Národní strategie informační bezpečnosti ČR Mgr. Marie Svobodová Ministerstvo informatiky ČR Praha, PERSONALIS 2006.

Prezentace na téma: "Národní strategie informační bezpečnosti ČR Mgr. Marie Svobodová Ministerstvo informatiky ČR Praha, PERSONALIS 2006."— Transkript prezentace:

1 Národní strategie informační bezpečnosti ČR Mgr. Marie Svobodová Ministerstvo informatiky ČR Praha, PERSONALIS 2006

2 2 Obsah prezentace  Cíle NSIB ČR a jejich rozpracování do opatření a aktivit  Úkoly MI ČR  Výbor pro informační bezpečnost ČR  Fórum pro informační bezpečnost ČR  Akční plán realizace NSIB ČR

3 Praha, PERSONALIS 20063 Národní strategie informační bezpečnosti ČR  Schválena usnesením vlády ČR č. 1340/2005.  Vypracována na základě úkolu Státní informační a komunikační politiky - eČesko 2006 (2004).  V souladu se zákony ČR a předpisy Evropské unie pro oblast informační bezpečnosti.  Obsahuje 2 přílohy: Příloha 1 Informační bezpečnost orgánů veřejné správy Příloha 2 Standardy a doporučení

4 Praha, PERSONALIS 20064 Záměr, účel  Strategický dokument pro oblast informační bezpečnosti.  Formuluje snahy vlády ČR zavést cíle a směr informační bezpečnosti do praxe.  Stanovuje role a zodpovědnosti centrálních orgánů státní správy k podpoře ochrany informací.  Základní dokument při tvorbě politik, směrnic, metodických pokynů, pravidel, příruček apod.

5 Praha, PERSONALIS 20065 Prioritní oblasti 6 prioritních oblastí  řízení informační bezpečnosti a řízení rizik  znalosti o informační bezpečnosti  národní a mezinárodní spolupráce v oblasti informační bezpečnosti  používání nejlepší praxe v oblasti informační bezpečnosti  ochrana lidských práv a svobod  konkurenceschopnost české ekonomiky

6 Praha, PERSONALIS 20066 Prioritní oblasti  Každá prioritní oblast obsahuje strategický cíl.  V rámci jednotlivých strategických cílů jsou uvedena opatření, jejichž realizací budou naplněny jednotlivé cíle.  Jednotlivá opatření obsahují aktivity, které budou rozpracovány do samostatných projektů, respektive úkolů.

7 Praha, PERSONALIS 20067 Cíl I Zlepšení řízení informační bezpečnosti a řízení rizik Cílem je zkvalitnění a rozvoj systémů řízení informační bezpečnosti a jejich zavedení jako součásti celkového řízení organizace. Opatření:  Zavedení nejlepší praxe do systémů řízení informační bezpečnosti.  Soustavné monitorování hrozeb.  Realizace systému včasného varování a reakce.  Monitorování účinnosti navržených protiopatření.  Zlepšení informační bezpečnosti orgánů veřejné správy.  Ochrana kritické informační infrastruktury státu.

8 Praha, PERSONALIS 20068 Cíl II Rozvoj znalostí o informační bezpečnosti Opatření:  Zvyšovat povědomí o informační bezpečnosti, bezpečnostních rizicích a možnostech obrany u občanů, subjektů komerční a nekomerční sféry a orgánů veřejné správy.  Zavést školicí a vzdělávací programy.  Podpořit celkový program národního povědomí o informační bezpečnosti.  Zvýšit efektivnost školicích programů.  Zvýšit povědomí uživatelů o důležitosti užívání bezpečnostně certifikovaných výrobků a služeb z oboru informačních a komunikačních technologií.

9 Praha, PERSONALIS 20069 Cíl III Podpora národní a mezinárodní spolupráce v oblasti informační bezpečnosti Informační bezpečnost musí být chápána jako záležitost celého informačního průmyslu ve spolupráci s uživateli a veřejnou správou. Opatření:  Realizace efektivní spolupráce a koordinace na národní úrovni.  Realizace aktivní mezinárodní spolupráce.  Zlepšení spolupráce při národní obraně proti informačním hrozbám.

10 Praha, PERSONALIS 200610 Cíl IV Podpora používání nejlepší praxe v oblasti informační bezpečnosti Opatření:  Výměna zkušeností.  Používání nejlepší praxe při budování informační bezpečnosti.  Využívání standardizace.  Zvyšování uživatelské přívětivosti systémů.

11 Praha, PERSONALIS 200611 Cíl V Podpora ochrany lidských práv a svobod Právo na ochranu soukromí, svoboda projevu, právo na informace, obchodní tajemství, informace o zákaznících, know- how apod. Opatření:  Zajišťování legislativní ochrany základních lidských práv a svobod.  Vytváření provozního prostředí zajišťujícího informační bezpečnost a ochranu soukromí.

12 Praha, PERSONALIS 200612 Cíl VI Podpora konkurenceschopnosti české ekonomiky Opatření:  Podpora dostupnosti a použitelnosti informací.  Monitorování a vyhodnocování legislativy a nejlepší praxe.  Odstranění bariér.

13 Praha, PERSONALIS 200613 Úkoly MI ČR  Zpracovat doporučení nejlepší praxe informační bezpečnosti.  Podporovat a šířit nejlepší praxi v oblasti řízení bezpečnosti.  Zvyšovat a podporovat povědomí o informační bezpečnosti.  Definovat cílovou úroveň znalostí pro jednotlivé role v informační bezpečnosti.  Zahrnovat témata informační bezpečnosti do vzdělávacích programů informační gramotnosti.  Šířit povědomí o důležitosti bezpečnostní certifikace výrobků a služeb v oblasti ICT.  Podporovat Portál veřejné správy jako jednotný informační prostředek pro zajištění efektivní komunikace v této oblasti.

14 Praha, PERSONALIS 200614 Úkoly MI ČR  Aktivně se účastnit přípravy legislativy a norem v této oblasti.  Zavést jednotnou klasifikaci informací.  Ustavit národní centrum pro řízení, monitoring a analýzu bezpečnostního prostředí informačních a komunikačních systémů ČR (ve spolupráci s BIS a MV ČR).  Zabezpečit dohled komunikační infrastruktury veřejné správy.  Zapojit se do vytváření národních a mezinárodních pozorovacích a varovných sítí (ve spolupráci s BIS, MV ČR a MO ČR).

15 Praha, PERSONALIS 200615 Úkoly MI ČR  Podporovat standardizaci zaměřenou na širší využívání otevřených standardů a programů s otevřeným zdrojovým kódem. Praha, 10. 4. 2006 (jako součást veletrhu LinuxExpo 2006) Konference "Open Government 2006: Open Source ve veřejné správě". Cílem tohoto setkání bylo zástupcům veřejné správy zprostředkovat zkušenosti s nasazením softwaru s otevřeným zdrojovým kódem a nabídnout praktické ukázky jeho využití. Projekt Úložiště programů s otevřeným zdrojovým kódem pro veřejnou správu. Spolupráce s OSS Alliancí.

16 Praha, PERSONALIS 200616 Projekt Bezpečně online  Plnění Cíle II Rozvoj znalostí o informační bezpečnosti z Národní strategie informační bezpečnosti ČR.  Narůstající bezpečnostní hrozby.  Relativně nízké povědomí běžných uživatelů o bezpečném používání počítače.  Potřeba šířit informace o počítačové bezpečnosti.

17 Praha, PERSONALIS 200617 Cíl projektu Bezpečně online  Poskytnout uživatelům počítačů ucelený zdroj informací o počítačové bezpečnosti, který jim pomůže: zorientovat se v hrozících nebezpečích, získat informace o pravidlech chování na Internetu a při práci s počítačem, zabezpečit svůj počítač, sebe, svou rodinu i podnikání.  Vybudovat web pro šíření těchto informací zřídit centrální místo pro informace o počítačové bezpečnosti pro běžné uživatele počítačů.

18 Praha, PERSONALIS 200618 www.bezpecneonline.cz

19 Praha, PERSONALIS 200619 Vyhláška k bezpečnosti Předmět úpravy:  rozsah zajišťování bezpečnosti informačních systémů veřejné správy,  oblasti minimálních bezpečnostních požadavků, k zajištění důvěrnosti, integrity a dostupnosti zpracovávaných informací v informačních systémech.

20 Praha, PERSONALIS 200620 Hospodářský a sociální dopad NSIB  Cílem strategie z ekonomického hlediska je ochrana investic a efektivnější nakládání s veřejnými zdroji zavedením účinných opatření v oblasti informační bezpečnosti.  Strategické cíle mohou být dosaženy na základě zpracovaných plánů a koncepčních rozhodnutí, která musí být učiněna v souladu s disponibilními prostředky.  Strategie přispěje k bezpečnějšímu komunikačnímu prostředí v oblasti obchodu, čímž zvýší konkurenceschopnost české ekonomiky.  Strategie je pojata jako podpůrný dokument pro všechny subjekty v ČR, avšak nijak se nedotýká jejich odpovědnosti při volbě a zavádění informační bezpečnosti.  Strategie neovlivňuje existující rozdělení odpovědnosti za informační bezpečnost a nemá nároky na změny v existujících organizačních strukturách.

21 Praha, PERSONALIS 200621 Výbor pro informační bezpečnost ČR  Poradní orgán ministryně informatiky.  Předseda Výboru je zástupce Ministerstva informatiky.  Členové jsou zástupci těchto orgánů: MI, NBÚ, BIS, MPSV, Úřadu pro zahraniční styky a informace, MV, Policie ČR, MO, MPO, MŠMT, MZd, MZV, MF, ČSÚ, Úřadu vlády, ÚOOÚ, Asociace krajů ČR, Svazu měst a obcí ČR. 

22 Praha, PERSONALIS 200622 Výbor pro informační bezpečnost ČR  Posláním je koordinovat, harmonizovat a rozvíjet strategické cíle NSIB ČR při rozvoji informační bezpečnosti veřejné správy.  Předkládá prostřednictvím ministra informatiky vládě ČR návrhy na změny (aktualizaci) NSIB ČR.  Předkládá prostřednictvím ministra informatiky vládě ČR každoročně zprávu o stavu realizace NSIB ČR.  Sestavuje dlouhodobý (strategický) plán realizace cílů NSIB ČR včetně metrik dosažení jednotlivých cílů, respektive opatření pro efektivní naplnění cílů NSIB ČR.  Vyhodnocuje plnění cílů NSIB ČR.  Podílí se na zpracování stanovisek k EU dokumentům v oblasti bezpečnosti.  1. jednání Výboru v únoru 2006. Spolupráce při přípravě Akčního plánu k NSIB ČR.

23 Praha, PERSONALIS 200623 Fórum pro informační bezpečnost ČR Platforma pro zajištění spolupráce s odbornou veřejností v oblasti informační bezpečnosti.

24 Praha, PERSONALIS 200624 Akční plán k NSIB ČR Vypracování uloženo usnesením vlády č. 1340/2005. Akční plán rozpracovává do projektů nebo úkolů jednotlivá opatření obsažená v Národní strategii informační bezpečnosti ČR

25 Praha, PERSONALIS 200625 Děkuji za pozornost. marie.svobodova Děkuji za pozornost. www.micr.cz www.portal.gov.cz marie.svobodova@micr.cz www.micr.cz www.portal.gov.cz