Daniel Bagge Národní centrum kybernetické bezpečnosti

Podobné dokumenty
DIGITAL CZECH REPUBLIC

NÁRODNÍ STRATEGIE KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ LET 2015 AŽ Ing. Dušan Navrátil

Kybernetická bezpečnost ČR aktivity NBÚ. Jaroslav Šmíd náměstek ředitele NBÚ

Národní bezpečnostní úřad

Národní bezpečnostní úřad

Další postup v řešení. kybernetické bezpečnosti. v České republice

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

NCKB / Institut mezinárodních studií, Fakulta sociálních věd, Univerzita Karlova

IDET AFCEA Květen 2015, Brno

elementární míry kybernetické bezpečnosti směrem k jejímu dalšímu hlubšímu a pokročilému zajišťování.

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Seminář o bezpečnosti sítí a služeb. 11. února CESNET, z. s. p. o.

Aktuální situace. Jaroslav Šmíd náměstek ředitele NBÚ

Zkušenosti a výsledky určování KII a VIS

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Příprava zákona o kybernetické bezpečnosti.

VZNIK A BUDOVÁNÍ NCKS

EXKURZ DO KYBERNETICKÉ BEZPEČNOSTI. Praha,

KYBERNETICKÁ BEZPEČNOST V ČESKÉ REPUBLICE

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

KYBERNETICKÁ BEZPEČNOST V ARMÁDĚ ČR

Zákon o kybernetické bezpečnosti a související předpisy

Bezpečnostní týmy typu CSIRT/CERT obecně a v CZ.NIC

Zákon o kybernetické bezpečnosti a související předpisy

Kybernetická bezpečnost ve zdravotnictví. Dušan Navrátil ředitel NBÚ

Úřad vlády ČR odbor pro obranu a bezpečnost. P r a h a, září jméno

B E Z P E Č N O S T N Í R A D A S T Á T U. Plán práce Bezpečnostní rady státu na 1. pololetí 2019 s výhledem na 2. pololetí 2019

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Budování CERT/CSIRT v organizaci. Andrea Kropáčová / andrea@nic.cz 31. března 2015

Pavel Titěra GovCERT.CZ NCKB NBÚ

Implementace ZKB. Kritická informační infrastruktura a Významné informační systémy. Jaroslav Šmíd náměstek ředitele NBÚ

VOJENSKÉ ZPRAVODAJSTVÍ Národní Centrum Kybernetických Sil NCKS. SecPublica 2016

Implementace Národní strategie a Zákona o kybernetické bezpečnosti v roce Ing. Jaroslav Šmíd náměstek ředitele sekce kybernetické bezpečnosti

Krizové řízení. Krizové řízení v oblasti obrany státu

STRATEGIE PRO OBLAST KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

B E Z P E Č N O S T N Í R A D A S T Á T U. Plán práce Bezpečnostní rady státu na 1. pololetí 2016 s výhledem na 2. pololetí 2016

AKTUÁLNÍ DĚNÍ V OBLASTI PRŮMYSLU 4.0

ÚVOD 4 1. BUDOVÁNÍ NCKB / GOVCERT.CZ 6 2. VÝVOJ LEGISLATIVY V OBLASTI KYBERNETICKÉ BEZPEČNOSTI 7

Studijní texty. Název předmětu: Řízení bezpečnosti. Téma: Místo a úloha veřejné správy v řízení bezpečnosti. Zpracoval: Ing. Miroslav Jurenka, Ph.D.

Kybernetická bezpečnost MV

Kybernetická bezpečnost

Kybernetická bezpečnost I. Legislativa a strategie kybernetické bezpečnosti v České republice

Implementace GeoInfoStrategie

Popis Vládního CERT České republiky

NBÚ - NCKB novinky Jaroslav Šmíd

Národní bezpečnostní úřad

Hlášení o stavu naplňování Akčního plánu k Národní strategii kybernetické bezpečnosti České republiky na období let 2015 až 2020

Internet a technologie 09

STATUT. Úvodní ustanovení 11. Základní ustanovení. Ill. Předmět činnosti


GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

ÚVOD ROZVOJ NCKB KRITICKÁ INFORMAČNÍ INFRASTRUKTURA A VÝZNAMNÉ INFORMAČNÍ SYSTÉMY VÝVOJ LEGISLATIVY A KONCEPČNÍCH DOKUMENTŮ...

Bohdan Lajčuk Mikulov

S t a t u t. Rady pro kybernetickou bezpečnost. Článek 1. Úvodní ustanovení. Článek 2 Působnost Rady

B E Z P E Č N O S T N Í R A D A S T Á T U. Plán práce Bezpečnostní rady státu na 2. pololetí 2016 s výhledem na 1. pololetí 2017

Kybernetická bezpečnost resortu MV

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

Kybernetická bezpečnost

KYBERNETICKÁ BEZPEČNOST V ORGANIZACÍCH Management kybernetické bezpečnosti + workshop síťové analýzy

Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

Kybernetická bezpečnost - nový trend ve vzdělávání. pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany Brno, Česká republika

LEX UNO ORE OMNES ALLOQUITUR

VZDĚLÁVÁNÍ V OBLASTI KYBERNETICKÉ BEZPEČNOSTI NA UNIVERZITĚ OBRANY I. ČÁST. pplk. Ing. Petr HRŮZA, Ph.D. petr.hruza@unob.cz Univerzita obrany Brno

VLÁDA ESKÉ REPUBLIKY STATUT Meziresortní koordina ní rady pro oblast kybernetické bezpe nosti l. 1 Úvodní ustanovení l. 2 sobnost koordina ní rady

Sekce Technologie 4.0

Lidský faktor nejen v kybernetické bezpečnosti

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

Simplify I.T. ve veřejném sektoru. Josef Švenda Country Leader, Oracle Czech

Řízení bezpečnosti. Vzdělávání a příprava obyvatelstva v oblasti bezpečnosti a obrany státu

Zákon o kybernetické bezpečnosti na startovní čáře

Financování a ekonomické řízení

ICT UNIE Sdružení pro informační technologie a telekomunikace

Zákon o kybernetické bezpečnosti

KYBERNETICKÁ BEZPEČNOST V ORGANIZACÍCH

Příloha č. 2 usnesení vlády ze dne 7. února 2018 č. 92. Přehled námětů pro Plán nelegislativních úkolů vlády České republiky na 2.

MODUL MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI V PODMÍNKÁCH UNIVERZITY OBRANY

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL

Hlavní priority TPEB ČR

PRACOVNÍ SKUPINA PRO IMPLEMENTACI PRŮMYSLU 4.0 VE FIRMÁCH

PRACOVNÍ SKUPINA PRO IMPLEMENTACI PRŮMYSLU 4.0 VE FIRMÁCH

Návrh zákona o kybernetické bezpečnosti

o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o Pro určování KII jsou důležité:

Dopady Průmyslu 4.0 na kybernetickou bezpečnost. Ing. Tomáš Přibyl Ing. Michal Kohút

ÚVOD ROZVOJ NCKB KRITICKÁ INFRORMAČNÍ INFRASTRUKTURA A VÝZNAMNÉ INFORMAČNÍ SYSTÉMY... 9

Příloha č. 3 Souhrnný přehled strategických dokumentů a koncepcí k IROP

Strategický dokument Národní akční plán společenské odpovědnosti organizací v České republice

PRŮMYSL 4.0 PRACOVNÍ SKUPINA PRO IMPLEMENTACI PRŮMYSLU 4.0 VE FIRMÁCH JIŘÍ HOLOUBEK, TEREZA ŠAMANOVÁ 27/09/2016

BEZPEČNOSTNÍ RADA STÁTU

STRATEGIE A PROJEKTY ODBORU INFORMATIKY MHMP

Studijní texty. Název předmětu: Krizové řízení. Krizové řízení v České republice. Ing. Miroslav Jurenka, Ph.D.

Ekonomická diplomacie jako nástroj podpory exportu. Ministerstvo zahraničních věcí ČR

věcí, ministrem školství, mládeže a tělovýchovy, ministrem průmyslu a obchodu,

Příloha č. 7 Koordinační mechanismus pro oblast veřejné správy

Transkript:

Daniel Bagge Národní centrum kybernetické bezpečnosti

o Byl zřízen 1. srpna 1998 na základě zákona č. 148/1998 Sb., O ochraně utajovaných skutečností o Rozhoduje o vydání osvědčení fyzické osoby/podnikatele a o vydání dokladu o bezpečnostní způsobilosti fyzické osoby a o zrušení platnosti osvědčení fyzické osoby/podnikatele a dokladu o Má v kompetenci ochranu utajovaných informací o Provádí certifikace technických prostředků, informačních systémů, kryptografických zařízení, sítí, apod. o Je zodpovědný za kryptografickou ochranu utajovaných informací (vyvíjí a schvaluje národních šifrové algoritmy a vytváří národní politiku kryptografické ochrany, atd.) 2

o Dříve v gesci MV o NBÚ / NCKB civilní, nevojenská agentura o 19. října 2011 NBÚ ustaven Vládou ČR jako gestor kybernetické bezpečnosti a národní autorita v této oblasti o Spolu s tím byla přijata Strategie pro kybernetickou oblast ČR 2012 2015 a Akční plán o a také byla ustavena Rada kybernetické bezpečnosti 3

1. Přijetí Zákona o kybernetické bezpečnosti 2. Vybudování Národního centra kybernetické bezpečnosti a GovCERT.CZ (součástí NCKB) 3. NSKB 2012 2015 (všechny hlavní cíle realizovány či průběžně plněny) 4. Přijetí nové NSKB 2015 2020 a Akčního plánu 4

o Bezpečnostní strategie ČR (aktualizace 2015) o Národní strategie kybernetické bezpečnosti ČR pro období let od 2015 až 2020 o Akční plán k Národní strategii kybernetické bezpečnosti ČR pro období let od 2015 až 2020 o Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů o Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) o Vyhláška o stanovení významných informačních systémů a jejich určujících kritériích 6

Vláda ČR Bezpečnostní rada státu Rada kybernetické bezpečnosti NCKB Vládní CERT (GovCERT.CZ) OTPVV Národní bezpečnostní úřad memorandum BIS Národní CERT (CSIRT.CZ) Ministerstvo vnitra Ministerstvo obrany ÚZSI Policie ČR VZ ÚSKPV / oik Vojenský CERT (CIRC Centre) 8

o o o BEZPEČNOST široké spektrum bezpečnostních oblastí, zahrnuje všechny preventivní a reaktivní aktivity státu v oblasti ochrany dat, informací, systémů, služeb a sítí ve smyslu neustálého navyšování integrity, odolnosti a robustnosti státní informační infrastruktury OBRANA ochrana státu výhradně proti pokročilým, závažným, nepřátelským kybernetickým útokům. Mezi kybernetickou bezpečností a obranou rozlišujeme v závislosti na: 1.povaze hrozby 2.a typu kybernetického útoku a jeho cíli KRIMINALITA trestná činnost, pro kterou je určující vztah k software, k datům, respektive uloženým informacím, respektive veškeré aktivity, které vedou k neautorizovanému čtení, nakládání, vymazání, zneužití, změně nebo jiné interpretaci dat 9

o 16. února 2015 schválena Vládou ČR o Srovnání s NSKB 2012 2015: kvalitativní posun od budování základních kapacit směrem k hlubšímu a pokročilému zajišťování kybernetické bezpečnosti o Cílena především na veřejný sektor a kritickou informační infrastrukturu (KII) 11

o Chránit národní KII a VIS o Aktivně spolupracovat se zahraničními partnery o Bojovat efektivněji s informační kriminalitou o Vybudovat a posilovat národní schopnosti v kybernetické obraně o Zajistit bezpečný kyberprostor stimulující českou ekonomiku o Zvyšovat osvětu a digitální gramotnost české společnosti a podporovat vzdělávání 12

1. Vize 2. Principy 3. Výzvy 4. Hlavní cíle 13

o Dlouhodobé vize a priority ČR v oblasti kybernetické bezpečnosti o Aktivně pomáhat svým mezinárodním partnerům, plnit závazky vyplývající z členství v mezinárodních organizacích, kolektivní obrany Severoatlantické aliance o Podporovat spolupráci a dialog zemí středoevropského regionu skrze mezinárodní organizace, jejichž je členem o Hladce fungující informační společnost o Patřit mezi přední státy se silnou expertízou a znalostmi na zabezpečení industriálních systémů o 14

o Základní principy, které stát následuje při zajišťování kybernetické bezpečnosti v ČR o Ochrana základních lidských práv a svobod a principů demokratického právního státu o Komplexní přístup ke kybernetické bezpečnosti založený na principu subsidiarity a spolupráce o Budování důvěry a spolupráce mezi veřejným a soukromým sektorem a občanskou společností o Rozvoj kapacit k zajišťování kybernetické bezpečnosti 15

1. Česká republika jako možný testovací objekt 2. Nedostatečná důvěra veřejnosti ve stat 3. Vzrůstající počet uživatelů internetu, informačních a komunikačních technologií a narůstající kritičnost jejich selhání 4. Se vzrůstajícím počtem uživatelů mobilních platforem stoupá i množství mobilního malware 5. Možnosti zneužití zadních vrátek hardware pro exfiltraci informací 6. Koncept internetu věcí 7. Bezpečnostní rizika spjatá s přechodem z protokolu IPv4 na IPv6 8. Bezpečnostní rizika spjatá s elektronizací veřejné správy (egovernment) 9. Nedostatečné zabezpečení malých a středních podniků 16

10. Big data, skladování dat v nových prostředích 11. Ochrana průmyslových řídicích systémů a informačních systémů ve zdravotnictví 12. Inteligentní energetické sítě 13. Vzrůstající závislost obranných složek státu na informačních a komunikačních technologiích 14. Malware je stále sofistikovanější 15. Botnety a DDoS/DoS útoky 16. Nárůst informační kriminality 17. Hrozby a rizika spjaté s užíváním sociálních sítí na internetu 18. Nízká digitální gramotnost koncových uživatelů 19. Nedostatek odborníků na kybernetickou bezpečnost a nutnost revize stávajících studijních programů ve školství 17

I. Zajištění efektivity a posilování všech struktur, procesů a spolupráce při zajišťování kybernetické bezpečnosti II. Aktivní mezinárodní spolupráce III. Ochrana národní KII a VIS IV. Spolupráce se soukromým sektorem 18

V. Výzkum a vývoj / Spotřebitelská důvěra VI. Podpora vzdělávání, osvěta a rozvoj informační společnosti VII. Podpora rozvoje schopností Policie České republiky vyšetřovat a postihovat informační kriminalitu VIII.Právní úprava pro kybernetickou bezpečnost (vytváření právního rámce). Účast na tvorbě a implementaci evropských a mezinárodních pravidel 19

20

o Vychází z hlavních cílů Strategie o Přijat vládou ČR v květnu 2015 o Obsah: o definuje konkrétní kroky o stanovuje termíny plnění o určuje odpovědné subjekty o 141 úkolů pro 17 subjektů: NBÚ/NCKB, MO, MZV, MV, MPO, MF, MŠMT, MPSV, MS, VZ, BIS, ÚZSI, TAČR, PČR, VP, ÚV ČR a ČTÚ 21

22

o Společná jednání se všemi partnery ohledně implementace Strategie a Akčního plánu, která se konají 2x ročně o Agenda: sledovat, diskutovat a hodnotit úroveň plnění jednotlivých úkolů Akčního plánu o Každý rok informace Vládě ČR ohledně stavu implementace Strategie a Akčního plánu formou přílohy ke Zprávě o stavu kybernetické bezpečnosti ČR 23

24

Drafting phase Commenting phase Approval phase Initiation phase Content analysis of NCSSs in the Europe Studying guidelines (ENISA, NATO, national level) Evaluation of the previous NCSS Considering the structure Taking a stock of existing policies, legal/strategic documents Identyfing stakeholders Setting vision, scope and priorities Engaging stakeholders Applying guidelines, analysis and other conlusions Drafting NCSS draft Compliance check Informal (internal and external) comments NCSS proposal Interministerial (official) commenting procedure + settlement National Security Council approval Government approval NEW NCSS 25

Initiation phase Q4 2013 Q1 2014 Drafting phase Q2 2014: DRAFT Commenting phase Q2 2014: Internal and external (informal) comments AUG 14: Interministerial commenting procedure SEP 14: Comment settlement Approval phase 22 DEC 14: National Security Council approval 16 FEB 15: Government approval Execution of the Strategy 26

27

o GovCERT.CZ vládní CERT (Computer Emergency Response Team) o Chrání kritické prvky národní infrastruktury o Působnost: Veřejná správa a kritická informační infrastruktura o Slouží v ČR jako hlavní kontaktní bod v oblasti kybernetické bezpečnosti a ve spolupráci s Národním CERT (CSIRT.CZ, spravován CZ.NIC nekritická, soukromá sféra) zajišťuje na top úrovni kybernetickou bezpečnost ČR 28

o Počet zaměstnanců: 12 o Členění týmu: o reaktivní oddělení o oddělení vyhledávání o analytické oddělení o Základní služby: o proaktivní: koordinační činnost v rámci komunity a informační HUB, schopnosti detekce anomálií o reaktivní: reakce na incidenty, zpracování artefaktů 29

o Pomoc s technickým řešením incidentu (incident handling); navázání komunikace s jiným subjektem; o ICS/SCADA (SCADA laboratoř); o Open Source Intelligence (OSINT); o Klientské honeypoty; o Síťová bezpečnost a analýza síťového provozu; o Penetrační testování; o Forenzní analýza; o Analýza malwaru a reverzní inženýrství; * Bližší seznámení s činností GovCERT.CZ: 27.10.2015 30

31

o Počet zaměstnanců: 11 o Připravuje dlouhodobou strategii a poskytuje analýzu, výzkum, expertízu, včetně věcných i právních doporučení k zajištění, aby NCKB, potažmo ČR plnila všechny stanovené cíle v oblasti zajišťování kybernetické bezpečnosti, a to co nejefektivnějším způsobem o Kontinuálně analyzuje strategické dopady, hrozby a výzvy vycházející z kybernetické bezpečnostního prostředí o Zajišťuje efektivní koordinaci a harmonizaci kybernetických bezpečnostních politik napříč veřejnou sférou a dalšími soukromoprávními subjekty povinnými dle Zákona. 32

o EU kybernetická diplomacie, NIS směrnice, atd. o ENISA členství v ENISA Management Board, zástupce v expertní skupině na národní strategie kybernetické bezpečnosti o OSCE opatření pro zvyšování důvěry mezi státy v kyberprostoru 33

o CECSP Středoevropské platformy pro kybernetickou bezpečnost, založilo NBÚ o NATO kontaktní bod pro kybernetickou obranu o Příprava nového memoranda ohledně spolupráce v kybernetické obraně o Zastupování ČR v Cyber Defence Committee o CCDCOE 1 stálý zástupce v Tallinnu, Estonsko 34

o Určování KII (ve 3 vlnách) současný stav: 1. vlna kritické informační/komunikační systémy státní správy ústřední správní úřady určené jako kritické pro zajištění základních služeb státu identifikováno 45 informačních/komunikačních systémů splňující kritéria stanovená pro KII, které spravuje 14 subjektů státní správy DOKONČENO 2. vlna zbývající část státní správy PROBÍHÁ 3. vlna kritická informační infrastruktura v soukromém sektoru vydána první opatření obecné povahy (OPP) = 17 prvků KII u 10 subjektů (datum nabytí účinnosti zítra, tj. 9.října 2015) a další OOP se připravují 35

o Určování VIS: o Jedná se pouze o systémy orgánů veřejné moci o Naplnění kritérií posuzuje sám správce informačního systémů Kritéria pro významné informační systémy jsou stanovena vyhláškou o významných informačních systémech, která zároveň uvádí jejich výčet o Současný stav: o v příloze vyhlášky 92 VIS provozováno 35 veřejnými subjekty (oficiální počet) o Do KII však přeřazeno 22 systémů a 19 nově identifikovaných = NBÚ momentálně eviduje 89 VIS (nejde o konečný počet) o Předpokládána aktualizace seznamu VIS 36

o Národní strategie kybernetické bezpečnosti a Akční plán o Každoroční zpracovávání Zprávy o stavu kybernetické bezpečnosti ČR o Zpracovávání analýz / komentářů a podpora ostatním subjektům v otázkách kybernetické bezpečnosti 37

o Prezentování aktivit NCKB na národní i mezinárodní úrovni (konference, semináře, videokonference) 38

o Publikační činnost: o o PAČKA, R. (2015): The Real Dawn of the Age of Cyber Warfare. In Diplomatic Courier. PAČKA, R. (2015): Difference Between Cyber Security and Cyber Defence from a Czech Perspective. In Cyber Security Review. BAGGE, D. (2014): Regional cyber security: The case of the Czech Republic. In Journal of European Security and Defense Studies. PAČKA, R. ULMANOVÁ, M. (2014): CECSP: Towards Effective Collaboration on Cyber Security in Central Europe. In Cyber Security Review. BAGGE, D. (2014): Global nature of cyber security threat: Czech perspective, cooperation with industry, academia and international stakeholders. In Cyber Security Review. Etc. Poskytování pracovních stáží vysokoškolským studentům Podpora aktivit GovCERT.CZ (právní a věcná podpora GovCERT.CZ při incident/event handlingu) 39

o Implementace Národní strategie kybernetické bezpečnosti a Akčního plánu prohloubení a rozšíření stávající agendy o Hlubší kooperace s KII a VIS subjekty o Osvětová činnost / vzdělávací programy o Výzkum a vývoj o Hlubší spolupráce s Policií ČR v oblasti informační kriminality o Úzká spolupráce se zpravodajskými službami a Armádou ČR / spolupráce v rámci kybernetické obrany ČR o Atd. 40

Daniel Bagge d.bagge@nbu.cz www.nbu.cz www.govcert.cz 41

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář