Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
ZveřejnilZdeněk Urban
1
Národní strategie informační bezpečnosti ČR Mgr. Marie Svobodová Ministerstvo informatiky ČR Praha, PERSONALIS 2006
2
2 Obsah prezentace Cíle NSIB ČR a jejich rozpracování do opatření a aktivit Úkoly MI ČR Výbor pro informační bezpečnost ČR Fórum pro informační bezpečnost ČR Akční plán realizace NSIB ČR
3
Praha, PERSONALIS 20063 Národní strategie informační bezpečnosti ČR Schválena usnesením vlády ČR č. 1340/2005. Vypracována na základě úkolu Státní informační a komunikační politiky - eČesko 2006 (2004). V souladu se zákony ČR a předpisy Evropské unie pro oblast informační bezpečnosti. Obsahuje 2 přílohy: Příloha 1 Informační bezpečnost orgánů veřejné správy Příloha 2 Standardy a doporučení
4
Praha, PERSONALIS 20064 Záměr, účel Strategický dokument pro oblast informační bezpečnosti. Formuluje snahy vlády ČR zavést cíle a směr informační bezpečnosti do praxe. Stanovuje role a zodpovědnosti centrálních orgánů státní správy k podpoře ochrany informací. Základní dokument při tvorbě politik, směrnic, metodických pokynů, pravidel, příruček apod.
5
Praha, PERSONALIS 20065 Prioritní oblasti 6 prioritních oblastí řízení informační bezpečnosti a řízení rizik znalosti o informační bezpečnosti národní a mezinárodní spolupráce v oblasti informační bezpečnosti používání nejlepší praxe v oblasti informační bezpečnosti ochrana lidských práv a svobod konkurenceschopnost české ekonomiky
6
Praha, PERSONALIS 20066 Prioritní oblasti Každá prioritní oblast obsahuje strategický cíl. V rámci jednotlivých strategických cílů jsou uvedena opatření, jejichž realizací budou naplněny jednotlivé cíle. Jednotlivá opatření obsahují aktivity, které budou rozpracovány do samostatných projektů, respektive úkolů.
7
Praha, PERSONALIS 20067 Cíl I Zlepšení řízení informační bezpečnosti a řízení rizik Cílem je zkvalitnění a rozvoj systémů řízení informační bezpečnosti a jejich zavedení jako součásti celkového řízení organizace. Opatření: Zavedení nejlepší praxe do systémů řízení informační bezpečnosti. Soustavné monitorování hrozeb. Realizace systému včasného varování a reakce. Monitorování účinnosti navržených protiopatření. Zlepšení informační bezpečnosti orgánů veřejné správy. Ochrana kritické informační infrastruktury státu.
8
Praha, PERSONALIS 20068 Cíl II Rozvoj znalostí o informační bezpečnosti Opatření: Zvyšovat povědomí o informační bezpečnosti, bezpečnostních rizicích a možnostech obrany u občanů, subjektů komerční a nekomerční sféry a orgánů veřejné správy. Zavést školicí a vzdělávací programy. Podpořit celkový program národního povědomí o informační bezpečnosti. Zvýšit efektivnost školicích programů. Zvýšit povědomí uživatelů o důležitosti užívání bezpečnostně certifikovaných výrobků a služeb z oboru informačních a komunikačních technologií.
9
Praha, PERSONALIS 20069 Cíl III Podpora národní a mezinárodní spolupráce v oblasti informační bezpečnosti Informační bezpečnost musí být chápána jako záležitost celého informačního průmyslu ve spolupráci s uživateli a veřejnou správou. Opatření: Realizace efektivní spolupráce a koordinace na národní úrovni. Realizace aktivní mezinárodní spolupráce. Zlepšení spolupráce při národní obraně proti informačním hrozbám.
10
Praha, PERSONALIS 200610 Cíl IV Podpora používání nejlepší praxe v oblasti informační bezpečnosti Opatření: Výměna zkušeností. Používání nejlepší praxe při budování informační bezpečnosti. Využívání standardizace. Zvyšování uživatelské přívětivosti systémů.
11
Praha, PERSONALIS 200611 Cíl V Podpora ochrany lidských práv a svobod Právo na ochranu soukromí, svoboda projevu, právo na informace, obchodní tajemství, informace o zákaznících, know- how apod. Opatření: Zajišťování legislativní ochrany základních lidských práv a svobod. Vytváření provozního prostředí zajišťujícího informační bezpečnost a ochranu soukromí.
12
Praha, PERSONALIS 200612 Cíl VI Podpora konkurenceschopnosti české ekonomiky Opatření: Podpora dostupnosti a použitelnosti informací. Monitorování a vyhodnocování legislativy a nejlepší praxe. Odstranění bariér.
13
Praha, PERSONALIS 200613 Úkoly MI ČR Zpracovat doporučení nejlepší praxe informační bezpečnosti. Podporovat a šířit nejlepší praxi v oblasti řízení bezpečnosti. Zvyšovat a podporovat povědomí o informační bezpečnosti. Definovat cílovou úroveň znalostí pro jednotlivé role v informační bezpečnosti. Zahrnovat témata informační bezpečnosti do vzdělávacích programů informační gramotnosti. Šířit povědomí o důležitosti bezpečnostní certifikace výrobků a služeb v oblasti ICT. Podporovat Portál veřejné správy jako jednotný informační prostředek pro zajištění efektivní komunikace v této oblasti.
14
Praha, PERSONALIS 200614 Úkoly MI ČR Aktivně se účastnit přípravy legislativy a norem v této oblasti. Zavést jednotnou klasifikaci informací. Ustavit národní centrum pro řízení, monitoring a analýzu bezpečnostního prostředí informačních a komunikačních systémů ČR (ve spolupráci s BIS a MV ČR). Zabezpečit dohled komunikační infrastruktury veřejné správy. Zapojit se do vytváření národních a mezinárodních pozorovacích a varovných sítí (ve spolupráci s BIS, MV ČR a MO ČR).
15
Praha, PERSONALIS 200615 Úkoly MI ČR Podporovat standardizaci zaměřenou na širší využívání otevřených standardů a programů s otevřeným zdrojovým kódem. Praha, 10. 4. 2006 (jako součást veletrhu LinuxExpo 2006) Konference "Open Government 2006: Open Source ve veřejné správě". