Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Jaroslav Šmíd Kybernetická bezpečnost v ČR Praha, 5. prosince 2014.

Podobné prezentace


Prezentace na téma: "Jaroslav Šmíd Kybernetická bezpečnost v ČR Praha, 5. prosince 2014."— Transkript prezentace:

1 Jaroslav Šmíd Kybernetická bezpečnost v ČR Praha, 5. prosince 2014

2 Obsah prezentace  NBÚ – přehled aktivit  NBÚ jako gestor kybernetické bezpečnosti  Zákon o KB  Strategie KB  Národní spolupráce  Mezinárodní spolupráce  Otevření NCKB

3  Byl zřízen 1. srpna 1998 na základě zákona č. 148/1998 Sb., O ochraně utajovaných skutečností  Má v kompetenci ochranu utajovaných informací  Provádí, kromě jiného, certifikaci informačních systémů nakládajících s utajovanými informacemi  Je zodpovědný za kryptografickou ochranu utajovaných informací (certifikace krypto systémů, vývoj národní šifrovací politiky a šifrovacích algoritmů) Národní bezpečnostní úřad České republiky

4 Odpovědnost NBÚ v oblasti kybernetické bezpečnosti  Usnesení vlády č. 781 ze dne 19. října 2011  NBÚ ustaven gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou pro tuto oblast  Zřízena Rada pro kybernetickou bezpečnost  Ř/NBÚ má vybudovat do 31. prosince 2015 plně funkční Národní centrum kybernetické bezpečnosti a jako jeho součást vládní koordinační místo pro okamžitou reakci na počítačové incidenty (vládní CERT - Computer Emergency Response Team),

5 Zákon o kybernetické bezpečnosti - principy  Individuální zodpovědnost provozovatele za bezpečnost vlastní sítě (jak zajištění proti útokům zvenčí, tak i zabezpečení proti zneužití k útokům na jiné sítě)  Rozdělení kyberprostoru na část spravovanou vládním CERT (kritická informační infrastruktura definovaná nařízením vlády) a národním CERT  Princip technologické neutrality  Minimalizace zasahování do práv soukromoprávních subjektů  Princip ochrany informačního sebeurčení člověka

6 Zákon o kybernetické bezpečnosti - pilíře  Povinnost nahlásit kontaktní osoby  Povinnost aplikovat bezpečnostní opatření pro správce komunikačních nebo informačních systémů kritické informační infrastruktury a správce významných informačních systémů  Povinnost hlásit kybernetické bezpečnostní incidenty

7 Zákon o kybernetické bezpečnosti  – věcný záměr  – schválen vládou  – schválen poslaneckou sněmovnou  – schválen Senátem  – podepsán prezidentem  – uveden ve Sbírce zákonů pod č. 181  – vstup v účinnost

8 Prováděcí předpisy k zákonu  Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech a reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti  Připravil NBÚ  Široká konsultace s odbornou veřejností  Odesláno do Legislativní rady vlády (10. a komise)  Vyhláška, kterou se stanoví významné informační systémy a jejich určující kritéria  Připravuje NBÚ ve spolupráci s MV ČR  Je v meziresortním připomínkovém řízení do  Novela nařízení vlády č. 432/2010 o kritériích pro určení prvků kritické infrastruktury  Příslušnou části novely připravil NBÚ, nicméně návrh novely je v gesci MV ČR (proběhlo meziresortní připomínkové řízení – projednávání v komisích LRV)

9 Role NBÚ  Zřizuje a provozuje Národní centrum kybernetické bezpečnosti  Vládní CERT  Spolupráce s ostatními CERTs/CSIRTs; ISPs  Mezinárodní spolupráce  Výzkum, vývoj a vzdělávání  Vydávání / navrhování prováděcí legislativy včetně standardů založených na mezinárodně uznaných normách  Vyhodnocování kybernetických bezpečnostních incidentů  Státní dozor zaměřený na dodržování vydaných standardů  Ukládání sankcí za nedodržení povinností stanovených zákonem o kybernetické bezpečnosti  Spolupráce s ostatními orgány státní správy  Navrhuje vyhlášení stavu kybernetického nebezpečí

10 Vládní CERT  Do jeho kompetence spadají:  Správci IS veřejné správy  Správci systémů kritické informační infrastruktury (ve spolupráci s ČTÚ – kontrola plnění licenčních podmínek u správců komunikačních systémů)

11 Národní CERT  Provozován soukromoprávním subjektem na základě veřejnoprávní smlouvy s NBÚ  Zprostředkovává sdílení informací, a to zejména pro soukromoprávní subjekty, akademickou sféru, oblast samosprávy, neziskový sektor, nespadající do kompetence vládního CERTu

12 Nová Národní strategie kybernetické bezpečnosti 2015 – 2020 (NSKB)  NSKB připravil NBÚ za pomoci svých partnerů (právní poradci, experti, zainteresované ministerstva, Policie ČR, atd.).  NSKB bude platná od 1. ledna 2015 až do roku  NSKB je projednávána v Bezpečnostní radě státu, a poté bude zaslána vládě ČR.

13 Struktura NSKB  Vize (dlouhodobá vize přesahující časový rámec NSKB)  Principy (základní principy, které stát při zajišťování kybernetické bezpečnosti dodržuje)  Výzvy (konkrétní výzvy, s kterými se potýká jak ČR, tak i mezinárodní prostředí)  Hlavní cíle (hlavní strategické cíle, které čelí výzvám)

14 Hlavní cíle:  Zajistit efektivitu a posilování všech struktur, procesů a spolupráce při zajišťování kybernetické bezpečnosti  Aktivní mezinárodní spolupráce  Spolupráce se soukromým sektorem  Výzkum a vývoj  Podpora vzdělávání a osvěta, rozvoj informační společnosti  Kybernetická kriminalita - spolupráce s org. činnými v trestním řízení  Ochrana národní KII a VIS  Právní úprava pro kybernetickou bezpečnost (národní a mezinárodní úroveň) Nová Národní strategie kybernetické bezpečnosti

15 Národní spolupráce  Nové memorandum s CZ.NIC o provozování národního CSIRT pracoviště  Smlouva s Masarykovou universitou Brno  Smlouva s Universitou Obrany Brno  Smlouva s VUT Brno  Smlouva s ČVUT Praha  Úzká spolupráce s CIRC MO

16 Národní spolupráce  Ministerstvo vnitra  Ministerstvo obrany  Ministerstvo zahraničních věcí  Ministerstvo průmyslu a obchodu  Policie  ČTÚ

17 Mezinárodní spolupráce  Březen 2012 – Podpis memoranda o porozumění s NATO o kybernetické obraně  NATO – účast na cvičení Cyber Coalition (2011 jako pozorovatel a od 2012 jako plnoprávný účastník)  Cvičení Cyber Europe od 2014 – jeden z nejlepších týmů  CCD COE cvičení Locked Shields od roku 2014  Setkání ke sdílení zkušeností a informací s institucemi v partnerských státech (Polsko, Španělsko, Lucembursko, Německo, USA, Norsko, Nizozemsko, Rakousko, Izrael, Francie, Švédsko, Velká Británie,…)

18  AFCEA – Spolupráce na „Výkladovém slovníku kybernetické bezpečnosti“; 2. vydání v roce 2013; 600 CZ a EN pojmů;  ENISA – zástupce NBÚ v Management Boardu od ledna 2013  Člen NATO CCD COE v Tallinnu od roku 2014  Středoevropská platforma kybernetické bezpečnosti – ve spolupráci s Maďarskem, Rakouskem, Polskem a Slovenskem (vládní, národní a vojenské CERTy) – dvě zasedání v Praze v květnu a prosinci 2013, jednání ve Vídni v dubnu a prosinci 2014  Plánovaná školení u zahraničních partnerů (FBI, DHS etc.)  Spolupráce s Microsoftem (GSP, CP, Botnet Feed) a CISCO Mezinárodní spolupráce

19 NCKB – slavnostní otevření 13. května 2014

20

21 Děkuji za pozornost.


Stáhnout ppt "Jaroslav Šmíd Kybernetická bezpečnost v ČR Praha, 5. prosince 2014."

Podobné prezentace


Reklamy Google