Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL

Podobné dokumenty
Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Zákon o kybernetické bezpečnosti

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

Bezpečnostní politika a dokumentace

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Zákon o kybernetické bezpečnosti

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Kybernetická bezpečnost

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Ing. Miroslav Tůma, Ph.D. ředitel odboru Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR

Jaroslav Šmíd náměstek ředitele

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Jiří SLABÝ Deloitte Téma: Bezpečnost informací zajímavé trendy nedávné minulosti Zajímavé statistiky a trendy z oblasti kybernetické bezpečnosti uplyn

CYBERSECURITY INKUBÁTOR

Ministerstvo pro místní rozvoj České republiky oznamuje změny v 10. výzvě k předkládání žádostí o podporu. Integrovaný regionální operační program

Kybernetická bezpečnost

Národní bezpečnostní úřad

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

PREZENTACE PRO ŽADATELE K 10. VÝZVĚ IROP KYBERNETICKÁ BEZPEČNOST BRNO Ing. Andrea Jonštová, konzultace dotačních programů

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

Přehled změn ke 12. květnu Položka Popis změny Zdůvodnění změny

Digitalizace distribuce ve skupině E.ON Czech

Zákon o kybernetické bezpečnosti Obecný přehled ZKB se zaměřením na technická opatření

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Kybernetická bezpečnost resortu MV

316/2014 Sb. VYHLÁŠKA ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ

Síťová bezpečnost Ing. Richard Ryšavý

ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ

b) aktivem primární aktivum a podpůrné aktivum, c) primárním aktivem informace nebo služba, kterou zpracovává nebo poskytuje informační systém

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Aktuální situace čerpání v oblasti egovernmentu a kybernetické bezpečnosti v Integrovaném regionálním operačním programu 4. 4.

MOŽNOSTI FINANCOVÁNÍ PROJEKTŮ EGOVERNMENTU A KYBERNETICKÉ BEZPEČNOSTI Z INTEGROVANÉHO REGIONÁLNÍHO OPERAČNÍHO PROGRAMU (IROP) V PROGRAMOVÉM OBDOBÍ

Kybernetická bezpečnost MV

Návrh VYHLÁŠKA. ze dne 2014

Národní bezpečnostní úřad

Kybernetická bezpečnost ve zdravotnictví. Dušan Navrátil ředitel NBÚ

Zkušenosti z naplňování ZKB: Audit shody se ZKB. Ing. Martin Konečný,

Kybernetická bezpečnost ČR aktivity NBÚ. Jaroslav Šmíd náměstek ředitele NBÚ

Nabídka kurzů k systému řízení bezpečnosti informací (ISMS) ČSN ISO/IEC 27001:2014

Technická opatření dle zákona o kybernetické bezpečnosti verze 1.0

Seminář CyberSecurity II

KYBERBEZPEČNOST POHLEDEM MV ČR

SBÍRKA ZÁKONŮ. Ročník 2014 ČESKÁ REPUBLIKA. Částka 127 Rozeslána dne 19. prosince 2014 Cena Kč 109, O B S A H :

Bezpečnostní opatření a audit shody se ZKB. Ing. Martin Konečný,

Kybernetické bezpečnostní incidenty a jejich hlášení

Návrh VYHLÁŠKA. ze dne 2014

Template pro oznámení porušení zabezpečení osobních údajů

VZDĚLÁVÁNÍ V OBLASTI KYBERNETICKÉ BEZPEČNOSTI NA UNIVERZITĚ OBRANY I. ČÁST. pplk. Ing. Petr HRŮZA, Ph.D. petr.hruza@unob.cz Univerzita obrany Brno

Security of Things. 6. listopadu Marian Bartl

VLÁDNÍ NÁVRH ZÁKON. ze dne 2017,

Zákon o kybernetické bezpečnosti

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

Z K B V P R O S T Ř E D Í

Bezpečnostní politika společnosti synlab czech s.r.o.

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

Zkušenosti a výsledky určování KII a VIS

egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s.

Dopady Průmyslu 4.0 na kybernetickou bezpečnost. Ing. Tomáš Přibyl Ing. Michal Kohút

Kybernetická bezpečnost Kam jsme se posunuli po přijetí zákona?

Kybernetický zákon Aspekty a konsekvence zákona o kybernetické bezpečnosti. ISSS 2015 jitesar@cisco.com 14. dubna 2015

Posuzování na základě rizika

Strana 1 / /2014 Sb. VYHLÁKA ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ

Kybernetická a informační bezpečnost (ale kdyby jenom to) Ing. Aleš Špidla

O2 a jeho komplexní řešení pro nařízení GDPR

o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY

EXKURZ DO KYBERNETICKÉ BEZPEČNOSTI. Praha,

Zákon o kybernetické bezpečnosti: kdo je připraven?

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

Microsoft Services Premier Support. Implementace Zákona o kybernetické bezpečnosti

NÁRODNÍ STRATEGIE KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ LET 2015 AŽ Ing. Dušan Navrátil

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

Lidský faktor nejen v kybernetické bezpečnosti

Aktivity TPEB ČR v oblasti ZKB. Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015

Technické aspekty zákona o kybernetické bezpečnosti

Řízení bezpečnosti. Ochrana kritické infrastruktury

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

SBÍRKA ZÁKONŮ. Ročník 2018 ČESKÁ REPUBLIKA. Částka 43 Rozeslána dne 28. května 2018 Cena Kč 106, O B S A H :

Zákon o kybernetické bezpečnosti a související předpisy

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

Informace, lidské zdroje a technologie: Klíčové faktory pro zajištění kybernetické bezpečnosti

Bohdan Lajčuk Mikulov

V Brně dne 10. a

CYBER SECURITY. Ochrana zdrojů, dat a služeb.

Zákon o kybernetické bezpečnosti na startovní čáře

Systém řízení bezpečnosti informací v praxi

Transkript:

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury 26. 3. 2019 Plzeň Vladimír ROHEL

Žijeme v době, kdy: Roste naše závislost na IT IT pronikají do oblastí, kde dříve nebyly Svět se stále více propojuje a vše se zrychluje Do internetu a sítí se připojují technologie a zařízení, která s tím nikdy v návrhu nepočítala bezpečnost Takováto zařízení jsou často využívána v sítích KI Roste kvalifikovanost a technické schopnosti útočníků Do útoků se zapojují noví hráči Dochází k vývoji obchodních modelů i na hackerské scéně (CaaS)

Na co se bude zaměřovat kyberzločin v roce 2019 Útoky na dodavatelský řetězec představují jeden z nejobávanějších druhů útoku, které v uplynulých dvou letech hackeři aplikovali. Kvůli tomu začaly firmy více přemýšlet o množství jednotlivých dodavatelů, se kterými spolupracují, a také intenzivněji řeší jejich zabezpečení. Mobilní malware zůstane na špici. Spousta hackerů do svých kampaní nezapomíná zařadit také komponenty zaměřené na mobilní zařízení, čímž se několikanásobně zvětšuje seznam potenciálních obětí. Počet takzvaných IoT botnetů, tedy ovládnutí prvků zapojených do takzvaného internetu věcí útočníkem, bude nezadržitelně stoupat. Varování před touto hrozbou se každoročně opakuje, ale právě proto nesmí být tato hrozba podceňována. IoT botnety neustále narůstají na množství a síle, a proto se z nich ve špatných rukách může stát velmi silná zbraň. Spear-phishing se v blízké budoucnosti stane velmi obávanou hrozbou. Data získaná prostřednictvím útoků na stránky sociálních sítí Facebooku, Instagramu nebo LinkedInu jsou nyní komukoliv přístupná na černém trhu. Nedávné obrovské úniky dat z databází různých sociálních sítí zvyšují úspěšnost hackerských útoků. Zdroj: Kaspersky Lab

Reakce ČR na současný stav > z 181/2014 Sb. Zákon o kybernetické bezpečnosti reaguje na situaci v KI od roku 2014 Novely zákona z roku 2017: Reagují na zkušenosti ze 3 let účinnosti zákona Zavádějí soulad s evropskou směrnicí NIS Definují nová odvětví: 1. energetika, 2. doprava, 3. bankovnictví, 4. infrastruktura finančních trhů, 5. zdravotnictví, 6. vodní hospodářství, 7. digitální infrastruktura, 8. chemický průmysl, Zavádějí nový pojem základní služba, jejíž poskytování je závislé na sítích elektronických komunikací nebo informačních systémech a jejíž narušení by mohlo mít významný dopad na zabezpečení společenských nebo ekonomických činností v některém z těchto odvětví. (vazba na KII) 2019 řešíme cloudy 2030???

ZoKB bezpečnostní opatření I. 5 (1) Bezpečnostními opatřeními jsou a) organizační opatření a b) technická opatření. (2) Organizačními opatřeními jsou a) systém řízení bezpečnosti informací, b) řízení rizik, c) bezpečnostní politika, d) organizační bezpečnost, e) stanovení bezpečnostních požadavků pro dodavatele, f) řízení aktiv, g) bezpečnost lidských zdrojů, h) řízení provozu a komunikací kritické informační infrastruktury nebo významného informačního systému, i) řízení přístupu osob ke kritické informační infrastruktuře nebo k významnému informačnímu systému, j) akvizice, vývoj a údržba kritické informační infrastruktury a významných informačních systémů, k) zvládání kybernetických bezpečnostních událostí a kybernetických bezpečnostních incidentů, l) řízení kontinuity činností a m) kontrola a audit kritické informační infrastruktury a významných informačních systémů.

ZoKB bezpečnostní opatření II. (3) Technickými opatřeními jsou a) fyzická bezpečnost, b) nástroj pro ochranu integrity komunikačních sítí, c) nástroj pro ověřování identity uživatelů, d) nástroj pro řízení přístupových oprávnění, e) nástroj pro ochranu před škodlivým kódem, f) nástroj pro zaznamenávání činnosti kritické informační infrastruktury a významných informačních systémů, jejich uživatelů a administrátorů, g) nástroj pro detekci kybernetických bezpečnostních událostí, h) nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí, i) aplikační bezpečnost, j) kryptografické prostředky, k) nástroj pro zajišťování úrovně dostupnosti informací a l) bezpečnost průmyslových a řídících systémů. Bude to v budoucnu jinak?

Proč je to důležité? Kybernetické útoky na KI každoročně přibývají a roste jejich závažnost Např. v bankovnictví 1/2018 110k unikátních hrozeb 12/2018 již 170k V oblasti kybernetických útoků se stále více angažují státní aktéři jiná motivace, jiné cíle, jiné možnosti financování Časté jsou ale i útoky s kriminální podstatou typicky v poslední době Ransomware, ale časté jsou i krádeže dat Některé státy již zřizují speciální týmy na bezpečnost těchto systémů specifičnost prostředí NATO a CCDCoE zařadily pravidelně do svých cvičení KB oblast SCADA systémů; vazby mezi IT a OT

Děkuji

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář