KONCEPTUÁLNÍ A TEORETICKÉ ASPEKTY KYBERNETICKÉ BEZPEČNOSTI

Slides:



Advertisements
Podobné prezentace
Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.
Advertisements

Bezpečnost, bezpečnostní hrozby a rizika
ŘÍZENÍ LIDSKÝCH ZDROJŮ a personální činnosti
ÚVOD DO SOCIÁLNÍ POLITIKY
Priorita č. 3 Aktivní zapojení výzkumné a vývojové základny do rozvoje podnikání.
Tento produkt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky Právo na informace o životním prostředí.
TEORETICKÉ OTÁZKY BEZPEČNOSTI
Daniel Kardoš Ing. Daniel Kardoš
Management kontinuity činností organizace
Mechanismy evaluace kulturních služeb
Ochrana kritické infrastruktury
Protidrogová politika v EU a v ČR Blanka Korčišová Viktor Mravčík Jůnův statek
Koncepce environmentální bezpečnosti
JEDEN CÍL, SPOLEČNÁ CESTA Ministerstvo vnitra České republiky & Ministerstvo vnitra Ing. Jaroslav Svoboda
1 National Security Authority. 2 Příprava nové legislativy a systému kybernetické bezpečnosti v ČR.
Krizové řízení Krizovým řízením se rozumí souhrn řídících činností věcně příslušných orgánů zaměřených na: - analýzu a vyhodnocení bezpečnostních.
Realizace Národní strategie informační bezpečnosti ČR Mgr. Marie Svobodová Ministerstvo informatiky ČR Hradec Králové, ISSS 2006.
Informační podpora při krizovém řízení
Vysoké školy a Národní politika výzkumu a vývoje a její realizace Ministerstvo školství, mládeže a tělovýchovy.
Vít Řanda Policejní prezidium ČR Úřad služby kriminální policie a vyšetřování oddělení informační kriminality.
Vaše jistota na trhu IT Vybudování a provozování e-spisovny Josef Sedláček ICZ a.s.
Zkušenosti ze zavedení systému řízení bezpečnosti informací ve shodě s ISO a ISO na Ministerstvu zdravotnictví ČR Ing. Fares Shima Ing. Fares.
1 Krizové řízení Seminář. Správa státních hmotných rezerv ústředním orgánem státní správy v oblastech hospodářských opatření pro krizové stavy a státních.
Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.
NEZISKOVÉ ORGANIZACE VYMEZENÍ, VÝZNAM. 2 Občanská společnost občan Soukromý sektor stát VEŘ. PROSTOR Dána institucemi a organizacemi různého charakteru.
Řešení informační bezpečnosti v malých a středních firmách Pavel Šnajdr – Informační management 2 Diplomová práce.
Aktuální otázky NATO a nový Strategický koncept Obsah 1.Nový Strategický koncept NATO 2.Kolektivní obrana 3.Spolupráce s Ruskem 4.Zahraniční operace 5.Nejnovější.
Koncepce environmentální bezpečnosti a snižování rizika katastrof
1 Regionální inovační strategie RIS. 2 O Regionálních inovačních strategiích Projekty RIS mají za cíl podporu rozvoje regionálních inovačních strategií,
Přístup k řešení bezpečnosti IT Nemochovský František ISSS Hradec Králové, dubna 2005.
Možnosti simulace kybernetických útoků
Regionální politika RP ČR.
Bezpečnostní politika
Druhý dech českého zbrojního průmyslu
Administrativní nástroje, integrovaná prevence, sankční nástroje 11. března 2009.
Vysoká škola technická a ekonomická v Českých Budějovicích
EKONOMIKA DOPRAVNÍHO PODNIKU Vysoká škola technická a ekonomická v Českých Budějovicích Institute of Technology And Business In České Budějovice.
PLÁN ODPADOVÉHO HOSPODÁŘSTVÍ KARLOVARSKÉHO KRAJE 2016 – 2025 Vyhodnocení koncepce z hlediska vlivů na životní prostředí a veřejné zdraví Mgr. Alena Kubešová,
Program rozvoje venkova na období možnosti podpor pro obce Evropský zemědělský fond pro rozvoj venkova: Evropa investuje do venkovských oblastí.
STRATEGICKÝ PLÁN ROZVOJE STATUTÁRNÍHO MĚSTA JIHLAVY DO ROKU 2020 VYHODNOCENÍ VLIVŮ NA ŽIVOTNÍ PROSTŘEDÍ A SOUSTAVU NATURA 2000.
MINISTERSTVO OBRANY ČESKÉ REPUBLIKY. SYSTÉM VZDĚLÁVÁNÍ V OBLASTI PRIMÁRNÍ PREVENCE RIZIKOVÉHO CHOVÁNÍ PERSONÁLU REZORTU MINISTERSTVA OBRANY Praha, červen.
INFORMAČNÍ SYSTÉMY PRO KRIZOVÉ ŘÍZENÍ POUŽITÍ INFORMAČNÍCH SYSTÉMŮ PRO MODELOVÁNÍ A SIMULACE KRIZOVÝCH SITUACÍ - T3 ING. JIŘÍ BARTA Operační program Vzdělávání.
Globální akční plán WHO pro zdraví pracovníků na období Pavel Urban Státní zdravotní ústav WHO spolupracující centrum pro pracovní lékařství.
Místní akční plán vzdělávání ORP Svitavy. Název projektu: Místní akční plán vzdělávání ORP Svitavy Reg. číslo: CZ /0.0/0.0/15_005/ Realizátor.
SIKP – Státní informační a komunikační politika Prezentace – aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková Radka.
ÚVOD DO STUDIA VYMEZENÍ ZÁKLADNÍCH POJMŮ Veřejné politiky Veřejné politiky.
Narušení bezpečnosti. OBSAH: Vymezení základních pojmů vážících se k narušení bezpečnosti Řízení bezpečnosti území Nástroje veřejné správy využitelné.
Koncepce účinnější podpory umění Ministerstvo kultury 4. dubna 2007 Marta Smolíková.
KONCEPCE ENVIRONMENTÁLNÍ BEZPEČNOSTI Základní dokumenty Bezpečnostní strategie NATO Mezinárodní strategie pro snižování rizika katastrof OSN.
KRIZOVÉ ŘÍZENÍ OSNOVA: KRIZOVÝ PLÁN KRAJE KRIZOVÝ PLÁN ORP HAVARIJNÍ PLÁN KRAJE VNĚJŠÍ HAVARIJNÍ PLÁN ZÓNA HAVARIJNÍHO PLÁNOVÁNÍ Mjr. Ing. Josef Obořil.
Analýza možností využití institutu centrálního zadavatele v rámci jednotlivých resortů Přednášející: Ing. Pavel Brož.
Geopolitika a geostrategie Úvod do kurzu Definice pojmů apod.
Je kybernetická bezpečnost dostačující?
Kybernetická obrana české republiky
Kybernetická kriminalita
Elektronický obchod z pohledu České republiky
Strategie regionu, obce
Ústí nad Labem 4/2008 Ing. Jaromír Vachta
The Ministry for Regional Development of the Czech Republic (MRD)
Veřejné Finance.
Úvod, základní principy a cíle
PRIORITY A NOVÁ STRUKTURA MINISTERSTVA VNITRA
Sociální zabezpečení Funkce Činitelé, financování
Obrana státu Zajišťování obrany České republiky (část 1)
Tomáš Fliegl Odbor vysokých škol
Technologie a řízení letecké dopravy: 1
Program bezpečnostního výzkumu České republiky
SEKCE OBRANNÉ POLITIKY A STRATEGIE MINISTERSTVA OBRANY
SEKCE OBRANNÉ POLITIKY A STRATEGIE MINISTERSTVA OBRANY
Výzvy digitální ekonomiky pro společnost
Transkript prezentace:

KONCEPTUÁLNÍ A TEORETICKÉ ASPEKTY KYBERNETICKÉ BEZPEČNOSTI Lucie Kadlecová, M.A. NCKB / Institut mezinárodních studií, Fakulta sociálních věd, Univerzita Karlova

Co je KB? Proč je KB dnes tak významná? Konceptuální vymezení KB a KO Obsah Co je KB? Proč je KB dnes tak významná? Konceptuální vymezení KB a KO Tvorba KB politiky Role a funkce státu v zajištění kybernetické bezpečnosti BSS, předmět: Kybernetická bezpečnost 2

Kybernetický prostor jako doména? USA jako průkopník: The Department of Defence would „treat cyberspace as an operational domain to organize, train and equip“ (2011, DoD Strategy for Operating in Cyberspace) Cyber Strategy DoD z roku 2015 toto stvrzuje a dále prohlašuje, že US Cyber Command „may conduct cyber operations, in coordination with other US government agencies as appropriate, to deter or defeat strategic threats in other domains“ BSS, předmět: Kybernetická bezpečnost 3

Kybernetický prostor jako doména? (pokr.) Francie definuje kyberprostor jako jeden z „five environments (earth, air, sea, outerspace and cyberspace)“ 2013 Livre Blanc – White Paper on Defence and National Security Strategy Nizozemí otevřeně označuje kyberprostor za „digital domain or cyberspace as the fifth domain for military operations, along with air, sea, land and space“ 2012 Defence Cyber Strategy Velká Británie popisuje kybernetický prostor jako „an operating environment“ 2013 Cyber Primer Ministerstva obrany BSS, předmět: Kybernetická bezpečnost 4

Závislost na kybernetickém prostoru ohrožuje bezpečnost státu Význam kybernetické bezpečnosti Kybernetický prostor dnes užívá každý (stát, soukromý sektor, jednotlivec) Fenomén provázanosti a vzrůstající závislosti Positivní efekty: např. ekonomický růst, komunikace Negativní efekty: např. citlivost dat, technologická závislost Závislost na kybernetickém prostoru ohrožuje bezpečnost státu Státy se proto začaly v posledních letech v oblasti kybernetické bezpečnosti více angažovat BSS, předmět: Kybernetická bezpečnost 5

Bezpečnost jako klíčový pojem Neexistuje jednotná definice – ať už v zahraničí nebo v ČR Např. prof. Miroslav Mareš: „Bezpečnost [je] stav, kdy jsou na nejnižší možnou míru eliminovány hrozby pro objekt (zpravidla národní stát, popř. i mezinárodní organizaci) a jeho zájmy a tento objekt je k eliminaci stávajících i potenciálních hrozeb efektivně vybaven a ochoten při ní spolupracovat.“ Kybernetická bezpečnost jako podmnožina konceptu bezpečnosti BSS, předmět: Kybernetická bezpečnost 6

Kybernetická bezpečnost Opět neexistuje jednotná obecně přijímaná definice, záleží na aspektech KB Většina definic přesto sdílí společný znak: připravenost služby či systémů před útokem a jeho následky, spolu s plánováním obnovy funkčnosti při narušení Triády kybernetické bezpečnosti: A. předcházet, detekovat, reagovat B. lidé, procesy, technologie C. důvěrnost, integrita, dostupnost BSS, předmět: Kybernetická bezpečnost 7

Konceptuální vymezení KO vůči KB v chápání ČR Kybernetická bezpečnost: aktivita státu chránící KII a další informační a komunikační systémy pomocí příslušných bezpečnostních opatření. KB zahrnuje především preventivní opatření a opatření reaktivního charakteru vůči napadeným subjektům v případě kybernetických incidentů. Kybernetická obrana: jako součást zajištění bezpečnosti ČR, zahrnuje úzce specializované činnosti aktivní povahy směřující k obraně státu, tj. zajištění ochrany před závažným napadením, které již nelze zvládat běžnými prostředky KB. Prostředky KO nasazovány v případech značné významnosti, mohou mít ofenzivní charakter (využití ofenzivních kapacit směrem ke zdroji útoku), ale použity mohou být pouze z defenzivních důvodů. BSS, předmět: Kybernetická bezpečnost 8

Konceptuální vymezení KO vůči KB v chápání ČR (pokr.) Typy kybernetických incidentů řešených pomocí KO: Útoky masivního charakteru, které se nedají zvládnout běžnými prostředky KB Útoky mající vliv na strategická aktiva a zájmy státu Útoky ovlivňující obranyschopnost státu či řízení a koordinaci vojenských sil Gesce KO a KB v ČR: Gestorem KB – Národní bezpečnostní úřad Gestorem KO – Ministerstvo obrany / Vojenské zpravodajství BSS, předmět: Kybernetická bezpečnost 9

Funkce státu při zajištění KB Vnitřní funkce státu: Právní Bezpečnostní Sociální a kulturní Vnější funkce státu: Obranná Hospodářská Mezinárodně vztahová BSS, předmět: Kybernetická bezpečnost 10

Kybernetická bezpečnostní politika ČR Nejvýznamnější dokumenty: Bezpečnostní strategie ČR Národní strategie KB ČR pro období let 2015-2020 Akční plán NSKB 2015-2020 Zákon č. 181/2014 Sb., o KB a o změně souvisejících zákonů (tzv. Zákon o KB) Vyhláška o bezpečnostních opatřeních, KB incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti KB (tzv. Vyhláška o KB) Vyhláška o významných informačních systémech a jejich určujících kritériích. BSS, předmět: Kybernetická bezpečnost 11

Role státu v zajištění KB 4 základní oblasti: 1. Policejní složky (vymáhání práva) 2. Zpravodajské služby 3. Vojenské složky (kybernetická obrana) 4. Ochrana KII BSS, předmět: Kybernetická bezpečnost 12

1. Policejní složky (vymáhání práva) Informační kriminalita: trestná činnost vztahující se k softwaru, datům/informacím, obecně činnostem, jejichž cílem je neautorizované čtení, vymazání, zneužití nebo jiné protiprávní nakládání s daty Pojmy: Digitální forenzní analýza OSINT (Open Source Intelligence) Wiretapping Anonymizace BSS, předmět: Kybernetická bezpečnost 13

Špionáž dle cíleného objektu: 2. Zpravodajské služby Kybernetická špionáž: Získávání strategicky citlivých či strategicky důležitých informací od jednotlivců nebo organizací za použití či cílení prostředků IT. Používá se nejčastěji v kontextu získávání politické, ekonomické nebo vojenské převahy. Špionáž dle cíleného objektu: Špionáž proti státním aktérům Průmyslová špionáž Špionáž proti obyvatelstvu Edward Snowden (2013) Pojem data mining BSS, předmět: Kybernetická bezpečnost 14

3. Vojenské složky (kybernetická obrana) Kybernetický prostor jako pátá doména válčení? Využívání kybernetického prostoru pro vojenské účely v souvislosti s: Estonsko (2007), Gruzie (2008), Ukrajina (2014/2015) Budoucí trend: vojenské operace v kyberprostoru součástí konvenčního válčení → budování vojenských obranných kapacit (např. ČR Národní centrum kybernetických sil) 3 základní rysy KO: Zajištění KO v reálném čase Schopnost aktivní identifikace a rekognoskace nepřítele Schopnost provádět odvetné a preemptivní kybernetické útoky BSS, předmět: Kybernetická bezpečnost 15

4. Ochrana kritické informační infrastruktury (KII) Definice KII (ČR): Komplex informačních a komunikačních systémů (naplňující stanovená průřezová kritéria a odvětvová kritéria v oblasti KB), jejichž nefunkčnost by mohla způsobit závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu. 4 pilíře KII: Prevence Detekce Reakce Krizový management BSS, předmět: Kybernetická bezpečnost 16

Děkuji za pozornost Lucie Kadlecová, M.A. Lucie.Kadlecova@nbu.cz 17 BSS, předmět: Kybernetická bezpečnost 17

Kontaktní formulář: Ochrana osobních údajů Kontaktní formulář
O projektu: SlidePlayer Podmínky použití

© 2024 SlidePlayer.cz Inc. All rights reserved.