DIGITAL CZECH REPUBLIC

Podobné dokumenty
Kybernetická bezpečnost ČR aktivity NBÚ. Jaroslav Šmíd náměstek ředitele NBÚ

Daniel Bagge Národní centrum kybernetické bezpečnosti

Národní bezpečnostní úřad

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Aktuální situace. Jaroslav Šmíd náměstek ředitele NBÚ

NÁRODNÍ STRATEGIE KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ LET 2015 AŽ Ing. Dušan Navrátil

KYBERNETICKÁ BEZPEČNOST V ČESKÉ REPUBLICE

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

Národní bezpečnostní úřad

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Zákon o kybernetické bezpečnosti a související předpisy

Další postup v řešení. kybernetické bezpečnosti. v České republice

Národní bezpečnostní úřad

Zákon o kybernetické bezpečnosti a související předpisy

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

Zkušenosti a výsledky určování KII a VIS

IDET AFCEA Květen 2015, Brno

Příprava zákona o kybernetické bezpečnosti.

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

KYBERNETICKÁ BEZPEČNOST V ARMÁDĚ ČR

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

VZNIK A BUDOVÁNÍ NCKS

Implementace ZKB. Kritická informační infrastruktura a Významné informační systémy. Jaroslav Šmíd náměstek ředitele NBÚ

EXKURZ DO KYBERNETICKÉ BEZPEČNOSTI. Praha,

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Úřad vlády ČR odbor pro obranu a bezpečnost. P r a h a, září jméno

VOJENSKÉ ZPRAVODAJSTVÍ Národní Centrum Kybernetických Sil NCKS. SecPublica 2016

Seminář o bezpečnosti sítí a služeb. 11. února CESNET, z. s. p. o.

Kybernetická bezpečnost

Pavel Titěra GovCERT.CZ NCKB NBÚ

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY

Implementace Národní strategie a Zákona o kybernetické bezpečnosti v roce Ing. Jaroslav Šmíd náměstek ředitele sekce kybernetické bezpečnosti

Kybernetická bezpečnost MV

Zákon o kybernetické bezpečnosti. Petr Nižnanský

Aktivity TPEB ČR v oblasti ZKB. Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015

Kybernetická bezpečnost

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

Kybernetická bezpečnost ve zdravotnictví. Dušan Navrátil ředitel NBÚ

Kybernetická bezpečnost I. Legislativa a strategie kybernetické bezpečnosti v České republice

NCKB / Institut mezinárodních studií, Fakulta sociálních věd, Univerzita Karlova

Kybernetická bezpečnost resortu MV

Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

S t a t u t. Rady pro kybernetickou bezpečnost. Článek 1. Úvodní ustanovení. Článek 2 Působnost Rady

Hlášení o stavu naplňování Akčního plánu k Národní strategii kybernetické bezpečnosti České republiky na období let 2015 až 2020

NBÚ - NCKB novinky Jaroslav Šmíd

Role podniku NAKIT v rozvoji sítí veřejné správy 5/23/2016

B E Z P E Č N O S T N Í R A D A S T Á T U. Plán práce Bezpečnostní rady státu na 1. pololetí 2019 s výhledem na 2. pololetí 2019

Zákon o kybernetické bezpečnosti

Implementace GeoInfoStrategie

ÚVOD 4 1. BUDOVÁNÍ NCKB / GOVCERT.CZ 6 2. VÝVOJ LEGISLATIVY V OBLASTI KYBERNETICKÉ BEZPEČNOSTI 7

Určování Kritické informační infrastruktury. JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14.

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

VLÁDA ESKÉ REPUBLIKY STATUT Meziresortní koordina ní rady pro oblast kybernetické bezpe nosti l. 1 Úvodní ustanovení l. 2 sobnost koordina ní rady

Bezpečnostní týmy typu CSIRT/CERT obecně a v CZ.NIC

B E Z P E Č N O S T N Í R A D A S T Á T U. Plán práce Bezpečnostní rady státu na 1. pololetí 2016 s výhledem na 2. pololetí 2016

Taťána Jančárková NBÚ/NCKB

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI, SITUACE V ČR

elementární míry kybernetické bezpečnosti směrem k jejímu dalšímu hlubšímu a pokročilému zajišťování.

Služební předpis státního tajemníka v Ministerstvu obrany, kterým se stanoví vnitřní systemizace (SP-1/2018-ST)

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Zákon o kybernetické bezpečnosti na startovní čáře

Hlavní priority TPEB ČR

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

VZDĚLÁVÁNÍ V OBLASTI KYBERNETICKÉ BEZPEČNOSTI NA UNIVERZITĚ OBRANY I. ČÁST. pplk. Ing. Petr HRŮZA, Ph.D. petr.hruza@unob.cz Univerzita obrany Brno

Příloha č. 2 usnesení vlády ze dne 7. února 2018 č. 92. Přehled námětů pro Plán nelegislativních úkolů vlády České republiky na 2.

Jaroslav Šmíd náměstek ředitele

AKTUÁLNÍ DĚNÍ V OBLASTI PRŮMYSLU 4.0

Budování CERT/CSIRT v organizaci. Andrea Kropáčová / andrea@nic.cz 31. března 2015

Krizové řízení. Krizové řízení v oblasti obrany státu

Digitální ekonomika a společnost Ing. Petr OČKO, Ph.D. náměstek ministryně

Význam státního mapového díla pro státní geoinformační politiku

GeoInfoStrategie. Eva Kubátová, odbor egovernmentu, MV

Zásadní změny zákona o krizovém řízení

o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o Pro určování KII jsou důležité:

Politika cestovního ruchu v období v České republice

STRATEGIE PRO OBLAST KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ

Kybernetická bezpečnost - nový trend ve vzdělávání. pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany Brno, Česká republika

1. Základní identifikační údaje

MODUL MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI V PODMÍNKÁCH UNIVERZITY OBRANY

Z K B V P R O S T Ř E D Í

PRŮVODCE SYSTÉMEM VEŘEJNÉ PODPORY VÝZKUMU A VÝVOJE V ČESKÉ REPUBLICE

Ochrana obyvatelstva a krizové řízení v podmínkách České republiky

LEX UNO ORE OMNES ALLOQUITUR

ÚVOD ROZVOJ NCKB KRITICKÁ INFRORMAČNÍ INFRASTRUKTURA A VÝZNAMNÉ INFORMAČNÍ SYSTÉMY... 9

Řízení bezpečnosti. Vzdělávání a příprava obyvatelstva v oblasti bezpečnosti a obrany státu

Příloha č. 7 Koordinační mechanismus pro oblast veřejné správy

Adam Kučínský. Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL

Strategie rozvoje ČP OZ ICTs

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017

KYBERNETICKÁ BEZPEČNOST V ORGANIZACÍCH

*A500X00TO34A* A500X00TO34A

Adam Kučínský. Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti

Aktuální výzvy Technologické platformy energetické bezpečnosti ČR. Konference Energetika Most

B E Z P E Č N O S T N Í R A D A S T Á T U

ÚVOD ROZVOJ NCKB KRITICKÁ INFORMAČNÍ INFRASTRUKTURA A VÝZNAMNÉ INFORMAČNÍ SYSTÉMY VÝVOJ LEGISLATIVY A KONCEPČNÍCH DOKUMENTŮ...

Transkript:

DIGITAL CZECH REPUBLIC Impact of Digital Revolution on the Czech Republic 16. 1. 2017 Prague

Jaroslav Šmíd náměstek ředitele NBÚ

3 obyl zřízen 1. srpna 1998 na základě zákona č. 148/1998 Sb., O ochraně utajovaných skutečností orozhoduje o vydání osvědčení fyzické osoby/podnikatele a o vydání dokladu o bezpečnostní způsobilosti fyzické osoby a o zrušení platnosti osvědčení fyzické osoby/podnikatele a dokladu omá v kompetenci ochranu utajovaných informací oprovádí certifikace technických prostředků, informačních systémů, kryptografických zařízení, sítí, apod. oje zodpovědný za kryptografickou ochranu utajovaných informací (vyvíjí a schvaluje národních šifrové algoritmy a vytváří národní politiku kryptografické ochrany, atd.)

4 onbú / NCKB civilní, nevojenská agentura o19. října 2011 NBÚ ustaven Vládou ČR jako gestor kybernetické bezpečnosti a národní autorita v této oblasti ospolu s tím byla přijata Strategie pro kybernetickou oblast ČR 2012 2015 a Akční plán oa také byla ustavena Rada kybernetické bezpečnosti (poradní orgán předsedy vlády ČR) o1. ledna 2015 Zákon o kybernetické bezpečnosti oúnor 2015 Národní strategie kybernetické bezpečnosti ČR 2015-2020

Vláda ČR Bezpečnostní rada státu Rada kybernetické bezpečnosti Národní bezpečnostní úřad NCKB smlouva BIS Vládní CERT (GovCERT.CZ) OTPVV Národní CERT (CSIRT.CZ) Ministerstvo vnitra Policie ČR ÚZSI NCOZ Ministerstvo obrany AKIS VZ Vojenský CERT (CIRC Centre) NCKS 5

7 Kdo je povinen dle Zákona? okritická informační infrastruktura (KII) prvek nebo systém prvků kritické infrastruktury v odvětví komunikační a informační systémy v oblasti kybernetické bezpečnosti ovýznamné informační systémy (VIS) informační systém spravovaný orgánem veřejné moci, který není kritickou informační infrastrukturou a u kterého narušení bezpečnosti informací může ohrozit nebo výrazně omezit výkon činnosti veřejné správy odefinováno v rámci Zákonu o kybernetické bezpečnosti

8 ohlásit kontaktní údaje Povinnosti: ohlásit kybernetické bezpečnostní incidenty oimplementovat kybernetická bezpečnostní opatření (standardizace) opřijímat opatření vydávaná NBÚ Pokud povinný subjekt o o o o o Sankce: neimplementuje bezpečnostní opatření neuchovává bezpečnostní dokumentaci nenahlásí kybernetické bezpečnostní incidenty nerealizuje protiopatření vydané NBÚ nenahlásí kontaktní informace nebo změny těchto informací o NBÚ nyní připravuje novelu ZKB s ohledem na: o Transpozici směrnice NIS v ČR o Praktické zkušenosti, které vyplynuly ze zkušeností s implementací ZKB o Vytvoření Národního centra kybernetické a informační bezpečnost

9 o16. února 2015 schválena Vládou ČR osrovnání s NSKB 2012 2015: kvalitativní posun od budování základních kapacit směrem k hlubšímu a pokročilému zajišťování kybernetické bezpečnosti ocílena především na veřejný sektor a kritickou informační infrastrukturu (KII)

10 ochránit národní KII a VIS oaktivně spolupracovat se zahraničními partnery obojovat efektivněji s informační kriminalitou ovybudovat a posilovat národní schopnosti v kybernetické obraně ozajistit bezpečný kyberprostor stimulující českou ekonomiku ozvyšovat osvětu a digitální gramotnost české společnosti a podporovat vzdělávání

ovychází z hlavních cílů Strategie opřijat vládou ČR v květnu 2015 oobsah: o definuje konkrétní kroky o stanovuje termíny plnění o určuje odpovědné subjekty o141 úkolů pro 17 subjektů: NBÚ/NCKB, MO, MZV, MV, MPO, MF, MŠMT, MPSV, MS, VZ, BIS, ÚZSI, TAČR, PČR, VP, ÚV ČR a ČTÚ 11

12

o Veřejný sektor a kritická informační infrastruktura o Členění týmu o Reaktivní oddělení o Vývoj a bezpečnostní testování o Oddělení síťové analýzy o Analytické oddělení o Základní služby o Proaktivní: koordinační činnost v rámci komunity a informační HUB o Detekční: schopnosti detekce anomálií o Reaktivní: reakce na incidenty, zpracování artefaktů o Zaměření týmu o SCADA/ICS systémy o Penetrační testování o Forenzní činnost o Analýza malwaru a reverzní inženýrství o 13

okoordinační centrum pro české bezpečnostní týmy o Videokonference se stálými i ad-hoc členy o Řešení rozsáhlých bezpečnostních útoků onový webový portál o Veřejná a neveřejná část o Neveřejné fórum pro bezpečnostní týmy a další organizace opříprava technického cvičení Cyber Czech 2016 o Red/blue tým cvičení s více než 60 účastníky o Unikátní cvičení v Evropě oforenzní laboratoř a penetrační testování 14

15

16 opřipravuje dlouhodobou strategii a poskytuje analýzu, výzkum, expertízu, včetně věcných i právních doporučení k zajištění, aby NCKB, potažmo ČR plnila všechny stanovené cíle v oblasti zajišťování kybernetické bezpečnosti, a to co nejefektivnějším způsobem okontinuálně analyzuje strategické dopady, hrozby a výzvy vycházející z kybernetické bezpečnostního prostředí ozajišťuje efektivní koordinaci a harmonizaci kybernetických bezpečnostních politik napříč veřejnou sférou a dalšími soukromoprávními subjekty povinnými dle Zákona.

o EU kybernetická diplomacie, NIS směrnice, atd. o ENISA členství v ENISA Management Board, zástupce v expertní skupině na národní strategie kybernetické bezpečnosti o OSCE opatření pro zvyšování důvěry mezi státy v kyberprostoru 17

18 ocecsp Středoevropské platformy pro kybernetickou bezpečnost, založilo NBÚ onato kontaktní bod pro kybernetickou obranu o Memorandum ohledně spolupráce v kybernetické obraně o Zastupování ČR v Cyber Defence Committee occdcoe 1 stálý zástupce v Tallinnu, Estonsko

19 ourčování KII: o KII ve veřejném sektoru NBÚ navrhne Ministerstvu vnitra zařadit IS nebo KS do seznamu, který bude následně předložen vládě ČR. Vláda ČR rozhodne usnesením a navrhovaný IS nebo KS určí. o KII v soukromém sektoru vydávána opatření obecné povahy (OPP) ourčování VIS: o Jedná se pouze o systémy orgánů veřejné moci o Naplnění kritérií posuzuje sám správce informačního systémů Kritéria pro významné informační systémy jsou stanovena vyhláškou o významných informačních systémech, která zároveň uvádí jejich výčet

20

21

Jaroslav Šmíd náměstek ředitele NBÚ www.nbu.cz www.govcert.cz j.smid@nbu.cz 22

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář