Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

1 National Security Authority. 2 Příprava nové legislativy a systému kybernetické bezpečnosti v ČR.

ZveřejnilMarie Urbanová

Podobné prezentace

Prezentace na téma: "1 National Security Authority. 2 Příprava nové legislativy a systému kybernetické bezpečnosti v ČR."— Transkript prezentace:

1 1 National Security Authority

2 2 Příprava nové legislativy a systému kybernetické bezpečnosti v ČR

3 3 National Security Authority Odpovědnost NBÚ v oblasti kybernetické bezpečnosti  Usnesení vlády č. 781 ze dne 19. října 2011  NBÚ ustaven gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou pro tuto oblast  Zřízena Rada pro kybernetickou bezpečnost  Ř/NBÚ má předložit návrh věcného záměru zákona o kybernetické bezpečnosti vládě do 31. března 2012  Ř/NBÚ má vybudovat do 31. prosince 2015 plně funkční Národní centrum kybernetické bezpečnosti a jako jeho součást vládní koordinační místo pro okamžitou reakci na počítačové incidenty (vládní CERT - Computer Emergency Response Team),

4 4 National Security Authority Materiální zajištění  Zřízení nových funkčních míst ( 8 v roce 2012, 10 v roce 2013, 10 v roce 2014, 5 v roce 2015) a převod 1 funkčního místa z MV na NBÚ  Financování: Státní rozpočet Bezpečnostní výzkum Prostředky z EU  Budova v Brně

5 5 National Security Authority Subjekty aktivní v oblasti kybernetické bezpečnosti V ČR je několik mezinárodně uznaných týmů Jsou provozovány soukromými nebo akademickými subjekty Nejdůležitější jsou Vládní CERT jenž je součástí NBÚ a Národní CERT provozovaný sdružením CZ.NIC

6 6 National Security Authority Základní principy navrhovaného řešení  Individuální zodpovědnost provozovatele za bezpečnost vlastní sítě (jak zajištění proti útokům zvenčí, tak i zabezpečení proti zneužití k útokům na jiné sítě)  Rozdělení kyberprostoru na část spravovanou vládním CERT (kritická informační infrastruktura definovaná nařízením vlády) a národním CERT  Nákladově efektivní řešení, bez přehnaného zasahování do práv soukromoprávních subjektů

7 7 National Security Authority Role NBÚ  Zřizuje a provozuje Národní centrum kybernetické bezpečnosti Vládní CERT Spolupráce s ostatními CERTs/CSIRTs; ISPs; Mezinárodní spolupráce Výzkum, vývoj a vzdělávání  Vydávání / navrhování prováděcí legislativy včetně standardů založených na mezinárodně uznaných normách  Vyhodnocování kybernetických bezpečnostních incidentů  Státní dozor zaměřený na dodržování vydaných standardů  Ukládání sankcí za nedodržení povinností stanovených zákonem o kybernetické bezpečnosti  Spolupráce s ostatními orgány státní správy  Navrhuje vyhlášení stavu kybernetického nebezpečí (Vyhlašován předsedou vlády)

8 8 National Security Authority Vládní CERT Do jeho kompetence spadají: Správci IS veřejné správy Správci systémů kritické informační infrastruktury (ve spolupráci s ČTÚ – kontrola plnění licenčních podmínek u správců komunikačních systémů) Základní povinnosti: - oznámit NBÚ kontaktní údaje pro okamžité předávání informací o kybernetických bezpečnostních událostech; - chránit své informační systémy bezpečnostními opatřeními, jejichž náležitosti stanoví NBÚ vyhláškou; - hlásit výskyt kybernetických bezpečnostních událostí NBÚ a provádět protiopatření, která jim NBÚ stanoví.

9 9 National Security Authority Národní CERT Provozován soukromoprávním subjektem na základě veřejnoprávní smlouvy s NBÚ Zprostředkovává sdílení informací, a to zejména pro soukromoprávní subjekty, akademickou sféru, oblast samosprávy, neziskový sektor, nespadající do kompetence vládního CERTu

10 10 National Security Authority Vláda ČR Předseda vlády NBÚ Ředitel Národní centrum kybernetické bezpečnosti Vládní CERT/CSIRT Kritická informační infrastruktura IS veř. správy Významné IS Národní CERT/CSIRT ISPs Vybraní poskytovatelé služeb elektronických komunikací Stav kybernetického nebezpečí Hlášení bezpečnostních událostí Aplikace bezpečnostních opatření Aplikace protiopatření Spolupráce, sdílení informací Komise KB

11 11 National Security Authority Další postup 30. květen 2012 – schválení věcného záměru vládou Září 2012 - začátek fungování vládního CERTu (počáteční operační schopnost) Listopad 2012 – účast na cvičení „Cyber Coalition 2012“ Prosinec 2012 - zpráva o stavu KB pro vládu (SS a VS) Nejpozději červenec 2013 – předložení návrhu zákona vládě (paragrafové znění) (odhad) polovina 2013 – Předložení návrhu zákona Parlamentu Prosinec 2013 - zpráva o stavu KB pro vládu (soukromé subjekty) (odhad) počátek 2015 – účinnost Do 31.12.2015 – Plně funkční Národní centrum kybernetické bezpečnosti

12 12 National Security Authority Národní spolupráce Nové memorandum s CZ.NIC o provozování národního CSIRT pracoviště Smlouva s Masarykovou universitou Brno Smlouva s Universitou Obrany Brno Smlouva s VUT Brno Smlouva s ČVUT Praha Zapojení do projektů „112“, KIVS II., CMS II.

13 13 National Security Authority Mezinárodní spolupráce NATO – účast na cvičení Cyber Coalition 2011 (jako pozorovatel) a Cyber Coalition 2012 (jako účastník) 14. březen 2012 – Podpis memoranda o porozumění s NATO o kybernetické obraně Setkání ke sdílení zkušeností a informací s institucemi v partnerských státech (dosud Polsko, Španělsko, Lucembursko, Německo, USA, Chorvatsko); kontakt navázán také s Norskem, Rakouskem, Nizozemím; další jednání jsou plánována AFCEA – Spolupráce na „Výkladovém slovníku kybernetické bezpečnosti“

14 14 National Security Authority Dotazy?

Stáhnout ppt "1 National Security Authority. 2 Příprava nové legislativy a systému kybernetické bezpečnosti v ČR."

Podobné prezentace

Činnost AKVŠ v roce 2012 Marta Machytková Bibliotheca academica 2012

Činnost AKVŠ v roce 2012 Marta Machytková Bibliotheca academica 2012
vedoucí Oddělení boje s korupcí

vedoucí Oddělení boje s korupcí
ECVET v Programu celoživotního učení

ECVET v Programu celoživotního učení
Obce sobě Podpora meziobecní spolupráce Projekt Svazu měst a obcí ČR.

Obce sobě Podpora meziobecní spolupráce Projekt Svazu měst a obcí ČR.
Oběh dokumentů mezi ústředními orgány státní správy k 31.12.2002 Ing. Jan Duben Vedoucí projektového týmu březen 2003.

Oběh dokumentů mezi ústředními orgány státní správy k Ing. Jan Duben Vedoucí projektového týmu březen 2003.
Aktuální úkoly MŠMT Odbor programů výzkumu a vývoje 2009.

Aktuální úkoly MŠMT Odbor programů výzkumu a vývoje 2009.
Činnost Celostátní sítě pro venkov v České republice.

Činnost Celostátní sítě pro venkov v České republice.
Ministerstvo obrany Inspekce ministra obrany

Ministerstvo obrany Inspekce ministra obrany
„Výzkum, vývoj a inovace ve statistikách a analýzách“ 20. dubna 2012 Aktuality z oblasti analýz pro politiku výzkumu, vývoje a inovací Michal Pazour.

„Výzkum, vývoj a inovace ve statistikách a analýzách“ 20. dubna 2012 Aktuality z oblasti analýz pro politiku výzkumu, vývoje a inovací Michal Pazour.
Ministerstvo obrany Inspekce ministra obrany Rezortní interní protikorupční program Ministerstva obrany.

Ministerstvo obrany Inspekce ministra obrany Rezortní interní protikorupční program Ministerstva obrany.
Bibliotheca academica – CPVŠK 2008, 4.–5. 2008, Plzeň Činnost v období listopad 2007 – říjen 2008 Iva Prochásková

Bibliotheca academica – CPVŠK 2008, 4.– , Plzeň Činnost v období listopad 2007 – říjen 2008 Iva Prochásková
Možnosti strukturálních fondů EU – Služby v oblasti bezpečnosti, prevence a řešení rizik Hradec Králové, 30. 9. 2009 Ing. Miloš Ciniburk zástupce ředitele.

Možnosti strukturálních fondů EU – Služby v oblasti bezpečnosti, prevence a řešení rizik Hradec Králové, Ing. Miloš Ciniburk zástupce ředitele.
JUDr. Radim Boháč, Ph.D. 22. května 2012 - IFA. 1. Příjmové daně 2. Věcný záměr nového zákona o daních z příjmů 3. Nový zákon o daních z příjmů (NZDP)

JUDr. Radim Boháč, Ph.D. 22. května IFA. 1. Příjmové daně 2. Věcný záměr nového zákona o daních z příjmů 3. Nový zákon o daních z příjmů (NZDP)
Stáže ve firmách - vzdělávání praxí Kulatý stůl s odbornou veřejností FOND DALŠÍHO VZDĚLÁVÁNÍ Stroupežnického 30, 150 00 Praha 5 18.10.2011.

Stáže ve firmách - vzdělávání praxí Kulatý stůl s odbornou veřejností FOND DALŠÍHO VZDĚLÁVÁNÍ Stroupežnického 30, Praha
Setkání uživatelů GEPRO & Atlas, 21. říjen 2014, Praha, hotel Olšanka

Setkání uživatelů GEPRO & Atlas, 21. říjen 2014, Praha, hotel Olšanka
Metodika stanovení národních priorit orientovaného výzkumu Karel Klusáček 21.6.2011.

Metodika stanovení národních priorit orientovaného výzkumu Karel Klusáček
CzechInvest Agentura pro podporu podnikání a investic

CzechInvest Agentura pro podporu podnikání a investic
Přístup k vlastnímu hodnocení ze strany ČŠI

Přístup k vlastnímu hodnocení ze strany ČŠI
7. zasedání pracovní skupiny interních auditorů kraje Vysočina

7. zasedání pracovní skupiny interních auditorů kraje Vysočina
Informační technologie pro IZS a krizové řízení

Informační technologie pro IZS a krizové řízení

Podobné prezentace

Reklamy Google