1 National Security Authority. 2 Příprava nové legislativy a systému kybernetické bezpečnosti v ČR.

Slides:



Advertisements
Podobné prezentace
Činnost AKVŠ v roce 2012 Marta Machytková Bibliotheca academica 2012
Advertisements

vedoucí Oddělení boje s korupcí
ECVET v Programu celoživotního učení
Obce sobě Podpora meziobecní spolupráce Projekt Svazu měst a obcí ČR.
Oběh dokumentů mezi ústředními orgány státní správy k Ing. Jan Duben Vedoucí projektového týmu březen 2003.
Aktuální úkoly MŠMT Odbor programů výzkumu a vývoje 2009.
Činnost Celostátní sítě pro venkov v České republice.
Ministerstvo obrany Inspekce ministra obrany
„Výzkum, vývoj a inovace ve statistikách a analýzách“ 20. dubna 2012 Aktuality z oblasti analýz pro politiku výzkumu, vývoje a inovací Michal Pazour.
Ministerstvo obrany Inspekce ministra obrany Rezortní interní protikorupční program Ministerstva obrany.
Bibliotheca academica – CPVŠK 2008, 4.– , Plzeň Činnost v období listopad 2007 – říjen 2008 Iva Prochásková
Možnosti strukturálních fondů EU – Služby v oblasti bezpečnosti, prevence a řešení rizik Hradec Králové, Ing. Miloš Ciniburk zástupce ředitele.
JUDr. Radim Boháč, Ph.D. 22. května IFA. 1. Příjmové daně 2. Věcný záměr nového zákona o daních z příjmů 3. Nový zákon o daních z příjmů (NZDP)
Stáže ve firmách - vzdělávání praxí Kulatý stůl s odbornou veřejností FOND DALŠÍHO VZDĚLÁVÁNÍ Stroupežnického 30, Praha
Setkání uživatelů GEPRO & Atlas, 21. říjen 2014, Praha, hotel Olšanka
Metodika stanovení národních priorit orientovaného výzkumu Karel Klusáček
CzechInvest Agentura pro podporu podnikání a investic
Přístup k vlastnímu hodnocení ze strany ČŠI
7. zasedání pracovní skupiny interních auditorů kraje Vysočina
Informační technologie pro IZS a krizové řízení
Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.
Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů Zveřejněno ve Sbírce zákonů ČR, částka 99/2000.
Realizace projektu - ČR Centrum pro regionální rozvoj.
Ochrana kritické infrastruktury
ZÁKON O KYBERNETICKÉ BEZPEČNOSTI účel zákona současný legislativní stav působnost orgánů veřejné správy základní pojmy prováděcí předpisy.
1 Prioritní osa 2 Oblast podpory 2.2 Vysokoškolské vzdělávání 30. října 2008 Karolína Gondková Odbor vysokých škol Odbor vysokých škol.
Smluvní vztahy a registrace Jaroslav Žákovčík Praha
Opatření v oblasti sladění profesního, rodinného a osobního života
1 Etika podnikání Společenská odpovědnost organizací Ing. Jaroslav Prachař – výkonný ředitel, Korektní podnikání, o.s CEBRE – Kam směřuje Společenská.
Projekt 3.3 „Partnerství pro budoucnost“. Úvodní informace o projektu Projekt byl úspěšně předložen Karlovarským krajem v rámci výzvy SROP, priority 3.
Asociace výzkumných organizací Asociace výzkumných organizací – činnost a poskytované služby Ing. Václav Neumajer výkonný předseda Asociace výzkumných.
Celostátní síť pro venkov. Obsah  Cíle, nástroje a zásady Sítě  Organizační zajištění Sítě  Tématické pracovní skupiny  Kontaktní místa Sítě  Informační.
Kybernetická bezpečnost v ČR
JEDEN CÍL, SPOLEČNÁ CESTA Ministerstvo vnitra České republiky & Ministerstvo vnitra Ing. Jaroslav Svoboda
Vzdělávání v oblasti základní registrů a dalších kmenových projektů eGovernmentu Mgr. Monika Pálková, odbor veřejné správy a eGovernmentu MV ČR.
Účetní reforma v druhém roce
BIS Legislativa Roman Danel VŠB – TU Ostrava.
STÁTNÍ INFORMAČNÍ POLITIKA Cesta k informační společnosti Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.
Grantové příležitosti pro Ph.D. studenty
Phare 2003 Rozvoj lidských zdrojů Datum,místo. Národní program Phare část II Zaměření programu:  podpora podnikatelské infrastruktury (MMR) 
Právo na informace Tereza Danielisová,
Zajištění bezpečnosti potravin v České republice
VEŘEJNÁ EKONOMIKA A SPRÁVA
Územní samospráva Kraje
Koncepce internetizace knihoven Vít Richter Národní knihovna ČR ISSS 2004.
Příprava zákona o elektronických komunikacích Jaromír Šiška, CSc. náměstek ministra - ředitel sekce elektronických komunikací a poštovních služeb Konference.
Kvalita a bezpečnost IT ve zdravotnictví
Projekt internetizace knihoven (PIK) Mgr. Martin Boka 08/2004.
Ministerstvo informatiky Cíle a plány 2003 Vladimír Mlynář ISSS
Rejstřík povolenek na emise CO2 v ČR - kompetence OTE
1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý.
STÁTNÍ INFORMAČNÍ POLITIKA E-Government a elektronický podpis Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.
EU legislativa v oblasti kontroly vývozu zboží dvojího použití Ing. Zora Ondrejčíková Licenční správa Oddělení mezinárodních kontrolních režimů 10. listopadu.
Národní koordinační skupina pro digitální vysílání v ČR Ing. Zdeněk Duspiva NKS 2008.
Územní samospráva Obce
Kybernetická bezpečnost ve veřejné zprávě Bohdan Lajčuk Chomutov
Vládní výbor pro zdravotně postižené občany. JUDr. Pavel Ptáčník vedoucí Oddělení sekretariátu Vládního výboru pro zdravotně postižené občany.
Konference Transformace a deinstitucionalizace sociálních služeb a Hradec Králové Národní centrum podpory transformace sociálních služeb.
CZ.NIC a jeho aktivity na poli počítačové bezpečnosti Konference Internet&komunikace 2015 Martin Peterka
16. prosince 2015 Jednání Rady vlády pro národnostní menšiny.
Národní rozvojový program mobility pro všechny (NRPM)
Je kybernetická bezpečnost dostačující?
Kybernetická obrana české republiky
Regionální inovační strategie Libereckého kraje
Poskytovatel Ministerstvo školství, mládeže a tělovýchovy Schválení programu 2. května 2016 Předmět podpory Projekt, který může mít charakter mezinárodní.
Výbory a pracovní skupiny
Výbor pro audit ing. Bohuslav Poduška, CIA, CRMA
Obrana státu Zajišťování obrany České republiky (část 1)
Obecné nařízení o ochraně osobních údajů
Šetření mimořádných událostí v drážní dopravě
Transkript prezentace:

1 National Security Authority

2 Příprava nové legislativy a systému kybernetické bezpečnosti v ČR

3 National Security Authority Odpovědnost NBÚ v oblasti kybernetické bezpečnosti  Usnesení vlády č. 781 ze dne 19. října 2011  NBÚ ustaven gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou pro tuto oblast  Zřízena Rada pro kybernetickou bezpečnost  Ř/NBÚ má předložit návrh věcného záměru zákona o kybernetické bezpečnosti vládě do 31. března 2012  Ř/NBÚ má vybudovat do 31. prosince 2015 plně funkční Národní centrum kybernetické bezpečnosti a jako jeho součást vládní koordinační místo pro okamžitou reakci na počítačové incidenty (vládní CERT - Computer Emergency Response Team),

4 National Security Authority Materiální zajištění  Zřízení nových funkčních míst ( 8 v roce 2012, 10 v roce 2013, 10 v roce 2014, 5 v roce 2015) a převod 1 funkčního místa z MV na NBÚ  Financování: Státní rozpočet Bezpečnostní výzkum Prostředky z EU  Budova v Brně

5 National Security Authority Subjekty aktivní v oblasti kybernetické bezpečnosti V ČR je několik mezinárodně uznaných týmů Jsou provozovány soukromými nebo akademickými subjekty Nejdůležitější jsou Vládní CERT jenž je součástí NBÚ a Národní CERT provozovaný sdružením CZ.NIC

6 National Security Authority Základní principy navrhovaného řešení  Individuální zodpovědnost provozovatele za bezpečnost vlastní sítě (jak zajištění proti útokům zvenčí, tak i zabezpečení proti zneužití k útokům na jiné sítě)  Rozdělení kyberprostoru na část spravovanou vládním CERT (kritická informační infrastruktura definovaná nařízením vlády) a národním CERT  Nákladově efektivní řešení, bez přehnaného zasahování do práv soukromoprávních subjektů

7 National Security Authority Role NBÚ  Zřizuje a provozuje Národní centrum kybernetické bezpečnosti Vládní CERT Spolupráce s ostatními CERTs/CSIRTs; ISPs; Mezinárodní spolupráce Výzkum, vývoj a vzdělávání  Vydávání / navrhování prováděcí legislativy včetně standardů založených na mezinárodně uznaných normách  Vyhodnocování kybernetických bezpečnostních incidentů  Státní dozor zaměřený na dodržování vydaných standardů  Ukládání sankcí za nedodržení povinností stanovených zákonem o kybernetické bezpečnosti  Spolupráce s ostatními orgány státní správy  Navrhuje vyhlášení stavu kybernetického nebezpečí (Vyhlašován předsedou vlády)

8 National Security Authority Vládní CERT Do jeho kompetence spadají: Správci IS veřejné správy Správci systémů kritické informační infrastruktury (ve spolupráci s ČTÚ – kontrola plnění licenčních podmínek u správců komunikačních systémů) Základní povinnosti: - oznámit NBÚ kontaktní údaje pro okamžité předávání informací o kybernetických bezpečnostních událostech; - chránit své informační systémy bezpečnostními opatřeními, jejichž náležitosti stanoví NBÚ vyhláškou; - hlásit výskyt kybernetických bezpečnostních událostí NBÚ a provádět protiopatření, která jim NBÚ stanoví.

9 National Security Authority Národní CERT Provozován soukromoprávním subjektem na základě veřejnoprávní smlouvy s NBÚ Zprostředkovává sdílení informací, a to zejména pro soukromoprávní subjekty, akademickou sféru, oblast samosprávy, neziskový sektor, nespadající do kompetence vládního CERTu

10 National Security Authority Vláda ČR Předseda vlády NBÚ Ředitel Národní centrum kybernetické bezpečnosti Vládní CERT/CSIRT Kritická informační infrastruktura IS veř. správy Významné IS Národní CERT/CSIRT ISPs Vybraní poskytovatelé služeb elektronických komunikací Stav kybernetického nebezpečí Hlášení bezpečnostních událostí Aplikace bezpečnostních opatření Aplikace protiopatření Spolupráce, sdílení informací Komise KB

11 National Security Authority Další postup 30. květen 2012 – schválení věcného záměru vládou Září začátek fungování vládního CERTu (počáteční operační schopnost) Listopad 2012 – účast na cvičení „Cyber Coalition 2012“ Prosinec zpráva o stavu KB pro vládu (SS a VS) Nejpozději červenec 2013 – předložení návrhu zákona vládě (paragrafové znění) (odhad) polovina 2013 – Předložení návrhu zákona Parlamentu Prosinec zpráva o stavu KB pro vládu (soukromé subjekty) (odhad) počátek 2015 – účinnost Do – Plně funkční Národní centrum kybernetické bezpečnosti

12 National Security Authority Národní spolupráce Nové memorandum s CZ.NIC o provozování národního CSIRT pracoviště Smlouva s Masarykovou universitou Brno Smlouva s Universitou Obrany Brno Smlouva s VUT Brno Smlouva s ČVUT Praha Zapojení do projektů „112“, KIVS II., CMS II.

13 National Security Authority Mezinárodní spolupráce NATO – účast na cvičení Cyber Coalition 2011 (jako pozorovatel) a Cyber Coalition 2012 (jako účastník) 14. březen 2012 – Podpis memoranda o porozumění s NATO o kybernetické obraně Setkání ke sdílení zkušeností a informací s institucemi v partnerských státech (dosud Polsko, Španělsko, Lucembursko, Německo, USA, Chorvatsko); kontakt navázán také s Norskem, Rakouskem, Nizozemím; další jednání jsou plánována AFCEA – Spolupráce na „Výkladovém slovníku kybernetické bezpečnosti“

14 National Security Authority Dotazy?