi ostí o Od roku provede o auditů/ko trol správ ů KII/VIS o M oho další h aktivit o K er eti ká viče í, ezi árod í spoluprá e, EU age d, vzdělává í

180 160 140 120 100 80 60 40 20 0 Aktuál í počty systé ů a správ ů KII/VIS KII - soukro ý sektor KII - veřej ý sektor VIS Počet s sté ů 50 48 155 Počet správ ů 19 19 58

o )áko č. / S., o k er eti ké ezpeč osti )KB o Pro íhá oveliza e třetí čte í o Předpokláda á úči ost srpe /září 2017 o V hláška č. / S., o k er eti ké ezpeč osti VKB o Bude ovelizová a povi osti rozšiřová y/ ě ě y e udou o Ter í předlože í LRV říje, předpoklad. úči ost - leden 2018 o V hláška č. / S., o výz a ý h i for ač í h s sté e h o Beze z ě y o Naříze í vlád č. / S., o kritérií h pro urče í prvku KI o Beze z ě y + Nová vyhláška o poskytovatelí h základ í h služe určova í kritéria o Ter í předlože í LRV srpen 2017 o předpokláda á úči ost říje

o 3 ZKB a) Posk tovatel služe el. ko u ika í, su jekt zajišťují í síť el. ko u ika í, ISP b) Orgá e o oso a zajišťují í výz a ou síť ISP pro KII, pří é zahra ič í připoje í c) Správ e IS KII d) Správ e KS KII S sté důležité pro hod státu, ezpeč ost, kriti ké služ NÁRODNÍ CERT VLÁDNÍ CERT e) Správ e VIS S sté stát í správ - orgá ů veřej é o i

o 3 NZKB a) posk tovatelé služe elektro i ký h ko u ika í, su jekt zajišťují í sít elektro i ký h ko u ika í b) orgá e o oso a zajišťují í výz a ou síť c) Poskytovatel digitál í h služe d) správ e a provozovatel IS KII e) správ e a provozovatel KS KII f) správ e a provozovatel VIS g) správ e a provozovatel IS základ í služ y h) provozovatel základ í služ y NÁRODNÍ CERT VLÁDNÍ CERT

o S ěr i e NIS la přijata. červe e, plat á je od srp a o S ěr i e stanovuje opatře í pro ezpeč ost sítí a i for ač í h s sté ů v rá i U ie s íle zlepšit fu gová í v itř ího trhu o Stát usí přij out árod í strategii pro ezpeč ost sítí a IS o Stát usí určit v itrostát í přísluš é orgá pro oblast regulace, jed ot á ko takt í ísta a tý CSIRT o Stát usí určit provozovatele základ í h služe P)S - do 9. 11 2018 o S ěr i e pří o definuje poskytovatele digitál í h služe DSP) povinnost zapra ovat do práv ího řádu o PZS a DSP povinnost zavést ezpeč ost í opatře í a hlásit i ide t o S ěr i e dále ustavuje síť skupi pro reak i a i ide t CSIRT) a skupinu pro spoluprá i a úrov i EU

o ČR usí přij out úpravu do ěsí ů od vstupu s ěr i e v plat ost tedy ejpozději do květ a Příprava novely Březe svolá a prac. skupi a a úrov i resortů Duben 2016 - v tvoře a prac. skupi a a úrov i od or é veřej osti Legislativ í proces MPŘ: od.. do.. a připo í ek.. s hvále o vládou N í po druhé čte í pro ěhlo.. Následuje Gara č í Vý or pro ezpeč ost od. du a S ě ov í tisk č. 984 www.psp.cz Platnost a úči ost Předpokláda á plat ost červe /červe e Předpokláda á úči ost srpe /září

o S ěr i e zavádí dva druh povi ý h su jektů I. Provozovatelé základ í h služe P)S II. o Klíčové su jekt pro fu gová í společe ský h a eko o i ký h či ostí o Určová i čle ský i stát a základě sta ove ý h kritérií o Kritéria rá ově sta ove a s ěr i í dopad a odvětví o Podo é KII jsou zde ale rozdíl P)S orie tová a v itř í trh KII a ezpeč ost státu, kritéria KII pl ě epokr jí kritéria pro P)S, Poskytovatelé digitál í h služe DSP o Regulová i ově o T pově se jed á o v hledávače, on-li e tržiště, cloud computing o Povi osti jsou ír ější ež u P)S - pri ip a i ál í har o iza e

o )áklad í služ a = služ a, jejíž posk tová í je závislé a sítí h nebo i for ač í h systé e h a jejíž aruše í ohlo ít výz a ý dopad a za ezpeče í či ostí v ěkteré z tě hto odvětví: 1. energetika. zdravot i tví 2. doprava. vod í hospodářství. a kov i tví. i frastruktura fi a č í h trhů. digitál í i frastruktura. he i ký prů sl o I for ač í systé základ í služ y = s sté, a jehož fu gová í je závislé posk tová í základ í služ o Provozovatel základ í služ y = orgá nebo osoba odpověd á za posk tová í základ í služ a urče á NBÚ

o P)S udou určová i rozhod utí dle SŘ v da ý NBÚ o Určují í kritéria sta oví provádě í v hláška k )KB úči ost říje o )veřej ě teze v hlášk, a fi ál í podo ě se pra uje o Ko krét í astave í kritérií pra ov í skupi a z řad soukro é i stát í sfér podskupi dle odvětví a pododvětví o Pro urče í ude ut é apl it jak dopadová tak odvětvová kritéria o Odvětví udou kopírovat NIS + he i ký prů sl o Dopadová kritéria udou respektovat požadavk s ěr i e a zohledňovat árod í pod í k o Kritéria budou nastavena tak, a regula e pokr la pouze s sté ez t é pro zajiště í služe e fakturač í, arketi gové s sté a i apř. bankomaty)

o Dopadová kritéria pro určová í P)S mohla v padat ásledov ě: Naruše í ezpeč osti i for a í a dat C-I-A) v i for ač í systé u e o síti elektro i ký h ko u ika í způso í: a o eze í základ í služ postihují í ví e ež oso o eze í či aruše í ji é )S, e o o eze í či aruše í provozu prvku KI c) hospodářskou ztrátu v šší ež, % HDP d edostup ost služ, která e í ahraditel á ji ou služ ou e o ěti a živote h s ez í hod otou ví e ež rtvý h e o zra ě ý h oso f i ořád ou událost ve s slu záko a o i tegrova é zá hra é s sté u g ko pro ita i itlivý h údajů o 000 oso á h o M oho vitál í h s sté ů již urče o jako KII epředpokládá e výraz é ožství P)S výji k - apř. zdravot i tví) o V případě, že s sté apl í kritéria pro P)S i KII určí se jako KII

o Pododvětví Elektři a o elektroe ergeti ký podnik o provozovatel distri uč í a pře osové soustavy o Pododvětví Ropa o provozovatel ropovodů o provozovatelé zaříze í a zpra ová í, rafi a i a úpravu rop a skladova í h a pře osový h zaříze í o Pododvětví )e í plyn o f zi ká e o práv i ká oso a, která provádí dodávk o provozovatel distri uč í a přeprav í soustav o provozovatel skladova ího zaříze í o provozovatel zaříze í LNG o pl áre ský pod ik a provozovatel zaříze í a rafi a i a úpravu pl u

o Pododvětví Lete ká doprava o letečtí dopravci o letiště o říze í letového provozu o Pododvětví Želez ič í doprava o provozovatelé infrastruktury o želez ič í pod ik o Pododvětví Vod í doprava o pod ik v itroze ské, á oř í a po řež í oso í a áklad í vod í dopravy o řídí í orgá přístavů o Pododvětví Sil ič í doprava Zde KII prozatí neurčena Zde KII prozatí neurčena o sil ič í orgá a provozovatelé i telige t í h doprav í h s sté ů

o Ba kov i tví o úvěrové instituce (podnik, jehož či ost spočívá v přijí á í vkladů nebo ji ý h splat ý h pe ěž í h prostředků od veřej osti a posk tová í úvěrů na vlast í účet) o Infrastruktura fi a č í h trhů o provozovatelé o hod í h s sté ů (regulova ý trh, ohostra ý o hod í s sté nebo orga izova ý o hod í s sté ) o ústřed í protistrana (práv i ká osoba, která vstupuje mezi strany smluv uzavíra ý h na jednom či na ěkolika fi a č í h trzí h, a stává se tak kupují í pro každého prodávají ího a prodávají í pro každého kupují ího) Zde KII prozatí neurčena

o )dravot i tví - posk tovatelé zdravot í péče o poskytovatel zdravot í péče = f zi ká nebo práv i ká osoba nebo ji ý subjekt, který záko ý způso e poskytuje zdravot í péči na úze í čle ského státu Zde KII prozatí neurčena o Vod í hospodářství o Výro e, dodavatel a distri utor pit é vod a su jekt zajišťují í odvod a čiště í odpad í h vod

o Digitál í i frastruktura o Vý ě é uzl i ter etu o Posk tovatelé služe s sté u do é ový h j e o Rejstřík i ter etový h do é ejv šší úrov ě o Che i ký prů sl KII prozatí neurčena úplně o Na kritérií h se pracuje o Pod ik zpra ovávají í e ezpeč é či strategi ké surovi

o NIS sta ovuje ásledují í okruh povi ostí pro P)S: o Přij out te h i ká a orga izač í opatře í k říze í rizik o Přij out opatře í k před háze í i ide tů arušují í ezpeč ost o Oznamovat incidenty včet ě případ ý h přeshra ič í h dopadů o Poskytovat regulač í autoritě souči ost k posouze í ezpeč osti o Provádět ápravu zjiště ý h edostatků o Povi osti udou stej é jako u KII (specifikuje vyhl. č. 316/2014) o KII á aví povi osti v plývají í z krizového záko a o P)S ude regulová a jako sa ostat á kategorie - nebude zahr uta pod krizový záko

o Posk tovatel digitál í služ posk tuje služ u: o On-li e tržiště - u ožňuje on-li e uzavírat kup í smlouvu nebo smlouvu o posk t utí služe prostřed i tví i ter etové strá k on-line tržiště e o prostřed i tví i ter etové strá k prodávají ího, která v užívá služ u o -li e tržiště o I ter etového vyhledávače o Cloud computingu - u ožňuje přístup k rozšiřitel é u a přizpůso itel é u úložišti výpočet í h zdrojů, jež je ož o sdílet T to defi i e v házejí pří o ze s ěr i e o Regulace se netýká alý h a ikro pod iků (>50 za ěst a ů a roč í ila č í su a e o o rat >10 mil. ) o Funguje zde princip sa ourče í apl ě í defi i e = povi á oso a

o 4 odst. 3 NZKB: zavést a provádět vhod á a při ěře á ezpeč ost í opatře í pro sítě a IS, v užíva é k posk tová í služ o 8 odst. 2 NZKB: hlásit k er eti ký ezpeč ost í i ide t s výz a ý dopade a posk tová í jeho služe NCERTu o odst. pís. h N)KB: oznamovat ko takt í údaje NCERTu o Uplatňuje se pri ip a i ál í har o iza e povi osti ad rá e NIS se eukládají, ko trola pouze při podezře í epl ě í požadavků o Opatře í usejí odpovídat íře e istují ího rizika Mi i ál í ezp. opatře í pro DSP: Technical Guidelines for the implementation of minimum security measures for Digital Service Providers (ENISA, prosinec 2016) https://www.enisa.europa.eu/publications/minimum-security-measures-for-digital-service-providers

S ěr i e NIS Národ í strategie ezpeč osti sítí a i for a í )avádí požadavk a ezpeč ost a oz a ová í i ide tů Ustavuje síť skupi pro reak i a i ide t (CSIRT) Povi ost zřídit v itrostát í orgá, které udou ít ezpeč ost sítí a IS v ges i Určit jed ot é ko takt í ísto v regulova é o lasti Urče í P)S Urče í DSP )áko o ky er eti ké ezpeč osti Národ í strategie k er eti ké ezpeč osti Povi ost zavést bezp. opatře í a hlásit i ide t )akotvil či osti Vlád ího a Národ ího CERT NBÚ gestore K er eti ké ezpeč osti NBÚ je ko takt í íste pro ár. i ezi ár. spoluprá i v o lasti KB Částeč ě zavede o KII Nezavedeno

o Nahláše í ko takt í h údajů ( 16 ZKB) o Vše h povi é osoby, ově i DSP a PZS o Hláše í k er eti ký h ezpeč ost í h i ide tů ( 8 ZKB) o KII, VIS, výz a é sítě, ově i DSP a PZS o )avede í ezpeč ost í h opatře í (standardizace) ( 4 ZKB) o KII, VIS, ově i PZS, DSP pouze ěkterá opatře í o Či it opatře í v da é NBÚ ( 11 ZKB) o KII, VIS, ově i PZS o Výz a é sítě a posk tovatelé služ el. ko u ika í pouze za stavu k er eti kého e ezpečí, pouze reaktiv í opatře í

o KII, VIS a P)S kteří jsou orgá e veřej é o i, jsou povinni si s poskytovatelem cloud computingu s luv ě ošetřit vlast i tví dat a ož ost jeji h kontroly o Budou ut é úprav ěkterý h s luv usta ove í o vlast i tví i for a í a dat + usta ove í ohled ě ko trol i for a í a dat o Důvod úprav o Ve s louvá h často h í usta ove í ohled ě vlast i tví dat o Ne ož ost ko trolovat data, i for a e a ezpeč ost í opatře í ze sta vlast íka/správ e o Dále záko uvádí povi é áležitosti s luv orgá ů veř. o i urče ý h jako KII/VIS/PZS s poskytovateli cloud computing. služe

o 4 odst. 5 NZKB: povi é áležitosti s luv OVM (KII/VIS/PZS) s CC: a) zakotve í povi osti posk tovatele služe respektovat ezpeč ost í politik od ěratele služe, b) sta ove í úrov ě posk tova ý h služe, c) s sté s hvalová í su dodavatelů služ cloud computingu, d) spe ifika e pod í ek uko če í s louv z pohledu ezpeč osti, e) říze í ko ti uit či ostí v souvislosti s posk tova ou služ ou cloud computingu, f) urče í vlast íka u hováva ý h dat, g) dohoda o důvěr osti, h) sta ove í úrov ě o hra dat z pohledu důvěr osti, dostup osti a i tegrit, i) pravidla zákaz i kého auditu, j) i for ovat od ěratele o i ide te h souvisejí í h s pl ě í s louv.

o 3a: pokud DSP e á zástup e v čle ské státu EU usí jej zřídit o 4a odst. 2: Pokud KII, VIS e o P)S e í provozovatele svého s sté u, usí provozovatele i for ovat o to, že IS/KS l urče o 4a odst. 2: KII usí i for ovat své ISP o to, že se tito ISP stávají výz a ou sítí o 12 odst. 3: Právo NBÚ i for ovat veřej ost o i ide tu veř. záje o 25: ) ě a sa k í za správ í delikt a zavede í ový h deliktů o 10a: Průlo záko a o svo od é přístupu k i for a í

o 6a odst. 1: ož ost pověřit ji ého provoze KII/VIS, pokud to ev lučuje ji ý záko o 6a odst. 2: povi ost provozovatele KII/VIS předat správ i data, provoz í údaje a i for a e které á v souvislosti s provoze KII/VIS o 6a odst. 3: úprava předá í a iče í dat v ezi správ e a provozovatele KII/VIS v případě uko če í spoluprá e o Povi ost provozovatele předat v dohod uté for átu data, provoz í údaje a i for a e souvisejí í s provoze KII/VIS o Povinnost provozovatele tato data a informace po předá í z ičit o Povi ost u ož it správ i dohled ad iče í o 6a odst. 4: právo provozovatele požadovat úhradu ákladů spoje ý h s výše uvede ý a povi ost správ e je uhradit

o 15a: Pravo o Úřadu a ávrh správ e KII/VIS v případě hrozí ího i ide tu uložit provozovateli s sté u předat data, provoz í údaje a i for a e spoje é se s sté e o Po ěr ě přes ě sta ove pod í k, za který h je to ož é o / pís. l a pís. l: Národ í u i Vlád í u CERTU dopl ě a ož ost přijí at hláše í o KBI i od ji ý h ež povi ý h osob o Pokud udou ít kapa it povi é oso jsou upřed ost ě o V zásadě se i e ě í N i V CERT to či í již í

o ) ě po ěr ě dost á í odstav e, ovela ji h á o )avede í ový h přestupků o ) ě a výše sa k í za správ í delikt zv šují se pokut o z a. Kč a a. /, spod í hra i e esta ove a Povinnost Sankce Povi á oso a Nepl ě í povinnosti při SKB, áprav ý h opatře í, rozhod utí, epředá í dat 1000 K Síť el. ko u ika í, výz a á síť Nebude ít s luv ě ošetře é vlast i tví, iče í a předá í dat 1000 K KII, VIS Nehlásí i ide t, epl ě í rozhod utí, ezveřej ě í i for a í 1000 K Výz a á síť, KII, VIS, PZS Nezavede bezp. opatře í 5000 K KII,VIS, PZS Neustaví si zástup e, eprovádí bezp. opatře í, ehlásí i ide t, epl í ulože é povi osti NBÚ 1000 K DSP Hláše í ko takt í h údajů 10 K Vši h i Nepředá data, ez ičí data/nespolupracuje při určová í 200 K Dodavatelé/P)S

o Ko trol zaháje začátke roku o provede o ko trol, zko trolová o s sté ů o Kritériu ko trol )KB a v hláška č. / S. o Prů ěh ko trol o Su jekt o drží oz á e í o plá ova é ko trole a Průvod e ko trolou o Ko trole a ístě ůže pře házet přezkou á í doku e ta e případ ě je provede o a ístě o Délka ko trol a ístě se poh ovala v roz ezí až d ů o Na ko i ko trol je v pra ová Protokol o ko trole o sahují í: o )áklad í i for a e o ko trole, a ažerské shr utí, ko trol í zjiště í, ter í pro zavede í áprav ý h opatře í, pouče í, příloh program kontroly atd. o Protokol je sta dard ě předá posled í de ko trol

o S sté říze í ezpeč osti i for a í o Ch ějí í podpora vede í o Nezpra ova é/ eúpl é/ es hvále é/ eříze é/ edodržova é ezp. politik o Říze í aktiv a rizik o Ch ějí í etodik pro říze í aktiv a rizik o Nejed ot ý pro es říze í rizik v rá i orga iza e o Ch ějí í prohláše í o aplikovatel osti a plá zvládá í rizik o Orga izač í ezpeč ost o Bezpeč ost í role eusta ove / e ají přiděle dostateč é ko pete e o Aplikač í ezpeč ost o Neprovádě ezpeč ost í test zra itel osti aplika í přístup ý h z v ějšku

o Říze í dodavatelů o S louv erespektují záko é požadavk o Říze í přístupový h opráv ě í dodavatelů ke služ á o Správa privilegova ý h účtů o Audit k er eti ké ezpeč osti o Neprovádě í auditu KB o Říze í identit o Ch é/ edostateč é pro es správ uživatelský h účtů apř. ode írá í přístupů s souvislosti s život í kle za ěst a ů o Síla hesel o Říze í ko ti uit či ostí o Plá ko ti uit /havarij í plá ee istuje, je eúpl ý, e í otestová

Děkuji za pozor ost Adam Kučínský Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti nbu.cz govcert.cz

Blokové s hé a k záko u o k er eti ké ezpeč osti: http://www.govcert.cz/cs/kii--vis/kii--vis/ Proces určová í kriti ké i for ač í i frastruktur : http://www.govcert.cz/cs/kii--vis/kriticka-informacni-infrastruktura/ Proces určová í výz a ý h i for ač í h s sté ů: http://www.govcert.cz/cs/kii--vis/vyznamne-informacni-systemy/ Po ů ka k auditu/ko trole ezpeč ost í h opatře í podle záko a: http://www.govcert.cz/cs/kii--vis/dalsi-materialy-ke-stazeni/ Výkladový slov ík k er eti ké ezpeč osti - třetí v dá í: http://www.govcert.cz/cs/informacni-servis/vykladovy-slovnik/ Návrh ovely záko a o KB S ě ov í tisk č. ): http://www.psp.cz/sqw/historie.sqw?o=7&t=984 S ěr i e NIS v ČJ (Úřed í věst ík EU, 19. 7. 2016, L194): http://eurlex.europa.eu/legal-content/cs/txt/pdf/?uri=oj:l:2016:194:full&from=en

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář