Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

Podobné dokumenty
NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Kybernetická bezpečnost

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI, SITUACE V ČR

Zákon o kybernetické bezpečnosti a související předpisy

Zákon o kybernetické bezpečnosti

Další postup v řešení. kybernetické bezpečnosti. v České republice

Zákon o kybernetické bezpečnosti a související předpisy

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

Kybernetická bezpečnost resortu MV

Řízení bezpečnosti. Ochrana kritické infrastruktury

Kybernetická bezpečnost MV

Národní bezpečnostní úřad

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

Zákon o kybernetické bezpečnosti

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

IDET AFCEA Květen 2015, Brno

Zákon o kybernetické bezpečnosti. Petr Nižnanský

Národní bezpečnostní úřad

problematika ochrany kritické infrastruktury - po 11.září 2001 EKONOMIKA + BEZPEČNOST, úkolem státu je zajistit základní životní potřeby obyvatelstva

Národní bezpečnostní úřad

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017

CYBERWAR A KRITICKÁ INFORMAČNÍ INFRASTRUKTURA

Zákon o kybernetické bezpečnosti

z pohledu MV ČR Konference s mezinárodní účastí na téma Spolupráce veřejného a soukromého sektoru při řešení mimořádných událostí Brno 11. a 12.6.

VLÁDNÍ NÁVRH ZÁKON. ze dne 2017,

Kybernetická bezpečnost I. Legislativa a strategie kybernetické bezpečnosti v České republice

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Státní pokladna. Centrum sdílených služeb

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Kybernetická bezpečnost

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Seminář o bezpečnosti sítí a služeb. 11. února CESNET, z. s. p. o.

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Z K B V P R O S T Ř E D Í

Bezpečnostní politika a dokumentace

VOJENSKÉ ZPRAVODAJSTVÍ Národní Centrum Kybernetických Sil NCKS. SecPublica 2016

Jaroslav Šmíd náměstek ředitele

Návrh zákona o kybernetické bezpečnosti

Legislativní změny v oblasti chemických látek a směsí a prevence závažných havárií. MUDr. Marie Adámková

Problematika kritické infrastruktury

ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)

TECHNIK OCHRANY OBYVATELSTVA STUDIJNÍ MATERIÁL: KRIZOVÉ ŘÍZENÍ

Úplné znění zákona o kybernetické bezpečnosti a části zákona o svobodném přístupu k informacím s vyznačením navrhovaných změn

Návrh VYHLÁŠKA. ze dne 2014

316/2014 Sb. VYHLÁŠKA ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ

432/2010 Sb. NAŘÍZENÍ VLÁDY. ze dne 22. prosince o kritériích pro určení prvku kritické infrastruktury. Průřezová kritéria

b) aktivem primární aktivum a podpůrné aktivum, c) primárním aktivem informace nebo služba, kterou zpracovává nebo poskytuje informační systém

VZNIK A BUDOVÁNÍ NCKS

Zásadní změny zákona o krizovém řízení

SBÍRKA ZÁKONŮ. Ročník 2018 ČESKÁ REPUBLIKA. Částka 43 Rozeslána dne 28. května 2018 Cena Kč 106, O B S A H :

ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ

SBÍRKA ZÁKONŮ. Ročník 2014 ČESKÁ REPUBLIKA. Částka 127 Rozeslána dne 19. prosince 2014 Cena Kč 109, O B S A H :

N á v r h ZÁKON. ze dne

Zákon o kybernetické bezpečnosti na startovní čáře

o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o Pro určování KII jsou důležité:

Návrh VYHLÁŠKA. ze dne 2014

Implementace systému ISMS

VYHLÁŠKA. ze dne 21. května 2018,

181/2014 Sb. ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST HLAVA I ZÁKLADNÍ USTANOVENÍ

Zkušenosti a výsledky určování KII a VIS

Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Parlament se usnesl na tomto zákoně České republiky:

315/2014 Sb. NAŘÍZENÍ VLÁDY

Aktivity TPEB ČR v oblasti ZKB. Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015

Počet stran: 7. Přehled právních předpisů využitelných při přípravě na krizové situace a jejich řešení

DIGITAL CZECH REPUBLIC

SOUČASNOST A BUDOUCNOST KRITICKÉ INFRASTRUKTURY V OBLASTI ZDRAVOTNICTVÍ

Ochrana obyvatelstva a krizové řízení v podmínkách České republiky

Politika bezpečnosti informací

Bohdan Lajčuk Mikulov

Role podniku NAKIT v rozvoji sítí veřejné správy 5/23/2016

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

Bezpečnostní politika společnosti synlab czech s.r.o.

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001

153/1994 Sb. ZÁKON. ze dne 7. července o zpravodajských službách České republiky. Úvodní ustanovení

Klíčové legislativní 550 SC-002 změny ve zdravotnictví: JUDr. Radek Policar

Adam Kučínský. Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Strana 1 / /2014 Sb. VYHLÁKA ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ

KYBERBEZPEČNOST POHLEDEM MV ČR

Aktuální výzvy a novinky v oblasti otevřených dat v České republice

METODICKÉ MATERIÁLY červenec 2015

Statut Ústředního krizového štábu. Článek 1 Úvodní ustanovení. Článek 2 Působnost Štábu

Základy řízení bezpečnosti

USNESENÍ č. 48 A výboru pro veřejnou správu a regionální rozvoj z 13. schůze dne 15. června 2011

SBÍRKA ZÁKONŮ ČESKÁ REPUBLIKA

Studijní texty. Název předmětu: Krizové řízení. Krizové řízení v České republice. Ing. Miroslav Jurenka, Ph.D.

Obsah Strategie rozvoje infrastruktury pro prostorové informace v ČR do roku (GeoInfoStrategie) Jiří Čtyroký, vedoucí Zpracovatelského týmu

Transkript:

Dagmar Brechlerová

Vláda České republiky 2. ledna 2014 schválila Návrh zákona o kybernetické bezpečnosti a o změně souvisejících zákonů (tzv. Zákon o kybernetické bezpečnosti) Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

http://www.nbu.cz/cs/ 19. října 2011 přijala vláda ČR usnesení č. 781 o ustavení Národního bezpečnostního úřadu gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou pro tuto oblast. Přílohou usnesení je Statut Rady pro kybernetickou bezpečnost. Na základě usnesení vzniklo Národní centrum kybernetické bezpečnosti (NCKB), jako součást Národního bezpečnostního úřadu, se sídlem v Brně.

http://www.govcert.cz/cs/ Úkoly: provozovat Vládní CERT České republiky (GovCERT.CZ) spolupráce s ostatními národními CERT týmy a CSIRT týmy spolupráce s mezinárodními CERT týmy a CSIRT týmy příprava bezpečnostních standardů pro jednotlivé kategorie organizací v ČR osvěta a podpora vzdělávání v oblasti kybernetické bezpečnosti výzkum a vývoj v oblasti kybernetické bezpečnosti

Platnost 1.1.2015 1 rok přechodné období Tento zákon upravuje práva a povinnosti osob a působnost a pravomoci orgánů veřejné moci v oblasti kybernetické bezpečnosti. Tento zákon se nevztahuje na informační nebo komunikační systémy, které nakládají s utajovanými informacemi.

Kritickou informační infrastrukturou prvek nebo systém prvků kritické infrastruktury v odvětví komunikační a informační systémy v oblasti kybernetické bezpečnosti, Významným informačním systémem informační systém spravovaný orgánem veřejné moci, který není kritickou informační infrastrukturou a u kterého narušení bezpečnosti informací může omezit nebo výrazně ohrozit výkon působnosti orgánu veřejné moci, Obě tyto skupiny nemají průnik 2 zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění pozdějších předpisů. Nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury změněno viz dále Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident

315 NAŘÍZENÍ VLÁDY ze dne 8. prosince 2014, kterým se mění nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury

Mezi kritickou skupinu tak může patřit např. energetika (výroba, přenos, distribuce, skladování elektřiny, zemního plynu, ropy a ropných produktů). Vodní hospodářství. Potravinářství a zemědělská výroba. Zdravotnictví. Doprava (silniční, železniční, letecká, vodní). Komunikační a informační systémy. Technologické prvky pevné sítě elektronických komunikací. Technologické prvky mobilní sítě elektronických komunikací. Technologické prvky pro rozhlasové a televizní vysílání. Technologické prvky pro satelitní komunikaci. Technologické prvky pro poštovní služby. Technologické prvky informačních systémů. Finanční trh a měna. Nouzové služby. IZS. Radiační monitorování. Předpovědní, varovná a hlásná služba Veřejná správa. Veřejné finance. Sociální ochrana a zaměstnanost. Ostatní státní správa. Zpravodajské služby

Mezi významné informační systémy by měla patřit například čtveřice základních registrů. Dále se dá počítat s tím, že významným informačním systémem budou třeba datové schránky Portál veřejné správy, centrální registr vozidel, centrální registr řidičů, registr pojištěnců všeobecného zdravotního pojištění, rejstřík trestů, či třeba systémy z oblasti sociálního zabezpečení a mnohé další.

Orgány a osoby uvedené v 3 písm. b) až e) jsou povinny hlásit kybernetické bezpečnostní incidenty v jejich významné síti, informačním systému kritické informační infrastruktury, komunikačním systému kritické informační infrastruktury nebo významném informačním systému, a to bezodkladně po jejich detekci; tím není dotčena informační povinnost podle jiného právního předpisu Komu: někteří NBU ( vládní CERT), někteří provozovateli národního CERT.

Navrhovaná právní úprava počítá se zřízením dvou dohledových pracovišt, a to národního a vládního CERT, jejichž úkolem bude vyhodnocování kybernetické bezpečnostní situace v informačních a komunikačních systémech a ochrana těchto systémů před kybernetickými bezpečnostními incidenty. Národní CERT Vládní CERT

Usnesení vlády uložilo řediteli NBÚ vybudovat do konce roku 2015 plně funkční Národní centrum kybernetické bezpečnosti a vládní koordinační místo pro okamžitou reakci na počítačové incidenty, tzv. vládní CERT, který bude součástí Národního centra kybernetické bezpečnosti, tj. součástí NBÚ. Systémy veřejné správy i celkovou koordinaci Vládní CERT se svými nařizovacími a kontrolními pravomocemi tak bude primárně přímo působit pouze na vybrané informační a komunikační systémy, které mají pro národní zájmy České republiky vitální charakter, tj. na oblast kritické informační infrastruktury a významných informačních systémů.

Reflektuje poptávku osob soukromého práva po centralizovaném soukromoprávním řešení sběru informací o kybernetické bezpečnostní situaci, jakož i potřebu metodiky a asistence při účinnému řešení různých typů kybernetických bezpečnostních incidentů ve většině informačních a komunikačních systémů stojících mimo shora uvedené vitální prvky. Pro privátní sektor

Bezpečnostní opatření Detekce kybernetických bezpečnostních událostí Hlášení kybernetických bezpečnostních incidentů, povinnost Systém opatření k reakci na kybernetické bezpečnostní incidenty Činnost dohledových pracovišť (národní CERT a vládní CERT).

..stanovit minimální požadavky na standardní zabezpečení kritické informační infrastruktury a významných informačních systémů a zajistit vládnímu dohledovému pracovišti v reálném čase přehled o kybernetické bezpečnostní situaci v kritické informační infrastruktuře a ve významných informačních systémech.

Povinnost subjektů zajišťujících významné sítě hlásit kybernetické bezpečnostní incidenty národnímu CERT a povinnost provádět opatření vydaná NBÚ ve stavu kybernetického nebezpečí: kontroluje a sankcionuje NBÚ, Povinnosti správců informačních a komunikačních systémů kritické informační infrastruktury zavádět a dokumentovat bezpečnostní opatření, oznamovat kontaktní údaje vládnímu CERT, hlásit kybernetické bezpečnostní incidenty vládnímu CERT a provádět opatření vydaná NBÚ: kontroluje a sankcionuje NBÚ.

