Adam Kučínský. Národní bezpečnostní úřad. Národní centrum kybernetické bezpečnosti

Podobné dokumenty
Organizační dopady při řešení kybenetické bezpečnosti. Ing. Zdeněk Seeman, CISA, CISM Mgr. Tomáš Rydvan

resortu I g. Miroslav Tů a, Ph. D.

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

Zpráva o výsledcích. Úřadu pro ochra u hospodářské soutěže

Elektronizace tvor y a přístupu k práv í předpisů. JUDr. PhDr. Petr Mlsna, Ph.D. ná ěstek pro říze í sek e legislativ a ar hiv i tví

Kontroly a opravy špat ý h dat v RÚIAN. Jiří For á ek

Národ í plá rozvoje sítí ové ge era e. Luděk S h eider

Ce tralizova é zadává í ICT I g. Miroslav Tů a, Ph. D.

Co bude European accessibility act a k če u poslouží?

Metodi ký ávod pro kontrolu výko u spisové služ vede é prostřed i tví ESSS

Adam Kučínský. Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti 4. dubna. 2017

ŠKOLENÍ ŘIDIČŮ

ehealth strategie ČR aneb Národ í strategie elektro i kého zdravot i tví Marti )e a, Jiří Borej ISSS 2016 Hrade Králové 4.

Koncept Smart Cities z pohledu Mi isterstva prů slu a o hodu

autorita (NIA) Michal Pešek Správa základ í h registrů

VEŘEJNÁ VYHLÁŠKA OPATŘENÍ OBECNÉ POVAHY STANOVENÍ PŘECHODNÉ ÚPRAVY PROVOZU NA POZEMNÍ KOMUNIKACI

)a ezpeče í aktiv v ISSS Igor Št erka

Vzdělávací modul Kybernetická bezpečnost

VEŘEJNÁ VYHLÁŠKA OPATŘENÍ OBECNÉ POVAHY STANOVENÍ PŘECHODNÉ ÚPRAVY PROVOZU NA POZEMNÍ KOMUNIKACI

N O T Á Ř S K Ý ) Á P I S

INSPIRE v rezortu Ministerstva život ího prostředí

podle UV 889/2015 I g. Petr Ku hař ředitel od oru Hlav ího ar hitekta egovernmentu Mi isterstvo v itra ČR

Jak efektiv ě a tra spare t ě řídit Strategi kého plá u využití součas é infrastruktury úřadu

VEŘEJNÁ VYHLÁŠKA OPATŘENÍ OBECNÉ POVAHY STANOVENÍ PŘECHODNÉ ÚPRAVY PROVOZU NA POZEMNÍ KOMUNIKACI

Či ost katastrál í h úřadů po digitaliza i katastrál í h ap

Migrace na DVB-T a další aktivity ČTÚ ve správě rádiového spektra a podporu. infrastruktury. Pro konferenci ISSS )

Správa katastru e ovitostí po 1. lednu 2014

MĚSTO LOVOSICE. číslo: 34/2018. Město Lovosi e. I g. Mila e Dia e, Ph.D., starostou ěsta IČ: Svaz těles ě postiže ý h, z.s.

Dokáže e využít ož ostí digitál ího katastru e ovitostí?

Strategie rozvoje ICT služe. I g. Petr Ku hař ředitel od oru Hlav ího ar hitekta egovernmentu Ministerstvo vnitra ČR

SMĚRNICE ŘEDITELE ŠKOLY O PRONÁJMU HUDEBNÍCH NÁSTROJŮ OD

IoT příklad použití v pra i

VÝSLEDKY DOTA)NÍKOVÉHO ŠETŘENÍ K HODNOCENÍ PŘÍVĚTIVOSTI A OTEVŘENOSTI ÚŘADŮ OBCÍ S RO)ŠÍŘENOU PŮSOBNOSTÍ

MINISTERSTVO PRO MÍSTNÍ RO)VOJ. Pohled MMR a rozvoj o í, pohlede aktuál ě připravova é Strategie regio ál ího rozvoje ČR +

Voda legislativa součas á i udou í

Úvod do problematiky BIM

Klu český h turistů. 125 let

Strategie implementace INSPIRE. Jitka Faug erová

pro o last Šluk ovska

ELEKTRONICKÉ RECEPTY NOVĚ A POVINNĚ

Spokoje ost o yvatel Jiho oravského kraje s či ostí orgá ů Jiho oravského kraje OBSAH METODOLOGIE VÝSLEDKY PRŮZKUMU PANEL BOOK KONTAKTY

I tegro a á strategie roz oje MAS

EKOLOGICKÉ A JINÉ BARIÉRY DALŠÍHO ROZVOJE ODV TVÍ HUTNICTVÍ ŽELEZA. Konference Vladimír Toman

Implementace GeoInfoStrategie. Ing. Roman Vrba, ředitel od oru egover e tu RNDr. Eva Ku átová, odbor egovernmentu

Míst í akč í plá vzdělává í pro úze í ve správ í obvodu o í s rozšíře ou půso ostí Ústí ad Orli í a Česká Tře ová

Míst í akč í plá vzdělává í pro úze í ve správ í obvodu o í s rozšíře ou půso ostí Ža erk a Králíky

MEDIKAČNÍ PROCES. STOLETÍ

Ministerstva vnitra. Konference ISSS 2018 duben 2018

)EMĚMĚŘICKÝ ÚŘAD. Data a služ y )e ě ěři kého úřadu pro stát í správu a sa osprávu

Konec frontám! Žádosti o dotace z pohodlí domova. Karel Kolařík Karlovarský kraj Mgr. Václav Pávek Gordic Michal Kolb Microsoft

Evaluace vý ěru Slezské univerzity v Opavě Fakulty veřejný h politik

plá a role OHA I g. O dřej Feli CSc, Digitál í ša pio ČR Hla í ar hitekt )R, MVČR I g. Petr Ku hař ředitel od oru Hla ího architekta eg, MVČR

Smart city Kolín. Mgr. Michael Kašpar místostarosta města

Posouze í de ího osvětle í

Geoprostoro é řeše í Asseco Central Europe jako základ pro esů Registru pasi í infrastruktury

I spiruj e se Jitka Faug erová.. 7, Ko fere e ISSS, Hrade Králové

Aktuál í stav projektu přeshra ič í h služe ehealth

Citlivé údaje v GDPR. 20. ISSS 2017 Hrade Králové Vít Zvá ove

Příloha k účetní závěrce

Vzorové pu likač í plá pro pu lika i otevře ý h dat veřej é správ

Národ í katalog otevře ých dat veřej é správy

katastru e o itostí ČR Jiří Poláček

Jaké osobní údaje zpracováváme a jak je získáváme? K jaký účelů oso í údaje zpra ovává e, po jakou do u a o ás k tomu opravňuje?

SMART Hrade Králové a priorit í o lasti záj u ěsta

ROZHODNUTÍ VEŘEJNÁ VYHLÁŠKA

ŠKOLNÍ ŘÁD. Sídlo: Ide tifikač í číslo Zřizovatel Olo ou ký kraj IČO V itř í předpis č.: VP12/2015. Vypracoval ředitel školy:

Národ í I ovač í Platfor a Společe ské výzvy

Ministerstvo financí České republiky Financování a hospodaření obcí, krajů, zadluženost, inkaso sdílených daní a rozpočet

Ing.Robert Piffl porad e á ěstka i istra

Obec Petrovičky IČO: 0057Ř50ř. ZÁV REČNÝ ÚČET ZA ROK 2016 (v Kč)

Fyzikální ústav AV ČR, v. v. i.

Národ í I ovač í Platfor a

ENERGO SUMMIT. Města a o e dekáda ve znamení. Dr. I g. Marie ZEZŮLKOVÁ

ARCHIVACE ELEKTRONICKÝCH DOKUMENTŮ V PROSTŘEDÍ ČÚ)K

)EMĚMĚŘICKÝ ÚŘAD. O datech a služ á h Ze ě ěři kého úřadu a o jeji h poskytová í. Petr D ořáček

Zkušenosti a výsledky určování KII a VIS

Z áte však své povi osti?

AddNet I tegrova á správa sítě -

Mož osti přístupu k datů progra u Copernicus

Ko u ikač í infrastruktura veřej é správ

City Dashboard ěsto v číslech

Ministerstvo financí České republiky Vývoj hospodaření obcí a krajů v roce 2017 s výhledem do roku 2018 včetně aktuálního dění v RUD

IT služ y a soft are, elektro ika, elektrotechnika. Mgr. Ar ošt Marks, PhD. á ěstek ístopředsedy lády pro ědu, ýzku a inovace

OBSAH 1. HARVIA XENIO... 3

REGISTRACE AKCE A ROZHODNUTÍ O POSKYTNUTÍ DOTACE

OBSAH 1. HARVIA XAFIR... 3

Hod otí í výroč í zpráva o či osti za rok 7. Pardu i ká krajská orga iza e ČUS

VÝBĚROVÉ ŘÍZENÍ. vhod é pro provozová í hotelu či pe zio u. Budova č.p. 1, stojí í a par ele č. St. Zastavě á plo ha: m 2

Základ í škola a Mateřská škola Chory ě, okres Vsetí, příspěvková orga iza e ŠKOLNÍ ŘÁD MŠ

Projekt reprezenta e DP na o do í verze

Doložka autorizované konverze do dokumentu obsaženého v datové zprávě

Aktuál í otázk rozvoje veřej é správ. I g. Mgr. David Slá a ředitel od oru strategi kého roz oje

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Ko u it í plá rozvoje so iál í h služe a další h aktivit v obci Krás á Lípa v o do í

Bezpečný web a využití cloudových služeb

Sdíle é služ y státu z pohledu AIS

Jaké pokladní zařízení mohu použít pro Elektronickou evidenci tržeb?

S. o sdružová í o ča ů, ve z ě í pozdější h předpisů a od.. je považová a. je do rovol ý spolke dětí, ladý h lidí a vedou í h.

Kolik stojí české veřejné vysoké školy

Transkript:

Adam Kučínský Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti

o a poskytovatel služ y elektro i ký h ko u ika í a su jekt zajišťují í síť elektro i ký h ko u ika í, o b orgá e o oso a zajišťují í výz a ou síť, o c správ e i for ač ího systé u kriti ké i for ač í infrastruktury, o d správ e ko u ikač ího systé u kriti ké i for ač í infrastruktury o e správ e výz a ého i for ač ího systé u. Výzva IROP pouze OSS, Kraje a ji i zříze é orga iza e, o e, stát í pod iky 2

o IS e o KS aplňují í průřezová a odvětvová kritéria v o lasti ky er eti ké ezpeč osti o stej ě jako KI se týká veřej opráv í h i soukro opráv í h su jektů o KII určuje/ avrhuje NBÚ, odst. pís. a )KB o Pro určová í KII jsou důležité: o )áko č. / S., o ky er eti ké ezpeč osti >> definuje KII o )áko č. / S., krizový záko >> stanoví proces urče í KII o Naříze í vlády č. / S. >> sta oví kritéria pro KII 3

o Subjekty se stanou správ i KII až po určova í procesu o ZKB na ě dřív ůže dopadat jen v rá i ji ý h povi ý h osob o NBÚ ve spoluprá i se subjektem správ e provede zhod o e í IS a KS, zda aplňují kritéria pro urče í za KII o Předpokládá se úzká spoluprá e mezi tí to subjektem a NBÚ o Pokud IS nebo KS spl í kritéria, pak se určí jako KII 4

o Pro es určová í rozdíl ý podle povahy su jektů o Postup podle krizového záko a / S. o Orga izač í složky státu: o Seznam avrhova ý h prvků NBÚ předloží MV o Sez a ásled ě projed ají přísluš é pra ov í orgá y vlády o Poté je sez a předlože vládě ČR o Urče í us ese í vlády ČR o Ostat í: o NBÚ určí prvky KII opatře í o e é povahy OOP 5

o Určová í prvků KII rozděle o do tří základ í h vl 1. vl a: Mi isterstva a ústřed í správ í úřady o. květ a vládou s hvále o prvků KII, které spravují tyto instituce. vl a: z ývají í část stát í správy o. září předlože y ke s hvále í další prvky KII u orga izač í h složek státu o Stále pro íhá. vl a: soukro ý sektor zahr uje i stát í pod iky o Stále pro íhá 6

o Od úči osti záko a dosud pro ěhlo ohled ě určová í KII přes jed á í se soukro ý i i stát í i su jekty o KII veřej ý sektor o Urče o prvků u správ ů o O další h pro íhají jed á í o KII soukro ý sektor o Urče o prvků u správ ů OOP úči é o Doko čová a další jed á í s další i pote io ál í i správ i KII o Určová í je ko ti uál í pro es 7

o 2 pís e o g) krizového záko a o aruše í funkce by ělo závaž ý dopad na ezpeč ost státu, za ezpeče í základ í h život í h potře obyvatelstva, zdraví osob nebo ekonomiku státu o Průřezová kritéria - 1 aříze í vlády č. 432/2010 Sb. o o ěti s ez í hodnotou ví e ež 250 rtvý h nebo ví e ež 2500 osob s ásled ou hospitaliza í po dobu delší ež 24 hodin, NEBO o eko o i kého dopadu s ez í hodnotou hospodářské ztráty státu vyšší ež 0,5 % hru ého do á ího produktu, NEBO o dopadu na veřej ost s ez í hodnotou rozsáhlého o eze í poskytová í ez yt ý h služe nebo ji ého závaž ého zásahu do každode ího života postihují ího ví e ež 125000 osob. Vždy je hodnoceno aruše í ezpeč osti i for a í IS/KS* *Při posuzová í apl ě í kritérií je uvažová o aruše í dostup osti/důvěr osti/i tegrity 8

o Odvětvová kritéria příloha aříze í vlády č. 432/2010 Sb. a) IS, který výz a ě nebo zcela ovlivňuje či ost urče ého prvku KI, a který je ahraditel ý jen při vy alože í epři ěře ý h ákladů nebo v časové o do í přesahují í 8 hodin -> týká se již urče ý h prvků KI b) KS, který výz a ě nebo zcela ovlivňuje či ost urče ého prvku KI, a který je ahraditel ý jen při vy alože í epři ěře ý h ákladů nebo v časové o do í přesahují í 8 hodin -> týká se již urče ý h prvků KI c) IS spravova ý orgá e veřej é moci o sahují í oso í údaje o ví e ež 300 000 oso á h -> týká se orgá u veřej é moci d) KS zajišťují í připoje í nebo propoje í prvku kriti ké infrastruktury, s kapacitou gara tova ého datového pře osu ej é ě 1 Gbit/s e) odvětvová kritéria pro urče í prvku kriti ké infrastruktury uvede á v pís e e h A. až F. se použijí při ěře ě pro oblast ky er eti ké ezpeč osti, pokud je ochrana prvku aplňují ího tato kritéria ez yt á pro zajiště í ky er eti ké ezpeč osti. -> u ožňuje urče í KII u su jektů, které e aplňují kritéria a) d) ale apl í průřezová kritéria a zároveň kritériu z odvětví VI. Ko u ikač í a i for ač í systé y (viz další slide) 9

A. Te h ologi ké prvky pev é sítě elektro i ký h ko u ika í: a) e tru říze í a podpory sítě, b) řídí í ústřed a, c) ezi árod í ústřed a, d) tra sit í ústřed a, e) datové e tru, f) teleko u ikač í vede í. B. Te h ologi ké prvky o il í sítě elektro i ký h ko u ika í: a) e tru říze í a podpory sítě, b) ústřed a o il í sítě, c) základ ová řídí í jed otka sítě pokrývají í strategi kou lokalitu, d) základ ová sta i e sítě pokrývají í strategi kou lokalitu, e) datové e tru. C. Te h ologi ké prvky sítí pro rozhlasové a televiz í vysílá í: a) vysíla í zaříze í pro šíře í televiz ího e o rozhlasového sig álu urče ý h pro i for a i o yvatelstva za krizový h situa í vysíla í výko e ad kw k zajiště í rozhlasového a televiz ího vysílá í veřej opráv ího provozovatele, b) řídí í pra oviště provozu, c) datové e tru, d) síť pro rozhlasové a televiz í vysílá í k zajiště í provozu rozhlasového a televiz ího vysílá í veřej opráv ího provozovatele. D. Te h ologi ké prvky pro satelit í ko u ika i: a) hlav í poze í satelit í přijí a í a vysíla í sta i e, b) Evropský glo ál í avigač í druži ový systé, c) poze í řídí í a ko u ikač í středisko, d) poze í propojova í síť. KII - Odvětvová kritéria oblast KB E. Te h ologi ké prvky pro poštov í služ y: a) e trál í a regio ál í výp. středisko, středisko e trál ího s í á í a úložiště dat, b) s ěr ý přeprav í uzel, c) řídí í a ezi árod í pošta, d) poštov í doprav í i frastruktura. F. Te h ologi ké prvky i for ač í h systé ů: a) řídi í e tru, b) datové e tru, c) síť elektro i ký h ko u ika í, d) te h ologi ký prvek zajišťují í provoz registru do é ový h j e C) a za ezpeče í provozu do é y ejvyšší úrov ě C). G. O last ky er eti ké ezpeč osti a) Ovlivňuje Váš IS výz a ě e o z ela či ost urče ého prvku KI a zároveň je ahraditel ý je při vy alože í epři ěře ý h ákladů e o v časové o do í delší jak 8 hodin? b) Ovlivňuje Váš KS výz a ě e o z ela či ost urče ého prvku KI a zároveň je ahraditel ý je při vy alože í epři ěře ý h ákladů e o v časové o do í delší jak 8 hodin? c) Je Váš IS spravova ý orgá e veřej é o i o sahují í oso í údaje o ví e ež tis. oso á h? d) Je Váš systé ko u ikač í systé e, který zajišťuje připoje í e o propoje í prvku KI spravova ý orgá e veřej é o i s kapa itou pře osu min. 1 Gbit/s? e) Odvětvová kritéria pro urče í prvku KI uvede á v pís. A. F., odvětví VI. přílohy aříze í vlády č. / S., ve z ě í ovely č. / S., se použijí při ěře ě pro oblast KB, pokud je o hra a prvku aplňují ího tato kritéria ez yt á 10 pro zajiště í ky er eti ké ezpeč osti.

o Definice VIS dle 2 pís. d) ZKB: o i for ač í systé spravova ý orgá e veřej é moci, který e í kritickou i for ač í infrastrukturou a u kterého aruše í ezpeč osti i for a í ůže omezit nebo výraz ě ohrozit výko působ osti orgá u veřej é moci o Pouze IS spravova ý orgá e veřej é moci o Kritéria uvedena ve vyhláš e č. 317/2014 Sb., o výz a ý h i for ač í h systé e h a jejich určují í h kritérií h* o Obce z VIS vyjmuty *VIS usí apl it alespoň jed o dopadové a zároveň alespoň jed o o last í kritériu 11

a úpl á e o částeč á efu kč ost IS způso e á aruše í ezpeč osti i for a í y ohla ít egativ í vliv a: 1. fu gová í orgá u veřej é o i 2. poskytová í služe e o i for a í orgá e veřej é o i veřej osti 3. hospodaře í orgá u veřej é o i e o hospodaře í orgá u veřej é o i, který je správ e výz a ého i for ač ího systé u, a e o hospodaře í orgá u e o oso y, která je správ e i for ač ího e o ko u ikač ího systé u kriti ké i for ač í i frastruktury 4. provoz ji ého výz a ého i for ač ího systé u využívají ího služe hod o e ého i for ač ího systé u, který je efu kč í přiče ž o eze í či osti takového systé u y ohlo ít za ásledek o eze í výko u půso osti orgá u veřej é o i po do u delší ež pra ov í d y, e o výraz é ohrože í výko u půso osti orgá u veřej é o i, které lze odvrátit za vy alože í epři ěře ý h ákladů a provoz e o o ovu i for ač ího systé u. pís. a) vyhlášky č. 7/ S. *Při posuzová í apl ě í kritérií je uvažová o aruše í dostup osti/důvěr osti/i tegrity 12

b úpl á e o částeč á efu kč ost i for ač ího systé u způso e á aruše í ezpeč osti i for a í y ohla způso it: 1. ohrože í e o aruše í prvku kriti ké i frastruktury 2. o ěti a živote h s ez í hod otou ví e ež rtvý h e o zra ě ý h oso vyžadují í h lékařské ošetře í, s případ ou hospitaliza í s do ou delší ež hodi 3. fi a č í e o ateriál í ztráty s ez í hod otou ví e ež % sta ove ého rozpočtu orgá u veřej é o i 4. zásah do oso ího života e o do práv fyzi ký h e o práv i ký h oso postihují í ej é ě oso 5. výraz é ohrože í e o aruše í veřej ého záj u přiče ž ásledky podle odů až edosáh ou hod ot pro urče í prvku kriti ké i frastruktury podle průřezový h kritérií sta ove ý h krizový záko e. pís. ) vyhlášky č. 7/ S. *Při posuzová í apl ě í kritérií je uvažová o aruše í dostup osti/důvěr osti/i tegrity 13

Příloha č. k vyhláš e č. / S., o výz a ý h i for ač í h systé e h I. U orgá u veřej é o i 1. vede í správ ího říze í, 2. data áze o sahují í oso í údaje, 3. hospodaře í orgá u veřej é o i, 4. výko spisové služ y, 5. stát í dozor, 6. ko trol í a i spekč í či ost, 7. příprava a krizové situa e a jeji h řeše í, 8. tvorba práv í h předpisů, 9. elektro i ká pošta, 10. vede í i ter etový h strá ek, 11. ezirezort í spoluprá e, 12. ezi árod í spoluprá e, 13. zadává í veřej ý h zakázek, 14. stát í statisti ká služ a. II. U orgá u veřej é o i kraje v rá i pře ese é půso osti 1. data áze o sahují í oso í údaje, 2. vede í správ ího říze í, 3. hospodaře í orgá u veřej é o i, 4. elektro i ká pošta, 5. vede í i ter etový h strá ek, 6. příprava a krizové situa e a jeji h řeše í, 7. ezi árod í spoluprá e, 8. stát í dozor, 9. ko trol í a i spekč í či ost, 10. zadává í veřej ý h zakázek. 14

o Napl ě í určují í h kritérií výz a ého i for ač ího systé u, který e í uvede v příloze č. k této vyhláš e, posuzuje správ e i for ač ího systé u * ( vyhlášky č. / ) o )áko výslov ě ez iňuje doklad o posouze í stačí hláše í ko takt í h údajů NBÚ. záko á povi ost o Fakultativ ě I ter í doku e t s hvále ý statutár í zástup e o Doporuče í k o sahu: o Identifikace organizace o Sez a posouze ý h IS o U IS aplňují í h kritéria pro VIS odkaz a apl ě á kritéria o Ide tifika e odpověd é oso y za ko krét í VIS, úkoly, zodpověd ost o Datu s hvále í, podpis o Případ é další i for a e odkaz a doku e ty, a alýzy, atd. *Správ e - orgá e o oso a, které určují účel zpra ová í i for a í a pod í ky provozová í IS 15

o Součas ý stav VIS: o V příloze č. vyhlášky o VIS uvede o systé ů o Pro íhá oveliza e této přílohy o Některé původ í VIS přeřaze y do KII a ěkteré vyřaze y o Nově urče y další systé y jako VIS zej é a kraje o Ny í NBÚ eviduje a VIS ejde o ko eč ý počet o Sez a ve vyhláš e ude aktualizová 16

o KII o VIS o Defi ová a záko e o KB a záko e o krizové říze í o Naruše í takového systé u y ohlo ít závaž ý dopad a fu gová í státu, život a zdraví o yvatel, eko o iku e o ezpeč ost o KII usí pl it % požadavků vyhlášky č. / S. o Defi ová y pouze záko e o KB o Naruše í takového systé u y ohlo ít dopad a výko půso osti orgá u veřej é o i o VIS usí pl it cca 60 % požadavků vyhlášky č. / S. 17

o Nahláše í ko takt í h údajů ( 16 ZKB) o Do 30 d ů od urče í o Hláše í ky er eti ký h ezpeč ost í h i ide tů ( 8 ZKB) o Do jednoho roku od urče í o )avést ezpeč ost í opatře í standardizace o 4 a 5 ZKB > > blíže specifikuje vyhláška č. 316/2014 Sb. o Do jednoho roku od urče í o Či it opatře í vyda é NBÚ ( 11 ZKB) o V případě, že je opatře í vydá o 18

o Povi ost v rá i systé u říze í ezpeč osti i for a í o Řídit rizika o Hodnotit aktiva o Vytvořit a s hválit ezpeč ost í politiku o Nej é ě jed ou za tři roky e o v souvislosti s provádě ý i e o plá ova ý i z ě a i aktualizovat o hod o e í aktiv a rizik o ezpeč ost í politiku o plá zvládá í rizik o plá rozvoje ezpeč ost ího povědo í 19

o Říze í rizik o Stanovit etodiku pro ide tifika i a hod o e í aktiv a rizik o Identifikovat a hod otit důležitost pri ár í h a podpůr ý h aktiv o Ide tifikovat rizika, při který h zohled í hroz y a zra itel osti o Zpracovat prohláše í o aplikovatel osti přehled vy ra ý h a zavede ý h ezpeč ost í h opatře í o Zpracovat plá zvládá í rizik ( íle a pří osy opatře í, ter í y, o Zohlednit případ á reaktiv í a o hra á opatře í vyda á NBÚ o Bezpeč ost í politika o o lasti ve který h á ýt sta ove a uvádí VKB v 5 odst. 2 20

o Vý or pro říze í ky er eti ké ezpeč osti KII i VIS povi ě o Sta oví práva a povi osti a určí ezpeč ost í role o Garant aktiva KII i VIS povi ě o Oso a pověře á k zajiště í rozvoje, použití a ezpeč osti aktiva o Další ezpeč ost í role KII určí povi ě, VIS při ěře ě: o a ažer ky er eti ké ezpeč osti o Vyškole í pro tuto či ost + praxe 3 roky v oblasti říze í ezpeč osti i for a í o architekt ky er eti ké ezpeč osti, o Vyškole í pro tuto či ost + praxe 3 roky v oblasti avrhová í bezp. architektury o auditor ky er eti ké ezpeč osti eslučitel é s ostat í i role i o Vyškole í pro tuto či ost + praxe 3 roky v oblasti auditů ky er eti ké ezpeč osti 21

o Sta ove í ezpeč ost í h požadavků a dodavatele 7 VKB) o )avést pravidla pro dodavatele zohledňují í říze í bezp. i for a í o Ve s louvá h zavést usta ove í o ezpeč osti i for a í o Říze í aktiv 8 VKB) o Identifikovat a evidovat pri ár í a podpůr á aktiva o Určit gara ty aktiv, kteří jsou odpověd í za pri ár í aktiva o Hodnot důležitost pri ár í h aktiv z hlediska důvěr osti, i tegrity a dostupnosti o Bezpeč ost lidský h zdrojů 9 VKB) o Plá rozvoje ezpeč ost ího povědo í plá škole í + provádě í vstup í h a prů ěž ý h škole í o Ko trola dodržová í ezpeč ost í politiky o Ode írá í přístupů a aktiv při rozvázá í prac. po ěru 22

o Říze í provozu a ko u ika í 10 VKB) o Detekovat ky er eti ké ezpeč ost í události o )ajišťovat ezpeč ý provoz VIS stanovit provoz í pravidla a postupy o )álohová í o Říze í přístupu a ezpeč é hová í uživatelů ( 11 VKB) o Řídit přístup k VIS a zajistit o hra u přístupový h údajů o Akvizi e, vývoj a údrž a 12 VKB) o Sta ovit ezpeč ost í požadavky a z ě y i for ač ího systé u spoje ý h s jeho akvizi í, vývoje a údrž ou a zahrnout je do projektu o )vládá í ky er eti ký h ezpeč ost í h událostí a i ide tů 13) o )avést povi ost oz a ovat i ide ty o Klasifikovat i ide ty a zavádět opatře í a odvra e í i ide tů 23

o Říze í ko ti uity či ostí 14 VKB) o Určit i i ál í úroveň služe ut ý h pro užívá í, provoz a správu VIS o Určit do u o ove í hodu a ter í o ove í dát po i ide tu o Ko trola a audit kriti ké i for ač í i frastruktury a výz a ý h i for ač í h systé ů 15 VKB) o Posuzovat soulad ezpeč ost í h opatře í s práv í i předpisy, v itř í i předpisy, ji ý i předpisy a s luv í i závazky o Provádět a dokumentovat pravidel é ko troly dodržová í ezpeč ost í politiky a výsledky zohled it v plá u rozvoje bezp. povědo í TECHNICKÁ OPATŘENÍ ( 16 26 VKB) o Mož o žádat o dota i z IROP Výzva č. : Ky er eti ká ezpeč ost ví e http://strukturalni-fondy.cz/cs/microsites/irop/vyzvy/vyzva-c-10-kyberneticka-bezpecnost) 24

o Bezpeč ost í politika o Metodika pro ide tifika i a hod o e í aktiv a pro ide tifika i a hod o e í rizik o )práva o hod o e í aktiv a rizik o Prohláše í o aplikovatelnosti o Plá zvládá í rizik o Plá rozvoje ezpeč ost ího povědo í o )vládá í ky er eti ký h ezpeč ost í h i ide tů o Strategie říze í ko ti uity či ostí Doporuče á struktura ezpeč ost í dokumentace příloha č. VKB o Přehled práv í h předpisů, v itř í h předpisů a ji ý h předpisů a s luv í h závazků 25

o Blokové s hé a k záko u o ky er eti ké ezpeč osti: http://www.govcert.cz/cs/kii--vis/kii--vis/ o S hé a pro esu určová í kriti ké i for ač í i frastruktury: http://www.govcert.cz/cs/kii--vis/kriticka-informacni-infrastruktura/ o S hé a pro esu určová í výz a ý h i for ač í h systé ů: http://www.govcert.cz/cs/kii--vis/vyznamne-informacni-systemy/ o Po ů ka k auditu/ko trole ezpeč ost í h opatře í podle záko a, přehled lhůt pro pl ě í povi ostí, povi osti podle záko a, ezpeč ost í role: http://www.govcert.cz/cs/kii--vis/dalsi-materialy-ke-stazeni/ o For uláře pro hláše í ko takt í h údajů a i ide tů: http://www.govcert.cz/cs/kii--vis/formulare/ o Národ í strategie ky er eti ké ezpeč osti a akč í plá : http://www.govcert.cz/cs/informacni-servis/strategie-a-akcni-plan/ o Výkladový slov ík ky er eti ké ezpeč osti - třetí vydá í: http://www.govcert.cz/cs/informacni-servis/vykladovy-slovnik/ 26

www.nbu.cz www.govcert.cz 27

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář