Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Národní strategie informační bezpečnosti ČR Mgr. Marie Svobodová Ministerstvo informatiky ČR Praha, PERSONALIS 2006.

Podobné prezentace


Prezentace na téma: "Národní strategie informační bezpečnosti ČR Mgr. Marie Svobodová Ministerstvo informatiky ČR Praha, PERSONALIS 2006."— Transkript prezentace:

1 Národní strategie informační bezpečnosti ČR Mgr. Marie Svobodová Ministerstvo informatiky ČR Praha, PERSONALIS 2006

2 2 Obsah prezentace  Cíle NSIB ČR a jejich rozpracování do opatření a aktivit  Úkoly MI ČR  Výbor pro informační bezpečnost ČR  Fórum pro informační bezpečnost ČR  Akční plán realizace NSIB ČR

3 Praha, PERSONALIS Národní strategie informační bezpečnosti ČR  Schválena usnesením vlády ČR č. 1340/2005.  Vypracována na základě úkolu Státní informační a komunikační politiky - eČesko 2006 (2004).  V souladu se zákony ČR a předpisy Evropské unie pro oblast informační bezpečnosti.  Obsahuje 2 přílohy: Příloha 1 Informační bezpečnost orgánů veřejné správy Příloha 2 Standardy a doporučení

4 Praha, PERSONALIS Záměr, účel  Strategický dokument pro oblast informační bezpečnosti.  Formuluje snahy vlády ČR zavést cíle a směr informační bezpečnosti do praxe.  Stanovuje role a zodpovědnosti centrálních orgánů státní správy k podpoře ochrany informací.  Základní dokument při tvorbě politik, směrnic, metodických pokynů, pravidel, příruček apod.

5 Praha, PERSONALIS Prioritní oblasti 6 prioritních oblastí  řízení informační bezpečnosti a řízení rizik  znalosti o informační bezpečnosti  národní a mezinárodní spolupráce v oblasti informační bezpečnosti  používání nejlepší praxe v oblasti informační bezpečnosti  ochrana lidských práv a svobod  konkurenceschopnost české ekonomiky

6 Praha, PERSONALIS Prioritní oblasti  Každá prioritní oblast obsahuje strategický cíl.  V rámci jednotlivých strategických cílů jsou uvedena opatření, jejichž realizací budou naplněny jednotlivé cíle.  Jednotlivá opatření obsahují aktivity, které budou rozpracovány do samostatných projektů, respektive úkolů.

7 Praha, PERSONALIS Cíl I Zlepšení řízení informační bezpečnosti a řízení rizik Cílem je zkvalitnění a rozvoj systémů řízení informační bezpečnosti a jejich zavedení jako součásti celkového řízení organizace. Opatření:  Zavedení nejlepší praxe do systémů řízení informační bezpečnosti.  Soustavné monitorování hrozeb.  Realizace systému včasného varování a reakce.  Monitorování účinnosti navržených protiopatření.  Zlepšení informační bezpečnosti orgánů veřejné správy.  Ochrana kritické informační infrastruktury státu.

8 Praha, PERSONALIS Cíl II Rozvoj znalostí o informační bezpečnosti Opatření:  Zvyšovat povědomí o informační bezpečnosti, bezpečnostních rizicích a možnostech obrany u občanů, subjektů komerční a nekomerční sféry a orgánů veřejné správy.  Zavést školicí a vzdělávací programy.  Podpořit celkový program národního povědomí o informační bezpečnosti.  Zvýšit efektivnost školicích programů.  Zvýšit povědomí uživatelů o důležitosti užívání bezpečnostně certifikovaných výrobků a služeb z oboru informačních a komunikačních technologií.

9 Praha, PERSONALIS Cíl III Podpora národní a mezinárodní spolupráce v oblasti informační bezpečnosti Informační bezpečnost musí být chápána jako záležitost celého informačního průmyslu ve spolupráci s uživateli a veřejnou správou. Opatření:  Realizace efektivní spolupráce a koordinace na národní úrovni.  Realizace aktivní mezinárodní spolupráce.  Zlepšení spolupráce při národní obraně proti informačním hrozbám.

10 Praha, PERSONALIS Cíl IV Podpora používání nejlepší praxe v oblasti informační bezpečnosti Opatření:  Výměna zkušeností.  Používání nejlepší praxe při budování informační bezpečnosti.  Využívání standardizace.  Zvyšování uživatelské přívětivosti systémů.

11 Praha, PERSONALIS Cíl V Podpora ochrany lidských práv a svobod Právo na ochranu soukromí, svoboda projevu, právo na informace, obchodní tajemství, informace o zákaznících, know- how apod. Opatření:  Zajišťování legislativní ochrany základních lidských práv a svobod.  Vytváření provozního prostředí zajišťujícího informační bezpečnost a ochranu soukromí.

12 Praha, PERSONALIS Cíl VI Podpora konkurenceschopnosti české ekonomiky Opatření:  Podpora dostupnosti a použitelnosti informací.  Monitorování a vyhodnocování legislativy a nejlepší praxe.  Odstranění bariér.

13 Praha, PERSONALIS Úkoly MI ČR  Zpracovat doporučení nejlepší praxe informační bezpečnosti.  Podporovat a šířit nejlepší praxi v oblasti řízení bezpečnosti.  Zvyšovat a podporovat povědomí o informační bezpečnosti.  Definovat cílovou úroveň znalostí pro jednotlivé role v informační bezpečnosti.  Zahrnovat témata informační bezpečnosti do vzdělávacích programů informační gramotnosti.  Šířit povědomí o důležitosti bezpečnostní certifikace výrobků a služeb v oblasti ICT.  Podporovat Portál veřejné správy jako jednotný informační prostředek pro zajištění efektivní komunikace v této oblasti.

14 Praha, PERSONALIS Úkoly MI ČR  Aktivně se účastnit přípravy legislativy a norem v této oblasti.  Zavést jednotnou klasifikaci informací.  Ustavit národní centrum pro řízení, monitoring a analýzu bezpečnostního prostředí informačních a komunikačních systémů ČR (ve spolupráci s BIS a MV ČR).  Zabezpečit dohled komunikační infrastruktury veřejné správy.  Zapojit se do vytváření národních a mezinárodních pozorovacích a varovných sítí (ve spolupráci s BIS, MV ČR a MO ČR).

15 Praha, PERSONALIS Úkoly MI ČR  Podporovat standardizaci zaměřenou na širší využívání otevřených standardů a programů s otevřeným zdrojovým kódem. Praha, (jako součást veletrhu LinuxExpo 2006) Konference "Open Government 2006: Open Source ve veřejné správě". Cílem tohoto setkání bylo zástupcům veřejné správy zprostředkovat zkušenosti s nasazením softwaru s otevřeným zdrojovým kódem a nabídnout praktické ukázky jeho využití. Projekt Úložiště programů s otevřeným zdrojovým kódem pro veřejnou správu. Spolupráce s OSS Alliancí.

16 Praha, PERSONALIS Projekt Bezpečně online  Plnění Cíle II Rozvoj znalostí o informační bezpečnosti z Národní strategie informační bezpečnosti ČR.  Narůstající bezpečnostní hrozby.  Relativně nízké povědomí běžných uživatelů o bezpečném používání počítače.  Potřeba šířit informace o počítačové bezpečnosti.

17 Praha, PERSONALIS Cíl projektu Bezpečně online  Poskytnout uživatelům počítačů ucelený zdroj informací o počítačové bezpečnosti, který jim pomůže: zorientovat se v hrozících nebezpečích, získat informace o pravidlech chování na Internetu a při práci s počítačem, zabezpečit svůj počítač, sebe, svou rodinu i podnikání.  Vybudovat web pro šíření těchto informací zřídit centrální místo pro informace o počítačové bezpečnosti pro běžné uživatele počítačů.

18 Praha, PERSONALIS

19 Praha, PERSONALIS Vyhláška k bezpečnosti Předmět úpravy:  rozsah zajišťování bezpečnosti informačních systémů veřejné správy,  oblasti minimálních bezpečnostních požadavků, k zajištění důvěrnosti, integrity a dostupnosti zpracovávaných informací v informačních systémech.

20 Praha, PERSONALIS Hospodářský a sociální dopad NSIB  Cílem strategie z ekonomického hlediska je ochrana investic a efektivnější nakládání s veřejnými zdroji zavedením účinných opatření v oblasti informační bezpečnosti.  Strategické cíle mohou být dosaženy na základě zpracovaných plánů a koncepčních rozhodnutí, která musí být učiněna v souladu s disponibilními prostředky.  Strategie přispěje k bezpečnějšímu komunikačnímu prostředí v oblasti obchodu, čímž zvýší konkurenceschopnost české ekonomiky.  Strategie je pojata jako podpůrný dokument pro všechny subjekty v ČR, avšak nijak se nedotýká jejich odpovědnosti při volbě a zavádění informační bezpečnosti.  Strategie neovlivňuje existující rozdělení odpovědnosti za informační bezpečnost a nemá nároky na změny v existujících organizačních strukturách.

21 Praha, PERSONALIS Výbor pro informační bezpečnost ČR  Poradní orgán ministryně informatiky.  Předseda Výboru je zástupce Ministerstva informatiky.  Členové jsou zástupci těchto orgánů: MI, NBÚ, BIS, MPSV, Úřadu pro zahraniční styky a informace, MV, Policie ČR, MO, MPO, MŠMT, MZd, MZV, MF, ČSÚ, Úřadu vlády, ÚOOÚ, Asociace krajů ČR, Svazu měst a obcí ČR. 

22 Praha, PERSONALIS Výbor pro informační bezpečnost ČR  Posláním je koordinovat, harmonizovat a rozvíjet strategické cíle NSIB ČR při rozvoji informační bezpečnosti veřejné správy.  Předkládá prostřednictvím ministra informatiky vládě ČR návrhy na změny (aktualizaci) NSIB ČR.  Předkládá prostřednictvím ministra informatiky vládě ČR každoročně zprávu o stavu realizace NSIB ČR.  Sestavuje dlouhodobý (strategický) plán realizace cílů NSIB ČR včetně metrik dosažení jednotlivých cílů, respektive opatření pro efektivní naplnění cílů NSIB ČR.  Vyhodnocuje plnění cílů NSIB ČR.  Podílí se na zpracování stanovisek k EU dokumentům v oblasti bezpečnosti.  1. jednání Výboru v únoru Spolupráce při přípravě Akčního plánu k NSIB ČR.

23 Praha, PERSONALIS Fórum pro informační bezpečnost ČR Platforma pro zajištění spolupráce s odbornou veřejností v oblasti informační bezpečnosti.

24 Praha, PERSONALIS Akční plán k NSIB ČR Vypracování uloženo usnesením vlády č. 1340/2005. Akční plán rozpracovává do projektů nebo úkolů jednotlivá opatření obsažená v Národní strategii informační bezpečnosti ČR

25 Praha, PERSONALIS Děkuji za pozornost. marie.svobodova Děkuji za pozornost.


Stáhnout ppt "Národní strategie informační bezpečnosti ČR Mgr. Marie Svobodová Ministerstvo informatiky ČR Praha, PERSONALIS 2006."

Podobné prezentace


Reklamy Google