Již konkrétní věci. Např. Orgán a osoba uvedená v 3 písm. c) a d) zákona určí bezpečnostní role manažer kybernetické bezpečnosti, architekt kybernetické bezpečnosti, auditor kybernetické bezpečnosti a garant aktiva.

(1) Orgán a osoba uvedená v 3 písm. c) a d) zákona splní povinnost podle 4 odst. 2 zákona tím, že vede a aktualizuje bezpečnostní dokumentaci, která obsahuje bezpečnostní politiku podle 5 odst. 1, zprávy z auditu kybernetické bezpečnosti podle 3 odst. 1 písm. f), zprávy z přezkoumání systému řízení bezpečnosti informací podle 3 odst. 1 písm. g), metodiku pro identifikaci a hodnocení aktiv a pro identifikaci a hodnocení rizik podle 4 odst. 1 písm. a), zprávu o hodnocení rizik podle 4 odst. 1 písm. b) a c), prohlášení o aplikovatelnosti podle 4 odst. 1 písm. d), plán zvládání rizik podle 4 odst. 1 písm. e), plán rozvoje bezpečnostního povědomí podle 9 odst. 1 písm. a), zvládání kybernetických bezpečnostních incidentů podle 13 odst. 1 písm. e), strategii řízení kontinuity činností podle 14 odst. 1 písm. c) a přehled obecně závazných právních předpisů, vnitřních předpisů a jiných předpisů a smluvních závazků podle 15 odst. 1 písm. a).

(2) Orgán a osoba uvedená v 3 písm. e) zákona splní povinnost podle 4 odst. 2 zákona tím, že vede bezpečnostní dokumentaci, která obsahuje bezpečnostní politiku podle 5 odst. 2, metodiku pro identifikaci a hodnocení aktiv a pro identifikaci a hodnocení rizik podle 4 odst. 2 písm. a), zprávu o hodnocení rizik podle 4 odst. 2 písm. b) a c), prohlášení o aplikovatelnosti podle 4 odst. 2 písm. d), plán zvládání rizik podle 4 odst. 2 písm. e), plán rozvoje bezpečnostního povědomí podle 9 odst. 1 písm. a), zvládání kybernetických bezpečnostních incidentů podle 13 odst. 1 písm. e), strategii řízení kontinuity činností podle 14 odst. 1 písm. c) a přehled obecně závazných právních předpisů, vnitřních předpisů a jiných předpisů a smluvních závazků podle 15 odst. 1 písm. a).

(3) Orgán a osoba uvedená v 3 písm. c) a d) zákona vede bezpečnostní dokumentaci tak, aby záznamy o provedených činnostech byly úplné, čitelné, snadno identifikovatelné a aby se daly snadno vyhledat. Opatření potřebná k identifikaci, uložení, ochraně, vyhledání, době platnosti a uspořádání záznamů o provedených činnostech dokumentuje. (4) Struktura bezpečnostní dokumentace je stanovena v příloze č. 4 k této vyhlášce.

Co to je Kategorie Jak hlásit Kam,,,,,,

V případě, že je ve velkém rozsahu ohrožena bezpečnost informací v informačních systémech nebo sítích elektronických komunikací, a mohly by tím být porušeny zájmy ČR. O vyhlášení stavu kybernetického nebezpečí, který v souhrnu nesmí trvat déle než 30 dnů, by rozhodoval ředitel NBÚ. Není-li možné odvrátit ohrožení bezpečnosti v rámci stavu kybernetického nebezpečí, požádá ředitel NBÚ vládu o vyhlášení nouzového stavu. Stav kybernetického nebezpečí vyhlašuje předseda vlády, do 24 hodin ho pak musí schválit i vláda.

Nastanou těžké časy.. Nejsou specialisté A určitě na za peníze ve státní sféře Děkuji za pozornost

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář