ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz



Podobné dokumenty
NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

Zákon o kybernetické bezpečnosti a související předpisy

Zákon o kybernetické bezpečnosti a související předpisy

IDET AFCEA Květen 2015, Brno

Zákon o kybernetické bezpečnosti

ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY

Zákon o kybernetické bezpečnosti

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Úplné znění zákona o kybernetické bezpečnosti a části zákona o svobodném přístupu k informacím s vyznačením navrhovaných změn

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Kybernetická bezpečnost

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

181/2014 Sb. ZÁKON ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST

Další postup v řešení. kybernetické bezpečnosti. v České republice

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

181/2014 Sb. ZÁKON ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST

181/2014 Sb. ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST HLAVA I ZÁKLADNÍ USTANOVENÍ

VLÁDNÍ NÁVRH ZÁKON. ze dne 2017,

Kybernetická bezpečnost

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017

Zákon o kybernetické bezpečnosti na startovní čáře

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

V l á d n í n á v r h. ZÁKON ze dne 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)

Zkušenosti a výsledky určování KII a VIS

Návrh zákona o kybernetické bezpečnosti

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST HLAVA I ZÁKLADNÍ USTANOVENÍ. 1 Předmět úpravy

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

Národní bezpečnostní úřad

Zákon o kybernetické bezpečnosti Obecný přehled ZKB se zaměřením na technická opatření

Ministerstvo pro místní rozvoj České republiky oznamuje změny v 10. výzvě k předkládání žádostí o podporu. Integrovaný regionální operační program

316/2014 Sb. VYHLÁŠKA ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ

KRIZOVÉ ŘÍZENÍ. školení starostů obcí 2015

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

b) aktivem primární aktivum a podpůrné aktivum, c) primárním aktivem informace nebo služba, kterou zpracovává nebo poskytuje informační systém

Zákon o kybernetické bezpečnosti

Určování Kritické informační infrastruktury. JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14.

o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o Pro určování KII jsou důležité:

SBÍRKA ZÁKONŮ. Ročník 2014 ČESKÁ REPUBLIKA. Částka 127 Rozeslána dne 19. prosince 2014 Cena Kč 109, O B S A H :

Jaroslav Šmíd náměstek ředitele

Přehled změn ke 12. květnu Položka Popis změny Zdůvodnění změny

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ

Národní bezpečnostní úřad

o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná

Touto vyhláškou se stanoví významné informační systémy a jejich určující kritéria podle 6 písm. d) zákona.

TECHNIK OCHRANY OBYVATELSTVA STUDIJNÍ MATERIÁL: KRIZOVÉ ŘÍZENÍ

Návrh VYHLÁŠKA. ze dne 2014

egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s.

Kybernetická bezpečnost I. Legislativa a strategie kybernetické bezpečnosti v České republice

Bezpečnostní politika a dokumentace

MOŽNOSTI FINANCOVÁNÍ PROJEKTŮ EGOVERNMENTU A KYBERNETICKÉ BEZPEČNOSTI Z INTEGROVANÉHO REGIONÁLNÍHO OPERAČNÍHO PROGRAMU (IROP) V PROGRAMOVÉM OBDOBÍ

PREZENTACE PRO ŽADATELE K 10. VÝZVĚ IROP KYBERNETICKÁ BEZPEČNOST BRNO Ing. Andrea Jonštová, konzultace dotačních programů

Seminář o bezpečnosti sítí a služeb. 11. února CESNET, z. s. p. o.

SBÍRKA ZÁKONŮ. Ročník 2018 ČESKÁ REPUBLIKA. Částka 43 Rozeslána dne 28. května 2018 Cena Kč 106, O B S A H :

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

VZNIK A BUDOVÁNÍ NCKS

SBÍRKA ZÁKONŮ. Ročník 2017 ČESKÁ REPUBLIKA. Částka 74 Rozeslána dne 14. července 2017 Cena Kč 75, O B S A H :

VYHLÁŠKA. ze dne 21. května 2018,

Zákon o kybernetické bezpečnosti. Petr Nižnanský

Kybernetická bezpečnost III. Technická opatření

STRATEGIE PRO OBLAST KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ

VLÁDNÍ NÁVRH ZÁKON. ze dne 2017,

Kybernetické bezpečnostní incidenty a jejich hlášení

Zásadní změny zákona o krizovém řízení

Návrh VYHLÁŠKA. ze dne 2014

Projekty Ministerstva vnitra e-sbírka a e-legislativa z pohledu kybernetické bezpečnosti

Jedná se o legislativně technickou úpravu vyplývající z potřeby doplnit do 2 nová písmena h) až m).

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Národní bezpečnostní úřad

Taťána Jančárková NBÚ/NCKB

Kybernetická bezpečnost ČR aktivity NBÚ. Jaroslav Šmíd náměstek ředitele NBÚ

Strana 1 / /2014 Sb. VYHLÁKA ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ

Vzdělávání pro bezpečnostní systém státu

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Kybernetická bezpečnost resortu MV

Vzor citace: MAISNER, M., VLACHOVÁ, B. Zákon o kybernetické bezpečnosti. Komentář. Praha: Wolters Kluwer, a. s., s.

ODŮVODNĚNÍ I. ZÁVĚREČNÁ ZPRÁVA Z HODNOCENÍ DOPADŮ REGULACE (RIA)

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

Technická opatření dle zákona o kybernetické bezpečnosti verze 1.0

Související právní předpisy: Nařízení EMAS Vodní zákon

Nabídka kurzů k systému řízení bezpečnosti informací (ISMS) ČSN ISO/IEC 27001:2014

EXKURZ DO KYBERNETICKÉ BEZPEČNOSTI. Praha,

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

Ing. Miroslav Tůma, Ph.D. ředitel odboru Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR

Transkript:

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz

PRÁVNÍ ZAKOTVENÍ KYBERNETICKÉ BEZPEČNOSTI zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) prováděcí předpisy: vyhláška č. 316/2014, o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitosti podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) vyhláška č. 317/2014, o významných informačních systémech a jejich určujících kritériích nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury, ve znění pozdějších předpisů účinnost od 1. 1. 2015

DŮVODY PŘIJETÍ ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI závislost státu a společnosti na informačních technologiích vzrůstající počet případů cílených útoků proti informačním technologiím útoky jsou stále sofistikovanější závazky ČR vůči NATO a EU NATO kybernetický prostor označuje za tzv. pátou zónu války EU návrh Směrnice Evropského Parlamentu a o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informací v Unii potřeba centralizovaného řešení kybernetických útoků nutnost zákonné regulace s přesně definovanými povinnostmi subjektů

PRINCIPY A CÍLE PRÁVNÍ ÚPRAVY princip technologické neutrality - užití výhradně obecných kritérií pro standardní zabezpečení informačních systémů a služeb a sítí elektronických komunikací možno naplnit různými technologickými postupy princip ochrany informačního sebeurčení člověka - ochrana diskrétních informací, právo aktivně přijímat, zpracovávat a komunikovat informace princip ochrany nedistributivních práv - zajištění práva státu na vnitřní bezpečnost, na ochranu základních funkcionalit státu a na ochranu před škodlivými následky výjimečných stavů princip minimalizace státního donucení povinnosti dle skupin subjektů princip autonomie vůle regulovaných subjektů možnost zavést vlastní postupy pro zajištění kybernetické bezpečnosti princip bdělosti ve vztahu k ostatním státům a k mezinárodnímu společenství ochrana informačních systémů před zneužitím k útokům cíleným do zahraničí

POVINNÉ SUBJEKTY poskytovatel služby elektronických komunikací a subjekt zajišťující síť elektronických komunikací orgán nebo osoba zajišťující významnou síť správce informačního systému kritické informační infrastruktury správce komunikačního systému kritické informační infrastruktury správce významného informačního systému

BEZPEČNOSTNÍ OPATŘENÍ organizační opatření - systém řízení bezpečnosti informací, řízení rizik, bezpečnostní politika, organizační bezpečnost, stanovení bezpečnostních požadavků pro dodavatele, řízení aktiv, bezpečnost lidských zdrojů, řízení provozu a komunikací, řízení přístupu osob, akvizice, vývoj a údržba informačních systémů, zvládání kybernetických bezpečnostních událostí a kybernetických bezpečnostních incidentů, řízení kontinuity činností, kontrola a audit kritické informační infrastruktury a významných informačních systémů technická opatření - fyzická bezpečnost, nástroj pro ochranu integrity komunikačních sítí, nástroj pro ověřování identity uživatelů, nástroj pro řízení přístupových oprávnění, nástroj pro ochranu před škodlivým kódem, nástroj pro zaznamenávání činnosti kritické informační infrastruktury a významných informačních systémů, jejich uživatelů a administrátorů, nástroj pro detekci kybernetických bezpečnostních událostí, nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí, aplikační bezpečnost, kryptografické prostředky, nástroj pro zajišťování úrovně dostupnosti informací a bezpečnost průmyslových a řídících systémů

KYBERNETICKÁ BEZPEČNOSTNÍ UDÁLOST A KYBERNETICKÝ BEZPEČNOSTNÍ INCIDENT kybernetická bezpečnostní událost - potenciální narušení bezpečnosti informací v informačních systémech nebo bezpečnosti služeb či bezpečnosti a integrity sítí elektronických komunikací kybernetický bezpečnostní incident - skutečné narušení bezpečnosti informací v informačních systémech, bezpečnosti služeb nebo bezpečnosti a integrity sítí elektronických komunikací, a to v důsledku kybernetické bezpečnostní události kybernetické bezpečnostní události mají povinné subjekty pouze povinnost detekovat, kybernetické bezpečnostní incidenty se musí stanoveným způsobem hlásit (národnímu CERT nebo vládnímu CERT) opatření k jejich odvracení varování, reaktivní opatření, ochranné opatření

NÁRODNÍ CERT A VLÁDNÍ CERT CERT (Computer Emergency Response Team) - místo, na které se mohou orgány a osoby obrátit se zjištěným kybernetickým bezpečnostním incidentem nebo i jen podezřením národní CERT osoba soukromého práva, se kterou uzavírá NBÚ veřejnoprávní smlouvu (pouze bezúhonná právnická osoba), obrací se na něj poskytovatel služby elektronických komunikací a subjekt zajišťující síť elektronických komunikací a orgán nebo osoba zajišťující významnou síť, poskytuje podporu, pomoc a součinnost při výskytu kybernetického bezpečnostního incidentu vládní CERT součást NBÚ, obrací se na něj všechny ostatní subjekty, především přijímá údaje od zahraničních orgánů, které vykonávají působnost v oblasti kybernetické bezpečnosti, vede evidenci kybernetických bezpečnostních incidentů a údaje z ní poskytuje dalším orgánům, provádí hodnocení zranitelností v oblasti kybernetické bezpečnosti

STAV KYBERNETICKÉHO NEBEZPEČÍ stav, kdy jsou na základě narušení kyberprostoru ohroženy bezpečnostní zájmy České republiky o vyhlášení stavu kybernetického nebezpečí rozhoduje ředitel NBÚ vyhlašuje se vyvěšením na úřední desce NBÚ, zveřejňuje se v celoplošném rozhlasovém a televizním vysílání vyhlašuje se nejdéle na 7 dnů (lze prodloužit až na 30 dnů) až jako mezní prostředek, nelze-li odvrátit jinými prostředky není-li možné odvrátit v rámci stavu kybernetického nebezpečí, ředitel NBÚ požádá vládu o vyhlášení nouzového stavu

STÁTNÍ KONTROLA V OBLASTI KYBERNETICKÉ BEZPEČNOSTI státní správu a kontrolu v oblasti kybernetické bezpečnosti vykonává NBÚ - ukládá pokuty za správní delikty podle tohoto zákona, působí jako koordinační orgán ve stavu kybernetického nebezpečí, zajišťuje mezinárodní spolupráci, sjednává a uzavírá smlouvy o mezinárodní spolupráci, zajišťuje prevenci, vzdělávání a metodickou podporu v oblasti kybernetické bezpečnosti, zajišťuje výzkum a vývoj v oblasti kybernetické bezpečnosti, zasílá Ministerstvu vnitra návrh prvků kritické infrastruktury v odvětví komunikační a informační systémy v oblasti kybernetické bezpečnosti, jejichž provozovatelem je organizační složka státu, určuje podle krizového zákona prvky kritické infrastruktury v odvětví komunikační a informační systémy v oblasti kybernetické bezpečnosti, pokud nejde o prvky uvedené v písmeni ukládá nápravná opatření, pokud zjistí u kontrolovaných subjektů nedostatky správní delikty právnických osob pokuta až 100 000,00 Kč správní delikty fyzických osob pokuta až 50 000,00 Kč

DĚKUJI ZA POZORNOST.

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář