1
Zákon o kybernetické bezpečnosti Mgr. Vladimír Rohel 2
Trocha historie 11.2011 3.2012 Věcný záměr zákona 30.5.2012 UV č. 382 - ukládá řediteli Národního bezpečnostního úřadu zpracovat na základě věcného záměru zákona uvedeného v bodě I tohoto usnesení a předložit vládě do 31. července 2013 návrh zákona o kybernetické bezpečnosti. 30.6.2013 ZKB a betaverze vyhlášky odeslána vládě Nyní ZBK v LRV čeká na novou vládu 9.2013 začíná práce komise na vyhláškách 3
Hlavní zásady a pilíře ZKB 2 zásady ZKB: minimalizace zásahů do práv soukromoprávních subjektů individuální odpovědnost za bezpečnost vlastní sítě 3 pilíře ZKB: bezpečnostní opatření (standardizace) hlášení kybernetických bezpečnostních incidentů opatření 4
Definice I. Kybernetickým prostorem digitální prostředí umožňující vznik, zpracování a výměnu informací, tvořené informačními systémy, a službami a sítěmi elektronických komunikací. Kritickou informační infrastrukturou se rozumí prvek nebo systém prvků kritické infrastruktury v odvětví komunikační a informační systémy v oblasti kybernetické bezpečnosti. 5
Definice II. Významným informačním systémem se rozumí informační systém spravovaný orgánem veřejné správy, který není kritickou informační infrastrukturou a u kterého narušení bezpečnosti informací může ohrozit nebo výrazně omezit výkon činnosti veřejné správy. více definic z oboru naleznete ve výkladovém slovníku na govcert.cz 6
Systém zajištění kybernetické bezpečnosti I. bezpečnostní opatření: organizační, technická, hlášení kybernetických bezpečnostních incidentů, opatření, oznamování kontaktních údajů a činnost dohledových pracovišť. 7
Systém zajištění kybernetické bezpečnosti II. Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb a sítí elektronických komunikací. Kybernetickým bezpečnostním incidentem je kybernetická bezpečnostní událost, která představuje narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb a sítí elektronických komunikací. ZKB stanovuje povinnost detekce a hlášení kybernetických bezpečnostních incidentů. 8
Systém zajištění kybernetické bezpečnosti III. Opatřeními se rozumí úkony Úřadu, jichž je třeba k ochraně informačních systémů nebo služeb a sítí elektronických komunikací před hrozbou v oblasti kybernetické bezpečnosti nebo před kybernetickým bezpečnostním incidentem anebo k řešení již nastalého kybernetického bezpečnostního incidentu. Druhy opatření: varování, reaktivní opatření, ochranné opatření. 9
Systém zajištění kybernetické bezpečnosti IV. Dohledová pracoviště: Vládní CERT (GOVCERT.CZ), provozuje Úřad Národní CERT (CSIRT.CZ) osoba soukromého práva právnická osoba 10
Stav kybernetického nebezpečí Stav mimořádný, speciální oproti mimořádným stavům vyhlašovaným podle ústavního zákona č. 110/1998 Sb. o bezpečnosti České republiky nebo podle krizového zákona č. 240/2000 Sb. Možno vyhlásit pokud je ve velkém rozsahu ohrožena bezpečnost informací v IS, bezpečnost služeb nebo sítí elektronických komunikací a tím dojde k ohrožení nebo porušení zájmu České republiky. 11
Účinnost Předpokládaná účinnost je dnem 1. ledna 2015 12
Mgr. Vladimír Rohel ředitel Národní centrum kybernetické bezpečnosti v.rohel@nbu.cz http://www.govcert.cz/ 13