NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha



Podobné dokumenty
NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

Zákon o kybernetické bezpečnosti a související předpisy

Zákon o kybernetické bezpečnosti a související předpisy

Národní bezpečnostní úřad

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

IDET AFCEA Květen 2015, Brno

ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY

Další postup v řešení. kybernetické bezpečnosti. v České republice

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

181/2014 Sb. ZÁKON ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST

Úplné znění zákona o kybernetické bezpečnosti a části zákona o svobodném přístupu k informacím s vyznačením navrhovaných změn

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Určování Kritické informační infrastruktury. JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14.

Zákon o kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti

181/2014 Sb. ZÁKON ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Zkušenosti a výsledky určování KII a VIS

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

181/2014 Sb. ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST HLAVA I ZÁKLADNÍ USTANOVENÍ

VLÁDNÍ NÁVRH ZÁKON. ze dne 2017,

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017

ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST HLAVA I ZÁKLADNÍ USTANOVENÍ. 1 Předmět úpravy

Národní bezpečnostní úřad

Kybernetická bezpečnost I. Legislativa a strategie kybernetické bezpečnosti v České republice

Národní bezpečnostní úřad

Kybernetická bezpečnost

Zákon o kybernetické bezpečnosti na startovní čáře

Kybernetická bezpečnost

Zásadní změny zákona o krizovém řízení

o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o Pro určování KII jsou důležité:

V l á d n í n á v r h. ZÁKON ze dne 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. července 2017

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

Jaroslav Šmíd náměstek ředitele

Parlament se usnesl na tomto zákoně České republiky:

( 88-91, 98, 99) Štefan Koreň odbor krizového řízení

VOJENSKÉ ZPRAVODAJSTVÍ Národní Centrum Kybernetických Sil NCKS. SecPublica 2016

Kybernetická bezpečnost resortu MV

PREZENTACE PRO ŽADATELE K 10. VÝZVĚ IROP KYBERNETICKÁ BEZPEČNOST BRNO Ing. Andrea Jonštová, konzultace dotačních programů

Zákon o kybernetické bezpečnosti. Petr Nižnanský

300/2016 Sb. ZÁKON. ze dne 24. srpna o centrální evidenci účtů. Předmět a účel úpravy

Bohdan Lajčuk Mikulov

Kybernetická bezpečnost MV

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL

Návrh zákona o kybernetické bezpečnosti

215/2004 Sb. ZÁKON. ze dne 2. dubna o úpravě některých vztahů v oblasti veřejné podpory a o změně zákona o podpoře výzkumu a vývoje

Rozdílová tabulka návrhu předpisu České republiky s předpisem EU

215/2004 Sb. ZÁKON. ze dne 2. dubna o úpravě některých vztahů v oblasti veřejné podpory a o změně zákona o podpoře výzkumu a vývoje ČÁST PRVNÍ

Parlament se usnesl na tomto zákoně České republiky:

226/2013 Sb. ZÁKON ze dne 20. června 2013 o uvádění dřeva a dřevařských výrobků na trh

VZNIK A BUDOVÁNÍ NCKS

Studijní texty. Název předmětu: Krizové řízení. Krizové řízení v České republice. Ing. Miroslav Jurenka, Ph.D.

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

SBÍRKA ZÁKONŮ. Ročník 2017 ČESKÁ REPUBLIKA. Částka 74 Rozeslána dne 14. července 2017 Cena Kč 75, O B S A H :

HLAVA I ZÁKLADNÍ USTANOVENÍ. Čl. 1. Předmět úpravy

Parlament České republiky POSLANECKÁ SNĚMOVNA volební období 372 USNESENÍ hospodářského výboru z 64. schůze konané dne 15.

TEST: Mgr CNP Varianta: 0 Tisknuto: 12/09/

Parlament se usnesl na tomto zákoně České republiky:

Seminář o bezpečnosti sítí a služeb. 11. února CESNET, z. s. p. o.

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Parlament České republiky POSLANECKÁ SNĚMOVNA volební období 250 USNESENÍ hospodářského výboru ze 42. schůze konané dne 15.

Zákon o kybernetické bezpečnosti Obecný přehled ZKB se zaměřením na technická opatření

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

115/2001 Sb. ZÁKON ze dne 28. února 2001 o podpoře sportu ve znění zákonů č. 219/2005 Sb., č. 186/2006 Sb., č. 274/2008 Sb. a č. 183/2010 Sb.

Zákon o kybernetické bezpečnosti

215/2004 Sb. ZÁKON ČÁST PRVNÍ NĚKTERÉ VZTAHY V OBLASTI VEŘEJNÉ PODPORY

STATUT. Úvodní ustanovení 11. Základní ustanovení. Ill. Předmět činnosti

HLAVA I ZÁKLADNÍ USTANOVENÍ. Čl. 1. Předmět úpravy

KRIZOVÉ ŘÍZENÍ. školení starostů obcí 2015

Aktivity TPEB ČR v oblasti ZKB. Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015

Statut Ústředního krizového štábu. Článek 1 Úvodní ustanovení. Článek 2 Působnost Štábu

MOŽNOSTI FINANCOVÁNÍ PROJEKTŮ EGOVERNMENTU A KYBERNETICKÉ BEZPEČNOSTI Z INTEGROVANÉHO REGIONÁLNÍHO OPERAČNÍHO PROGRAMU (IROP) V PROGRAMOVÉM OBDOBÍ

316/2014 Sb. VYHLÁŠKA ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ

HLÁŠENÍ KONTAKTNÍCH ÚDAJŮ. Návod k vyplnění formuláře

NAŘÍZENÍ VLÁDY ze dne 19. dubna 2017 o plánování obrany státu

STRATEGIE PRO OBLAST KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ


b) aktivem primární aktivum a podpůrné aktivum, c) primárním aktivem informace nebo služba, kterou zpracovává nebo poskytuje informační systém

Přehled změn ke 12. květnu Položka Popis změny Zdůvodnění změny

115/2001 Sb. ZÁKON. ze dne 28. února o podpoře sportu. Parlament se usnesl na tomto zákoně České republiky: Předmět úpravy

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Kybernetické bezpečnostní incidenty a jejich hlášení

o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná

Kontrolní otázky podle zákona č. 455/1991 Sb., o živnostenském podnikání, ve znění pozdějších předpisů

ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ

525 VYHLÁŠKA o provádění certifikace při zabezpečování kryptografické ochrany utajovaných informací, ve znění vyhlášky č. 434/2011 Sb.

Otázky platné od Kontrolní otázky podle zákona č. 455/1991 Sb., o živnostenském podnikání, ve znění pozdějších předpisů

obsahující údaje platné v době podání žádosti včetně informací o podaném návrhu na zápis do příslušné evidence, který nebyl ke dni podání žádosti

Návrh VYHLÁŠKA. ze dne 2014

Živnostenské úřady. Obecní živnostenský úřad. Česká národní rada se usnesla na tomto zákoně:

Věstník ČNB částka 18/2010 ze dne 21. prosince ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 10. prosince 2010

Transkript:

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Převzetí gesce nad problematikou kybernetické bezpečnosti bezpečnosti, jako součásti Národního bezpečnostního Usnesení vlády ze dne 19. října 2011 č. 781 o ustavení Národního bezpečnostního úřadu gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou pro tuto oblast. ustavuje Národní bezpečnostní úřad gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou pro tuto oblast; zřizuje Radu pro kybernetickou bezpečnost, schvaluje vznik Národního centra kybernetické úřadu,

schvaluje Statut Rady pro kybernetickou společnost, schvaluje personální a finanční zabezpečení činnosti NCKB. Ukládá řediteli Národního bezpečnostního úřadu a) vypracovat a do 31. března 2012 předložit vládě návrh věcného záměru zákona o kybernetické bezpečnosti, b) vybudovat do 31. prosince 2015 plně funkční Národní centrum kybernetické bezpečnosti a jako jeho součást vládní koordinační místo pro okamžitou reakci na počítačové incidenty (vládní CERT - Computer Emergency Response Team), c) ve spolupráci s ministry vnitra a obrany a ředitelem Bezpečnostní informační služby a vládě do 31. července 2013 předložit návrh zákona o kybernetické bezpečnosti, d) vedoucím ústředních orgánů státní správy a řediteli Bezpečnostní informační služby vyvíjet potřebnou součinnost při plnění úkolů Rady pro kybernetickou bezpečnost.

Věcný záměr zákona o kybernetické bezpečnosti Usnesení vlády ze dne 30. května 2012 č. 382 k návrhu věcného záměru zákona o kybernetické bezpečnosti. ukládá řediteli Národního bezpečnostního úřadu zpracovat na základě věcného záměru zákona uvedeného v bodě I tohoto usnesení a předložit vládě do 31. července 2013 návrh zákona o kybernetické bezpečnosti.

Návrh zákona o kybernetické bezpečnosti v Legislativní radě vlády (LRV) Jednání LRV proběhlo dne 8. srpna 2013 a jednání bylo s ohledem na předčasné volby přerušeno.

Hlavní zásady a pilíře návrhu zákona minimalizace zásahů do práv soukromoprávních subjektů individuální odpovědnost za bezpečnost vlastní sítě bezpečnostní opatření (standardizace) hlášení kybernetických bezpečnostních incidentů protiopatření

Zákon o kybernetické bezpečnosti (ZKB) Předmět úpravy - 1 Předmětem je úprava práv a povinností fyzických a právnických osob, stanovení působnosti a pravomoci orgánů veřejné moci a jejich vzájemná spolupráce v oblasti kybernetické bezpečnosti. Tento zákon se nevztahuje na informační nebo komunikační systémy, které nakládají s utajovanými informacemi. Výjimka zohledňující specifika činnosti zpravodajských služeb a Policie České republiky.

Pojmy ZKB Kybernetický prostor Kybernetickým prostorem se rozumí digitální prostředí umožňující vznik, zpracování a výměnu informací, tvořené informačními systémy, a službami a sítěmi elektronických komunikací.

Pojmy ZKB Kybernetická bezpečnost Kybernetickou bezpečností se rozumí souhrn právních, organizačních, technických a vzdělávacích prostředků k zajištění ochrany kybernetického prostoru.

Pojmy ZKB Kritická informační infrastruktura a významný informační systém Kritickou informační infrastrukturou se rozumí prvek nebo systém prvků kritické infrastruktury v odvětví komunikační a informační systémy v oblasti kybernetické bezpečnosti. Významným informačním systémem se rozumí informační systém spravovaný orgánem veřejné správy, který není kritickou informační infrastrukturou a u kterého narušení bezpečnosti informací může ohrozit nebo výrazně omezit výkon působnosti orgánu veřejné moci.

Kritická informační infrastruktura Národní bezpečnostní úřad: navrhuje podle krizového zákona Ministerstvu vnitra prvky kritické informační infrastruktury v odvětví komunikační a informační systémy v oblasti kybernetické bezpečnosti, jejichž provozovatelem je organizační složka státu a určuje podle krizového zákona prvky kritické informační infrastruktury v odvětví komunikační a informační systémy v oblasti kybernetické bezpečnosti, jejichž provozovatelem není organizační složka státu. Kritická infrastruktura definice v zákoně č. 240/2000 Sb.

Kritická informační infrastruktura Krizový zákon 2 g) kritickou infrastrukturou se rozumí prvek kritické infrastruktury nebo systém prvků kritické infrastruktury, narušení jehož funkce by mělo závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu, i) prvkem kritické infrastruktury se rozumí zejména stavba, zařízení, prostředek nebo veřejná infrastruktura, určené podle průřezových a odvětvových kritérií. Nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury. Toto nařízení bude novelizováno a do odvětví komunikační a informační systémy bude doplněn nový bod Kybernetická bezpečnost.

Povinné osoby (Orgány a osoby) ZKB Poskytovatelé 3 Povinnými osobami v oblasti kybernetické bezpečnosti jsou a) poskytovatelé služeb elektronických komunikací a subjekty zajišťující sítě elektronických komunikací, pokud nespadá pod písmeno b), b) Subjekty (orgán nebo osoba) zajišťující významné sítě elektronických komunikací, pokud nespadají pod písmeno d). Významnou sítí se rozumí síť elektronických komunikací zajišťující přímé zahraniční propojení do veřejných komunikačních sítí nebo zajišťující přímé připojení ke kritické informační infrastruktuře.

Povinné osoby ZKB Kritická informační infrastruktura Významný IS 3 Povinnými osobami v oblasti kybernetické bezpečnosti jsou c) správci informačních systémů zařazených do kritické informační infrastruktury, d) správci komunikačních systémů zařazených do kritické informační infrastruktury a e) správci významných informačních systémů. Správcem se rozumí u informačních systémů ten subjekt, který určuje účel zpracování informací a podmínky jeho provozování, komunikačních systémů ten subjekt, který určuje účel KS a podmínky jeho provozování.

Systém zajištění kybernetické bezpečnosti Systém zajištění kybernetické bezpečnosti tvoří: bezpečnostní opatření, hlášení kybernetických bezpečnostních incidentů, protiopatření, oznamování kontaktních údajů a činnost dohledových pracovišť.

Systém zajištění kybernetické bezpečnosti Bezpečnostní opatření 5 Bezpečnostním opatřením se rozumí souhrn úkonů a postupů, jejichž cílem je zajištění bezpečnosti informací a dostupnosti a spolehlivosti služeb a sítí v kybernetickém prostoru. Druhy bezpečnostních opatření: organizační opatření, technická opatření.

Systém zajištění kybernetické bezpečnosti Organizační opatření 5 odst. 2 systém řízení bezpečnosti informací, řízení rizik, bezpečnostní politika, organizační bezpečnost, stanovení bezpečnostních požadavků pro dodavatele, řízení aktiv, bezpečnost lidských zdrojů, řízení provozu a komunikací kritické informační infrastruktury nebo významného informačního systému, řízení přístupu osob ke kritické informační infrastruktuře nebo k významnému informačnímu systému, akvizice, vývoj a údržba kritické informační infrastruktury a významných informačních systémů, zvládání kybernetických událostí a kybernetických incidentů, řízení kontinuity činností a kontrola a audit kritické informační infrastruktury a významných informačních systémů.

Systém zajištění kybernetické bezpečnosti Technickými opatření 5 odst. 3 fyzická bezpečnost, nástroj pro ochranu integrity komunikačních sítí, nástroj pro ověřování identity uživatelů, nástroj pro řízení přístupových oprávnění, nástroj pro ochranu před škodlivým kódem, nástroj pro zaznamenávání činnosti kritické informační infrastruktury a významných informačních systémů, jejich uživatelů a administrátorů, nástroj pro detekci kybernetických událostí, nástroj pro sběr a vyhodnocení kybernetických událostí, aplikační bezpečnost, kryptografické prostředky, nástroj pro zajišťování úrovně dostupnosti informací a bezpečnost průmyslových a řídících systémů.

Systém zajištění kybernetické bezpečnosti Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident 8 Kybernetickou /bezpečnostní/ událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti a integrity služeb a sítí elektronických komunikací. Kybernetickým /bezpečnostním/ incidentem je kybernetická bezpečnostní událost, která představuje narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti a integrity služeb a sítí elektronických komunikací. Stanovena povinnost detekce událostí a hlášení kybernetických bezpečnostních incidentů.

Systém zajištění kybernetické bezpečnosti Hlášení kybernetického bezpečnostního incidentu 9 Povinné osoby uvedené v 3 písm. b) až e) jsou povinny hlásit kybernetické bezpečnostní incidenty v jejich informačních systémech nebo službách a sítích elektronických komunikací. Povinné osoby uvedené v 3 písm. b) hlásí kybernetické bezpečnostní incidenty provozovateli národního CERTu. Povinné osoby uvedené v 3 písm. c) až e) hlásí kybernetické bezpečnostní incidenty NBÚ - vládnímu CERTu.

Systém zajištění kybernetické bezpečnosti Protiopatření 13 Protiopatřeními se rozumí úkony, jichž je třeba k ochraně informačních systémů nebo služeb a sítí elektronických komunikací před hrozbou v oblasti kybernetické bezpečnosti nebo před kybernetickým bezpečnostním incidentem anebo k řešení již nastalého kybernetického bezpečnostního incidentu. Druhy protiopatření: varování, reaktivní protiopatření, ochranné protiopatření.

Systém zajištění kybernetické bezpečnosti Varování 14 Varováním se rozumí varování před hrozbou, která může způsobit kybernetický bezpečnostní incident. Úřad vydá varování, dozví-li se z vlastní činnosti nebo z podnětu provozovatele národního CERT anebo od orgánů, které vykonávají působnost v oblasti kybernetické bezpečnosti v zahraničí, o hrozbě v oblasti kybernetické bezpečnosti. Varování Úřad oznámí povinným osobám a zveřejní jej na internetových stránkách vládního CERT. Součástí varování může být doporučení, jak čelit hrozbě v oblasti kybernetické bezpečnosti.

Systém zajištění kybernetické bezpečnosti Reaktivní protiopatření 15 Reaktivním protiopatřením se rozumí úkony, které Úřad ukládá za účelem řešení kybernetického bezpečnostního incidentu. Úřad vydá reaktivní protiopatření rozhodnutím nebo opatřením obecné povahy. Úřad může dále vydat povinné osobě rozhodnutí v řízení na místě obsahující pokyny k řešení kybernetického bezpečnostního incidentu.

Systém zajištění kybernetické bezpečnosti Ochranné protiopatření 16 Ochranným protiopatřením se rozumí úkony, které Úřad ukládá na základě analýzy již vyřešeného kybernetického bezpečnostního incidentu za účelem zvýšení ochrany informačních systémů nebo služeb a sítí elektronických komunikací. Úřad vydá ochranné protiopatření opatřením obecné povahy.

Systém k zajištění kybernetické bezpečnosti Kontaktní údaje 18 Kontaktními údaji se rozumí u právnické osoby obchodní firma nebo název včetně odlišujícího dodatku nebo dalšího označení, adresa sídla, identifikační číslo osoby nebo obdobné číslo přidělované v zahraničí, u podnikající fyzické osoby obchodní firma nebo název včetně odlišujícího dodatku nebo dalšího označení, adresa místa podnikání a identifikační číslo osoby, u orgánu veřejné moci jeho název, adresa sídla, identifikační číslo. U všech subjektů se hlásí: údaje o fyzické osobě, která je za povinnou osobu pověřena jednat ve věcech upravených tímto zákonem, v rozsahu jméno, příjmení, telefonní číslo a adresa elektronické pošty.

Systém k zajištění kybernetické bezpečnosti Dohledová pracoviště 19 až 22 Národní CERT osoba soukromého práva právnická osoba. Vládní CERT - provozuje Úřad.

Systém k zajištění kybernetické bezpečnosti Národní CERT Národní CERT - je k výkonu své činnosti oprávněn na základě veřejnoprávní smlouvy uzavírané s Úřadem, - je vybrán Úřadem v řízení o výběru žádosti podle správního řádu. Národní CERT je pracoviště, které zajišťuje sdílení informací na národní i mezinárodní úrovni v oblasti kybernetické bezpečnosti, a to zejména pro osoby soukromého práva.

Systém zajištění kybernetické bezpečnosti Podmínky výběru provozovatele Národního CERT Nevyvíjí ani nevyvíjela činnost proti zájmu České republiky ve smyslu zákona upravujícího ochranu utajovaných informací, provozuje nebo spravuje informační systémy nebo služby a sítě elektronických komunikací 1) anebo se na jejich provozu a správě podílí, a to nejméně po dobu 5 let, má technické předpoklady v oblasti kybernetické bezpečnosti, je členem nadnárodní organizace působící v oblasti kybernetické bezpečnosti, nemá v evidenci daní u orgánů Finanční správy České republiky ani orgánů Celní správy České republiky ani v evidenci daní, pojistného na sociální zabezpečení a pojistného na veřejné zdravotní pojištění evidovány nedoplatky, nebyla pravomocně odsouzena za spáchání trestného činu uvedeného v 7 zákona o trestní odpovědnosti právnických osob a řízení proti nim.

Systém k zajištění kybernetické bezpečnosti Vládní CERT (výběr) Pracoviště provozované NBÚ jako součást NCKB, Přijímá oznámení kontaktních údajů od povinných osob uvedených v 3 písm. c) až e), přijímá hlášení o kybernetických bezpečnostních incidentech od povinných osob uvedených v 3 písm. c) až e), vyhodnocuje údaje o kybernetických bezpečnostních událostech a kybernetických bezpečnostních incidentech z kritické informační infrastruktury, z významných informačních systémů, a dalších informačních systémů veřejné správy, poskytuje součinnost povinným osobám uvedeným v 3 písm. c) až e) při výskytu kybernetického bezpečnostního incidentu a kybernetické bezpečnostní události, přijímá podněty a údaje od povinných osob a od subjektů, které nejsou uvedeny v 3, a tyto podněty a údaje vyhodnocuje, přijímá údaje o kybernetických bezpečnostních incidentech od provozovatele národního CERT a tyto údaje vyhodnocuje,

Stav kybernetického nebezpečí 24 Stav mimořádný, speciální oproti mimořádným stavům vyhlašovaným podle ústavního zákona č. 110/1998 Sb. o bezpečnosti České republiky nebo podle krizového zákona č. 240/2000 Sb. Možno vyhlásit pokud je ve velkém rozsahu ohrožena bezpečnost informací v IS, bezpečnost služeb nebo sítí elektronických komunikací a tím dojde k ohrožení nebo porušení zájmu České republiky. Stav KN vyhlašuje předseda vlády (ředitel NBÚ). Vyhlašován na dobu nejdéle 7 dnů, souhrnná doba nesmí přesáhnout 30 dnů. Za stavu kybernetického nebezpečí a za nouzového stavu 4) je Úřad oprávněn vydat opatření podle 15 (reaktivní opatření) rovněž orgánům a osobám uvedeným v 3 písm. a) a b).

Kontrola v oblasti KB 27 a 28 NBÚ vykonává kontrolu v oblasti kybernetické bezpečnosti. Při výkonu kontroly Úřad zjišťuje, jak povinné osoby plní povinnosti stanovené tímto zákonem, prováděcími právními předpisy, rozhodnutími a opatřeními obecné povahy vydanými Úřadem. Kontrolu v oblasti kybernetické bezpečnosti dále vykonává Ministerstvo vnitra. Kontroluje zavedení bezpečnostních opatření u významných IS.

Sankce v oblasti KB (výběr) 29 Povinná osoba uvedená v 3 písm. c) až e) se dopustí správního deliktu tím, že a) v rozporu s 5 odst. 2 nezavede bezpečnostní opatření nebo nevede bezpečnostní dokumentaci, b) neohlásí kybernetický bezpečnostní incident podle 9 odst. 3, c) neprovede protiopatření vydané Úřadem podle 15 nebo 16, d) neoznámí kontaktní údaje nebo jejich změnu podle 18 odst. 2 písm. b) nebo e) nesplní některou z povinností uloženou nápravným opatřením podle 28. Za správní delikt lze uložit pokutu do 100 000 Kč s výjimkou deliktu podle písmene d), kde hrozí sankce až 10 000 Kč.

Účinnost Předpokládaná účinnost je dnem 1. ledna 2015.

Děkuji za pozornost Kontakt r.valica@nbu.cz