Realizace Národní strategie informační bezpečnosti ČR Mgr. Marie Svobodová Ministerstvo informatiky ČR Hradec Králové, ISSS 2006
2 Obsah prezentace Cíle NSIB ČR a jejich rozpracování do opatření a aktivit Úkoly MI ČR Výbor pro informační bezpečnost ČR Fórum pro informační bezpečnost ČR Akční plán realizace NSIB ČR
Hradec Králové, ISSS Národní strategie informační bezpečnosti ČR Schválena usnesením vlády ČR č. 1340/2005 Vypracována na základě úkolu Státní informační a komunikační politiky - eČesko 2006 (2004). V souladu se zákony ČR a předpisy Evropské unie pro oblast informační bezpečnosti. Obsahuje 2 přílohy: Příloha 1 Informační bezpečnost orgánů veřejné správy Příloha 2 Standardy a doporučení
Hradec Králové, ISSS Záměr, účel Strategický dokument pro oblast informační bezpečnosti. Formuluje snahy vlády ČR zavést cíle a směr informační bezpečnosti do praxe. Stanovuje role a zodpovědnosti centrálních orgánů státní správy k podpoře ochrany informací. Základní dokument při tvorbě politik, směrnic, metodických pokynů, pravidel, příruček apod.
Hradec Králové, ISSS Prioritní oblasti 6 prioritních oblastí řízení informační bezpečnosti a řízení rizik znalosti o informační bezpečnosti národní a mezinárodní spolupráce v oblasti informační bezpečnosti používání nejlepší praxe v oblasti informační bezpečnosti ochrana lidských práv a svobod konkurenceschopnost české ekonomiky
Hradec Králové, ISSS Prioritní oblasti Každá prioritní oblast obsahuje strategický cíl. V rámci jednotlivých strategických cílů jsou uvedena opatření, jejichž realizací budou naplněny jednotlivé cíle. Jednotlivá opatření obsahují aktivity, které budou rozpracovány do samostatných projektů, respektive úkolů.
Hradec Králové, ISSS Cíl I Zlepšení řízení informační bezpečnosti a řízení rizik Cílem je zkvalitnění a rozvoj systémů řízení informační bezpečnosti a jejich zavedení jako součásti celkového řízení organizace. Opatření: Zavedení nejlepší praxe do systémů řízení informační bezpečnosti. Soustavné monitorování hrozeb. Realizace systému včasného varování a reakce. Monitorování účinnosti navržených protiopatření. Zlepšení informační bezpečnosti orgánů veřejné správy. Ochrana kritické informační infrastruktury státu.
Hradec Králové, ISSS Cíl II Rozvoj znalostí o informační bezpečnosti Opatření: Zvyšovat povědomí o informační bezpečnosti, bezpečnostních rizicích a možnostech obrany u občanů, subjektů komerční a nekomerční sféry a orgánů veřejné správy. Zavést školicí a vzdělávací programy. Podpořit celkový program národního povědomí o informační bezpečnosti. Zvýšit efektivnost školicích programů. Zvýšit povědomí uživatelů o důležitosti užívání bezpečnostně certifikovaných výrobků a služeb z oboru informačních a komunikačních technologií.
Hradec Králové, ISSS Cíl III Podpora národní a mezinárodní spolupráce v oblasti informační bezpečnosti Informační bezpečnost musí být chápána jako záležitost celého informačního průmyslu ve spolupráci s uživateli a veřejnou správou. Opatření: Realizace efektivní spolupráce a koordinace na národní úrovni. Realizace aktivní mezinárodní spolupráce. Zlepšení spolupráce při národní obraně proti informačním hrozbám.
Hradec Králové, ISSS Cíl IV Podpora používání nejlepší praxe v oblasti informační bezpečnosti Opatření: Výměna zkušeností. Používání nejlepší praxe při budování informační bezpečnosti. Využívání standardizace. Zvyšování uživatelské přívětivosti systémů.
Hradec Králové, ISSS Cíl V Podpora ochrany lidských práv a svobod Právo na ochranu soukromí, svoboda projevu, právo na informace, obchodní tajemství, informace o zákaznících, know- how apod. Opatření: Zajišťování legislativní ochrany základních lidských práv a svobod. Vytváření provozního prostředí zajišťujícího informační bezpečnost a ochranu soukromí.
Hradec Králové, ISSS Cíl VI Podpora konkurenceschopnosti české ekonomiky Opatření: Podpora dostupnosti a použitelnosti informací. Monitorování a vyhodnocování legislativy a nejlepší praxe. Odstranění bariér.
Hradec Králové, ISSS Úkoly MI ČR Zpracovat doporučení nejlepší praxe informační bezpečnosti. Podporovat a šířit nejlepší praxi v oblasti řízení bezpečnosti. Zvyšovat a podporovat povědomí o informační bezpečnosti. Definovat cílovou úroveň znalostí pro jednotlivé role v informační bezpečnosti. Zahrnovat témata informační bezpečnosti do vzdělávacích programů informační gramotnosti. Šířit povědomí o důležitosti bezpečnostní certifikace výrobků a služeb v oblasti ICT. Podporovat Portál veřejné správy jako jednotný informační prostředek pro zajištění efektivní komunikace v této oblasti.
Hradec Králové, ISSS Úkoly MI ČR Aktivně se účastnit přípravy legislativy a norem v této oblasti. Zavést jednotnou klasifikaci informací. Ustavit národní centrum pro řízení, monitoring a analýzu bezpečnostního prostředí informačních a komunikačních systémů ČR (ve spolupráci s BIS a MV ČR). Zabezpečit dohled komunikační infrastruktury veřejné správy. Zapojit se do vytváření národních a mezinárodních pozorovacích a varovných sítí (ve spolupráci s BIS, MV ČR a MO ČR).
Hradec Králové, ISSS Úkoly MI ČR Podporovat standardizaci zaměřenou na širší využívání otevřených standardů a programů s otevřeným zdrojovým kódem. Praha, (jako součást veletrhu LinuxExpo 2006) Konference "Open Government 2006: Open Source ve veřejné správě". Cílem tohoto setkání je zástupcům veřejné správy zprostředkovat zkušenosti s nasazením softwaru s otevřeným zdrojovým kódem a nabídnout praktické ukázky jeho využití. Na konferenci budou představeny případové studie zástupců veřejné správy, kteří ve větší míře využívají ke svému provozu Open Source Software, jednotlivé Open Source produkty, které jsou připravené pro provoz ve veřejné správě, a další společné aktivity Ministerstva informatiky a OSS Alliance. Součástí konference bude Open Laboratory, kde bude možné si ucelená řešení pro veřejnou správu přímo vyzkoušet.
Hradec Králové, ISSS Výbor pro informační bezpečnost ČR Poradní orgán ministryně informatiky. Předseda Výboru je zástupce Ministerstva informatiky. Členové jsou zástupci těchto orgánů: MI, NBÚ, BIS, MPSV, Úřadu pro zahraniční styky a informace, MV, Policie ČR, MO, MPO, MŠMT, MZd, MZV, MF, ČSÚ, Úřadu vlády, ÚOOÚ, Asociace krajů ČR, Svazu měst a obcí ČR.
Hradec Králové, ISSS Výbor pro informační bezpečnost ČR Posláním je koordinovat, harmonizovat a rozvíjet strategické cíle NSIB ČR při rozvoji informační bezpečnosti veřejné správy. Předkládá prostřednictvím ministra informatiky vládě ČR návrhy na změny (aktualizaci) NSIB ČR. Předkládá prostřednictvím ministra informatiky vládě ČR každoročně zprávu o stavu realizace NSIB ČR. Sestavuje dlouhodobý (strategický) plán realizace cílů NSIB ČR včetně metrik dosažení jednotlivých cílů, respektive opatření pro efektivní naplnění cílů NSIB ČR. Vyhodnocuje plnění cílů NSIB ČR. Podílí se na zpracování stanovisek k EU dokumentům v oblasti bezpečnosti. 1. jednání Výboru v únoru Spolupráce při přípravě Akčního plánu k NSIB ČR.
Hradec Králové, ISSS Fórum pro informační bezpečnost ČR Platforma pro zajištění spolupráce s odbornou veřejností v oblasti informační bezpečnosti.
Hradec Králové, ISSS Akční plán k NSIB ČR Vypracování uloženo usnesením vlády č. 1340/2005. Zainteresované resorty požádány o spolupráci na přípravě. Obsahem bude rozpracování jednotlivých opatření z NSIB.
Hradec Králové, ISSS Děkuji za pozornost. marie.svobodova Děkuji za pozornost