NCKB / Institut mezinárodních studií, Fakulta sociálních věd, Univerzita Karlova

Podobné dokumenty
VZNIK A BUDOVÁNÍ NCKS

Mgr. et Mgr. Jakub Fučík

EXKURZ DO KYBERNETICKÉ BEZPEČNOSTI. Praha,

VOJENSKÉ ZPRAVODAJSTVÍ Národní Centrum Kybernetických Sil NCKS. SecPublica 2016

Národní bezpečnostní úřad

IDET AFCEA Květen 2015, Brno

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Bohdan Lajčuk Mikulov

CYBERWAR A KRITICKÁ INFORMAČNÍ INFRASTRUKTURA

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Řízení kybernetické a informační bezpečnosti

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

Zákon o kybernetické bezpečnosti a související předpisy

Zákon o kybernetické bezpečnosti a související předpisy

Kybernetická bezpečnost ve zdravotnictví. Dušan Navrátil ředitel NBÚ

VZDĚLÁVÁNÍ V OBLASTI KYBERNETICKÉ BEZPEČNOSTI NA UNIVERZITĚ OBRANY I. ČÁST. pplk. Ing. Petr HRŮZA, Ph.D. petr.hruza@unob.cz Univerzita obrany Brno

Životní prostředí jako potenciální cíl chemického útoku

NÁRODNÍ STRATEGIE KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ LET 2015 AŽ Ing. Dušan Navrátil

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

Kybernetická bezpečnost ČR aktivity NBÚ. Jaroslav Šmíd náměstek ředitele NBÚ

Obrana pojetí a aktuální vývoj. Ing. Eduard Bakoš, Ph.D.

Kybernetická bezpečnost

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Národní bezpečnostní úřad

KYBERNETICKÁ BEZPEČNOST V ARMÁDĚ ČR

TEORETICKÉ OTÁZKY BEZPEČNOSTI

Digitální ekonomika a společnost Ing. Petr OČKO, Ph.D. náměstek ministryně

DIGITAL CZECH REPUBLIC

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

O2 a jeho komplexní řešení pro nařízení GDPR

Posuzování na základě rizika

Daniel Bagge Národní centrum kybernetické bezpečnosti

Kybernetické bezpečnostní incidenty a jejich hlášení

Kybernetická bezpečnost MV

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

AKTUALIZACE TÉMAT RIGORÓZNÍCH PRACÍ (AKADEMICKÝ ROK 2017/2018)

Kybernetická bezpečnost

Lidský faktor nejen v kybernetické bezpečnosti

Kybernetická bezpečnost - nový trend ve vzdělávání. pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany Brno, Česká republika

VOJENSKÁ STRATEGIE ČESKÉ REPUBLIKY Praha 2002

Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

Taťána Jančárková NBÚ/NCKB

Aktivity TPEB ČR v oblasti ZKB. Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015

Výroční zpráva společnosti Corpus Solutions a.s. za rok Popis účetní jednotky. Název společnosti: Corpus Solutions

MODUL MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI V PODMÍNKÁCH UNIVERZITY OBRANY

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL

Další postup v řešení. kybernetické bezpečnosti. v České republice

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

Dopady Průmyslu 4.0 na kybernetickou bezpečnost. Ing. Tomáš Přibyl Ing. Michal Kohút

Obrana pojetí a aktuální vývoj. Ing. Eduard Bakoš, Ph.D.

Příloha č. 3. Souhrnný přehled strategických dokumentů a. Incidenční matice průkaz uplatňování hlavních témat Evropa 2020 v IROP

Bezpečnost IT - od technologie k procesům

Touto vyhláškou se stanoví významné informační systémy a jejich určující kritéria podle 6 písm. d) zákona.

Studijní texty. Název předmětu: Řízení bezpečnosti. Téma: Místo a úloha veřejné správy v řízení bezpečnosti. Zpracoval: Ing. Miroslav Jurenka, Ph.D.

Odhalování a vyšetřování kybernetické kriminality

KYBERNETICKÁ A INFORMAČNÍ VÁLKA

Security. v českých firmách

Security Expert Center (SEC)

Audit národní bezpečnosti

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

Kybernetická bezpečnost resortu MV

Studijní texty. Název předmětu: Krizové řízení. Krizové řízení v České republice. Ing. Miroslav Jurenka, Ph.D.

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Národní bezpečnostní úřad

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná

Zákon o kybernetické bezpečnosti na startovní čáře

Návrh výzkumné potřeby státní správy pro zadání veřejné zakázky

VODÍTKA HODNOCENÍ DOPADŮ

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

1. BEZPEČNOSTNÍ STUDIA

Kybernetická bezpečnost I. Legislativa a strategie kybernetické bezpečnosti v České republice

Zkušenosti a výsledky určování KII a VIS

Stav podnikové bezpečnosti, Globální zpráva Jakub Jiříček, Symantec ČR a SR

Zákon o kybernetické bezpečnosti. Petr Nižnanský

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI, SITUACE V ČR

CESTA K DIGITÁLNÍ EKONOMICE A SPOLEČNOSTI. Cesta k digitální ekonomice a společnosti

o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o Pro určování KII jsou důležité:

Pracovní překlad. Pražské návrhy. Prohlášení předsedy o kybernetické bezpečnosti komunikačních sítí v globálně digitalizovaném světě

Je Smart Grid bezpečný?

Sekce Technologie 4.0

Test pro přijímací zkoušky do magisterského navazujícího studia (prezenční i kombinované) studijní modul Ochrana obyvatelstva.

ENVIRONMENTÁLNÍ BEZPEČNOST

Implementace a rozvoj sítí 5G v České republice. Jednání k problematice rozvoje sítí 5G a Smart Cities Praha 27. srpna 2019

Bezepečnost IS v organizaci

LEX UNO ORE OMNES ALLOQUITUR

Koncepce environmentální bezpečnosti

Úřad vlády ČR odbor pro obranu a bezpečnost. P r a h a, září jméno

Bezpečnostní politika společnosti synlab czech s.r.o.

elementární míry kybernetické bezpečnosti směrem k jejímu dalšímu hlubšímu a pokročilému zajišťování.

BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění

Transkript:

KONCEPTUÁLNÍ A TEORETICKÉ ASPEKTY KYBERNETICKÉ BEZPEČNOSTI Lucie Kadlecová, M.A. NCKB / Institut mezinárodních studií, Fakulta sociálních věd, Univerzita Karlova

Obsah o Co je KB? Proč je KB dnes tak významná? o Konceptuální vymezení KB a KO o Tvorba KB politiky o Role a funkce státu v zajištění kybernetické bezpečnosti 2

Kybernetický prostor jako doména? o USA jako průkopník: o The Department of Defence would treat cyberspace as an operational domain to organize, train and equip (2011, DoD Strategy for Operating in Cyberspace) o Cyber Strategy DoD z roku 2015 toto stvrzuje a dále prohlašuje, že US Cyber Command may conduct cyber operations, in coordination with other US government agencies as appropriate, to deter or defeat strategic threats in other domains 3

Kybernetický prostor jako doména? (pokr.) o Francie definuje kyberprostor jako jeden z five environments (earth, air, sea, outerspace and cyberspace) o 2013 Livre Blanc White Paper on Defence and National Security Strategy o Nizozemí otevřeně označuje kyberprostor za digital domain or cyberspace as the fifth domain for military operations, along with air, sea, land and space o 2012 Defence Cyber Strategy o Velká Británie popisuje kybernetický prostor jako an operating environment o 2013 Cyber Primer Ministerstva obrany 4

Význam kybernetické bezpečnosti o Kybernetický prostor dnes užívá každý (stát, soukromý sektor, jednotlivec) o Fenomén provázanosti a vzrůstající závislosti o Positivní efekty: např. ekonomický růst, komunikace o Negativní efekty: např. citlivost dat, technologická závislost o Závislost na kybernetickém prostoru ohrožuje bezpečnost státu o Státy se proto začaly v posledních letech v oblasti kybernetické bezpečnosti více angažovat 5

Bezpečnost jako klíčový pojem o Neexistuje jednotná definice ať už v zahraničí nebo v ČR o Např. prof. Miroslav Mareš: o Bezpečnost [je] stav, kdy jsou na nejnižší možnou míru eliminovány hrozby pro objekt (zpravidla národní stát, popř. i mezinárodní organizaci) a jeho zájmy a tento objekt je k eliminaci stávajících i potenciálních hrozeb efektivně vybaven a ochoten při ní spolupracovat. o Kybernetická bezpečnost jako podmnožina konceptu bezpečnosti 6

Kybernetická bezpečnost o Opět neexistuje jednotná obecně přijímaná definice, záleží na aspektech KB o Většina definic přesto sdílí společný znak: o připravenost služby či systémů před útokem a jeho následky, spolu s plánováním obnovy funkčnosti při narušení o Triády kybernetické bezpečnosti: o A. předcházet, detekovat, reagovat o B. lidé, procesy, technologie o C. důvěrnost, integrita, dostupnost 7

Konceptuální vymezení KO vůči KB v chápání ČR o Kybernetická bezpečnost: aktivita státu chránící KII a další informační a komunikační systémy pomocí příslušných bezpečnostních opatření. KB zahrnuje především preventivní opatření a opatření reaktivního charakteru vůči napadeným subjektům v případě kybernetických incidentů. o Kybernetická obrana: jako součást zajištění bezpečnosti ČR, zahrnuje úzce specializované činnosti aktivní povahy směřující k obraně státu, tj. zajištění ochrany před závažným napadením, které již nelze zvládat běžnými prostředky KB. Prostředky KO nasazovány v případech značné významnosti, mohou mít ofenzivní charakter (využití ofenzivních kapacit směrem ke zdroji útoku), ale použity mohou být pouze z defenzivních důvodů. 8

Konceptuální vymezení KO vůči KB v chápání ČR (pokr.) o Typy kybernetických incidentů řešených pomocí KO: o Útoky masivního charakteru, které se nedají zvládnout běžnými prostředky KB o Útoky mající vliv na strategická aktiva a zájmy státu o Útoky ovlivňující obranyschopnost státu či řízení a koordinaci vojenských sil o Gesce KO a KB v ČR: o Gestorem KB Národní bezpečnostní úřad o Gestorem KO Ministerstvo obrany / Vojenské zpravodajství 9

Funkce státu při zajištění KB o Vnitřní funkce státu: o Právní o Bezpečnostní o Sociální a kulturní o Vnější funkce státu: o Obranná o Hospodářská o Mezinárodně vztahová 10

Kybernetická bezpečnostní politika ČR o Nejvýznamnější dokumenty: o Bezpečnostní strategie ČR o Národní strategie KB ČR pro období let 2015-2020 o Akční plán NSKB 2015-2020 o Zákon č. 181/2014 Sb., o KB a o změně souvisejících zákonů (tzv. Zákon o KB) o Vyhláška o bezpečnostních opatřeních, KB incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti KB (tzv. Vyhláška o KB) o Vyhláška o významných informačních systémech a jejich určujících kritériích. 11

Role státu v zajištění KB o 4 základní oblasti: o 1. Policejní složky (vymáhání práva) o 2. Zpravodajské služby o 3. Vojenské složky (kybernetická obrana) o 4. Ochrana KII 12

1. Policejní složky (vymáhání práva) o Informační kriminalita: trestná činnost vztahující se k softwaru, datům/informacím, obecně činnostem, jejichž cílem je neautorizované čtení, vymazání, zneužití nebo jiné protiprávní nakládání s daty o Pojmy: o Digitální forenzní analýza o OSINT (Open Source Intelligence) o Wiretapping o Anonymizace 13

2. Zpravodajské služby o Kybernetická špionáž: Získávání strategicky citlivých či strategicky důležitých informací od jednotlivců nebo organizací za použití či cílení prostředků IT. Používá se nejčastěji v kontextu získávání politické, ekonomické nebo vojenské převahy. o Špionáž dle cíleného objektu: o Špionáž proti státním aktérům o Průmyslová špionáž o Špionáž proti obyvatelstvu o Edward Snowden (2013) o Pojem data mining 14

3. Vojenské složky (kybernetická obrana) o Kybernetický prostor jako pátá doména válčení? o Využívání kybernetického prostoru pro vojenské účely v souvislosti s: Estonsko (2007), Gruzie (2008), Ukrajina (2014/2015) o Budoucí trend: vojenské operace v kyberprostoru součástí konvenčního válčení budování vojenských obranných kapacit (např. ČR Národní centrum kybernetických sil) o 3 základní rysy KO: o Zajištění KO v reálném čase o Schopnost aktivní identifikace a rekognoskace nepřítele o Schopnost provádět odvetné a preemptivní kybernetické útoky 15

4. Ochrana kritické informační infrastruktury (KII) o Definice KII (ČR): Komplex informačních a komunikačních systémů (naplňující stanovená průřezová kritéria a odvětvová kritéria v oblasti KB), jejichž nefunkčnost by mohla způsobit závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu. o 4 pilíře KII: o Prevence o Detekce o Reakce o Krizový management 16

Děkuji za pozornost Lucie Kadlecová, M.A. Lucie.Kadlecova@nbu.cz 17

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář