Kybernetická bezpečnost v ČR

Slides:



Advertisements
Podobné prezentace
Činnost AKVŠ v roce 2012 Marta Machytková Bibliotheca academica 2012
Advertisements

Představení Generálních sekretářů a generálního zmocněnce Aktuální stav přípravy 2014 – 2020.
vedoucí Oddělení boje s korupcí
ECVET v Programu celoživotního učení
Obce sobě Podpora meziobecní spolupráce Projekt Svazu měst a obcí ČR.
Správní právo Pojem správního práva.
Veřejná moc a veřejná správa
Popularizace výsledků dopravního výzkumu CZ.1.07/2.3.00/
Oběh dokumentů mezi ústředními orgány státní správy k Ing. Jan Duben Vedoucí projektového týmu březen 2003.
POLICIE ČESKÉ REPUBLIKY
Ministerstvo obrany Inspekce ministra obrany
„Výzkum, vývoj a inovace ve statistikách a analýzách“ 20. dubna 2012 Aktuality z oblasti analýz pro politiku výzkumu, vývoje a inovací Michal Pazour.
Ministerstvo obrany Inspekce ministra obrany Rezortní interní protikorupční program Ministerstva obrany.
JUDr. Radim Boháč, Ph.D. 22. května IFA. 1. Příjmové daně 2. Věcný záměr nového zákona o daních z příjmů 3. Nový zákon o daních z příjmů (NZDP)
Rozšíření kompetencí NKÚ jako nástroj boje proti korupci CELOSTÁTNÍ FINANČNÍ KONFERENCE SMO ČR Dopady reforem na hospodaření obcí a měst Stanislav.
Zpráva o činnosti SK RVŠ 19. zasedání předsednictva RVŠ, 18. září 2014 Studentská komora Rady VŠ ve stálém zasedání 2012 – 2014 Daniel Thibaud.
Metodika stanovení národních priorit orientovaného výzkumu Karel Klusáček
Celostátní síť pro venkov
Přístup k vlastnímu hodnocení ze strany ČŠI
7. zasedání pracovní skupiny interních auditorů kraje Vysočina
Příprava novely Sněm Rady vysokých škol.
Základy státní správy Veřejná správa. Stát  Musí mít politickou autoritu, prostřednictvím kterých realizuje státní moc  Státní moc je nezávislá, uskutečňovaná.
Ochrana kritické infrastruktury
Zavedli jsme systém environmentálního řízení a auditu Rozvoj sociálních služeb v Moravskoslezském kraji Vize Moravskoslezského kraje: Partnerstvím zadavatelů.
Ing. Martin Kocourek ministr průmyslu a obchodu ZPĚT NA VRCHOL – INSTITUCE, INOVACE A INFRASTRUKTURA 7. prosince 2011, Praha Operační program Podnikání.
Komise pro strategii a rozvoj - Strategický rámec VŠ politiky / shrnutí Inovační strategie (+analýza) / shrnutí doc. Kebo - Pracovní návrh VZ zákona.
Legislativní záměry v oblasti e-Governmentu Mgr. Zdeněk Zajíček náměstek ministra vnitra Ing. Jaroslav Krupka předseda podvýboru pro VS a IS.
Soustava veřejných rozpočtů II.
„Regionální nedostatek kvalifikovaných sil … Evropské koncepty“
1 Etika podnikání Společenská odpovědnost organizací Ing. Jaroslav Prachař – výkonný ředitel, Korektní podnikání, o.s CEBRE – Kam směřuje Společenská.
Asociace výzkumných organizací Asociace výzkumných organizací – činnost a poskytované služby Ing. Václav Neumajer výkonný předseda Asociace výzkumných.
Lekce III – Antidopingová politika Cíle antidopingové politiky
Celostátní síť pro venkov. Obsah  Cíle, nástroje a zásady Sítě  Organizační zajištění Sítě  Tématické pracovní skupiny  Kontaktní místa Sítě  Informační.
JEDEN CÍL, SPOLEČNÁ CESTA Ministerstvo vnitra České republiky & Ministerstvo vnitra Ing. Jaroslav Svoboda
Aktuální situace nejen v oblasti legislativy ÚNMZ
Cena za podporu místní demokracie S o u t ě ž O LIDECH S LIDMI.
1 National Security Authority. 2 Příprava nové legislativy a systému kybernetické bezpečnosti v ČR.
Účetní reforma v druhém roce
BIS Legislativa Roman Danel VŠB – TU Ostrava.
Aktuální úkoly MŠMT v oblasti VaVaI Josef Janda. Obsah prezentace 1. Mezinárodní spolupráce ve VaV Programy EU Infrastruktury VaVaI 2. Lidé 3. Instituce/NPV.
Cena za podporu místní demokracie S o u t ě ž O LIDECH S LIDMI.
STÁTNÍ INFORMAČNÍ POLITIKA Cesta k informační společnosti Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.
Licenční správa říjen 2008 KONTROLA EXPORTU ZBOŽÍ DVOJÍHO POUŽITÍ- SOUČASNÝ VÝVOJ PRÁVNÍ PŘEDPISY ES V OBLASTI KONTROLY VÝVOZU ZBOŽÍ DVOJÍHO POUŽITÍ A.
Zajištění bezpečnosti potravin v České republice
VEŘEJNÁ EKONOMIKA A SPRÁVA
Územní samospráva Kraje
Porada tajemníků obcí s rozšířenou působností Benešov, Brno Aktuální informace k legislativním návrhům zákonů o ÚSC a dalším.
Ministerstvo informatiky Cíle a plány 2003 Vladimír Mlynář ISSS
1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý.
STÁTNÍ INFORMAČNÍ POLITIKA E-Government a elektronický podpis Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.
EU legislativa v oblasti kontroly vývozu zboží dvojího použití Ing. Zora Ondrejčíková Licenční správa Oddělení mezinárodních kontrolních režimů 10. listopadu.
Novelizace zákona č. 365/2000 Sb., o ISVS Hradec
Druhý dech českého zbrojního průmyslu
Územní samospráva Obce
ISSS 2003 PORTÁL VEŘEJNÉ SPRÁVY Ing. Dana Bérová Ministerstvo informatiky.
Kybernetická bezpečnost ve veřejné zprávě Bohdan Lajčuk Chomutov
Vládní výbor pro zdravotně postižené občany. JUDr. Pavel Ptáčník vedoucí Oddělení sekretariátu Vládního výboru pro zdravotně postižené občany.
Konference Transformace a deinstitucionalizace sociálních služeb a Hradec Králové Národní centrum podpory transformace sociálních služeb.
CZ.NIC a jeho aktivity na poli počítačové bezpečnosti Konference Internet&komunikace 2015 Martin Peterka
Národní politika BOZP a příprava Národního akčního programu BOZP pro období konference Společně bezpečně v EU – Partnerství v prevenci rizik.
Akční plán Strategie vzdělávání pro udržitelný rozvoj Materiál je připravován na základě usnesení vlády č. 851/2008, o Strategii vzdělávání pro udržitelný.
Certifikace informačních systémů veřejné správy (ISVS) ve smyslu zákona č. 365/2000 Sb. - atest-
Vodohospodářské aktuality
Národní rozvojový program mobility pro všechny (NRPM)
Je kybernetická bezpečnost dostačující?
Kybernetická obrana české republiky
Výbory a pracovní skupiny
Obecně k legislativě 18. října 2017 doc. JUDr. Radim Boháč, Ph.D.
Výbor pro audit ing. Bohuslav Poduška, CIA, CRMA
Ing. Luděk Sosna, Ph.D. Odbor Strategie Ministerstvo dopravy
Transkript prezentace:

Kybernetická bezpečnost v ČR Praha, 5. prosince 2014 Jaroslav Šmíd

Obsah prezentace NBÚ – přehled aktivit NBÚ jako gestor kybernetické bezpečnosti Zákon o KB Strategie KB Národní spolupráce Mezinárodní spolupráce Otevření NCKB 2

Národní bezpečnostní úřad České republiky Byl zřízen 1. srpna 1998 na základě zákona č. 148/1998 Sb., O ochraně utajovaných skutečností Má v kompetenci ochranu utajovaných informací Provádí, kromě jiného, certifikaci informačních systémů nakládajících s utajovanými informacemi Je zodpovědný za kryptografickou ochranu utajovaných informací (certifikace krypto systémů, vývoj národní šifrovací politiky a šifrovacích algoritmů) 3 3

Odpovědnost NBÚ v oblasti kybernetické bezpečnosti Usnesení vlády č. 781 ze dne 19. října 2011 NBÚ ustaven gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou pro tuto oblast Zřízena Rada pro kybernetickou bezpečnost Ř/NBÚ má vybudovat do 31. prosince 2015 plně funkční Národní centrum kybernetické bezpečnosti a jako jeho součást vládní koordinační místo pro okamžitou reakci na počítačové incidenty (vládní CERT - Computer Emergency Response Team), 4 4

Zákon o kybernetické bezpečnosti - principy Individuální zodpovědnost provozovatele za bezpečnost vlastní sítě (jak zajištění proti útokům zvenčí, tak i zabezpečení proti zneužití k útokům na jiné sítě) Rozdělení kyberprostoru na část spravovanou vládním CERT (kritická informační infrastruktura definovaná nařízením vlády) a národním CERT Princip technologické neutrality Minimalizace zasahování do práv soukromoprávních subjektů Princip ochrany informačního sebeurčení člověka

Zákon o kybernetické bezpečnosti - pilíře Povinnost nahlásit kontaktní osoby Povinnost aplikovat bezpečnostní opatření a správce významných informačních systémů Povinnost hlásit kybernetické bezpečnostní incidenty

Zákon o kybernetické bezpečnosti 30.5. 2012 – věcný záměr 2.1.2014 – schválen vládou 18.6.2014 – schválen poslaneckou sněmovnou 23.7.2014 – schválen Senátem 13.8.2014 – podepsán prezidentem 29.8.2014 – uveden ve Sbírce zákonů pod č. 181 1.1.2015 – vstup v účinnost

Prováděcí předpisy k zákonu Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech a reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti Připravil NBÚ Široká konsultace s odbornou veřejností Odesláno do Legislativní rady vlády (10. a 14. 11. komise) Vyhláška, kterou se stanoví významné informační systémy a jejich určující kritéria Připravuje NBÚ ve spolupráci s MV ČR Je v meziresortním připomínkovém řízení do 30.10. 2014 Novela nařízení vlády č. 432/2010 o kritériích pro určení prvků kritické infrastruktury Příslušnou části novely připravil NBÚ, nicméně návrh novely je v gesci MV ČR (proběhlo meziresortní připomínkové řízení – projednávání v komisích LRV)

Role NBÚ Zřizuje a provozuje Národní centrum kybernetické bezpečnosti Vládní CERT Spolupráce s ostatními CERTs/CSIRTs; ISPs Mezinárodní spolupráce Výzkum, vývoj a vzdělávání Vydávání / navrhování prováděcí legislativy včetně standardů založených na mezinárodně uznaných normách Vyhodnocování kybernetických bezpečnostních incidentů Státní dozor zaměřený na dodržování vydaných standardů Ukládání sankcí za nedodržení povinností stanovených zákonem o kybernetické bezpečnosti Spolupráce s ostatními orgány státní správy Navrhuje vyhlášení stavu kybernetického nebezpečí 9 9

Vládní CERT Do jeho kompetence spadají: Správci IS veřejné správy Správci systémů kritické informační infrastruktury (ve spolupráci s ČTÚ – kontrola plnění licenčních podmínek u správců komunikačních systémů) 10 10

Národní CERT Provozován soukromoprávním subjektem na základě veřejnoprávní smlouvy s NBÚ Zprostředkovává sdílení informací, a to zejména pro soukromoprávní subjekty, akademickou sféru, oblast samosprávy, neziskový sektor, nespadající do kompetence vládního CERTu 11 11

Nová Národní strategie kybernetické bezpečnosti 2015 – 2020 (NSKB) NSKB připravil NBÚ za pomoci svých partnerů (právní poradci, experti, zainteresované ministerstva, Policie ČR, atd.). NSKB bude platná od 1. ledna 2015 až do roku 2020. NSKB je projednávána v Bezpečnostní radě státu, a poté bude zaslána vládě ČR.

Struktura NSKB Vize (dlouhodobá vize přesahující časový rámec NSKB) Principy (základní principy, které stát při zajišťování kybernetické bezpečnosti dodržuje) Výzvy (konkrétní výzvy, s kterými se potýká jak ČR, tak i mezinárodní prostředí) Hlavní cíle (hlavní strategické cíle, které čelí výzvám)

Nová Národní strategie kybernetické bezpečnosti 2015 - 2020 Hlavní cíle: Zajistit efektivitu a posilování všech struktur, procesů a spolupráce při zajišťování kybernetické bezpečnosti Aktivní mezinárodní spolupráce Spolupráce se soukromým sektorem Výzkum a vývoj Podpora vzdělávání a osvěta, rozvoj informační společnosti Kybernetická kriminalita - spolupráce s org. činnými v trestním řízení Ochrana národní KII a VIS Právní úprava pro kybernetickou bezpečnost (národní a mezinárodní úroveň)   14 14

Národní spolupráce Nové memorandum s CZ.NIC o provozování národního CSIRT pracoviště Smlouva s Masarykovou universitou Brno Smlouva s Universitou Obrany Brno Smlouva s VUT Brno Smlouva s ČVUT Praha Úzká spolupráce s CIRC MO 15 15

Národní spolupráce Ministerstvo vnitra Ministerstvo obrany Ministerstvo zahraničních věcí Ministerstvo průmyslu a obchodu Policie ČTÚ 16 16

Mezinárodní spolupráce Březen 2012 – Podpis memoranda o porozumění s NATO o kybernetické obraně NATO – účast na cvičení Cyber Coalition (2011 jako pozorovatel a od 2012 jako plnoprávný účastník) Cvičení Cyber Europe od 2014 – jeden z nejlepších týmů CCD COE cvičení Locked Shields od roku 2014 Setkání ke sdílení zkušeností a informací s institucemi v partnerských státech (Polsko, Španělsko, Lucembursko, Německo, USA, Norsko, Nizozemsko, Rakousko, Izrael, Francie, Švédsko, Velká Británie,…) 17 17

Mezinárodní spolupráce AFCEA – Spolupráce na „Výkladovém slovníku kybernetické bezpečnosti“; 2. vydání v roce 2013; 600 CZ a EN pojmů; ENISA – zástupce NBÚ v Management Boardu od ledna 2013 Člen NATO CCD COE v Tallinnu od roku 2014 Středoevropská platforma kybernetické bezpečnosti – ve spolupráci s Maďarskem, Rakouskem, Polskem a Slovenskem (vládní, národní a vojenské CERTy) – dvě zasedání v Praze v květnu a prosinci 2013, jednání ve Vídni v dubnu a prosinci 2014 Plánovaná školení u zahraničních partnerů (FBI, DHS etc.) Spolupráce s Microsoftem (GSP, CP, Botnet Feed) a CISCO 18 18

NCKB – slavnostní otevření 13. května 2014 19 19 19 19

nckb@nbu.cz http://www.govcert.cz/

Děkuji za pozornost. 21 21

Kontaktní formulář: Ochrana osobních údajů Kontaktní formulář
O projektu: SlidePlayer Podmínky použití

© 2024 SlidePlayer.cz Inc. All rights reserved.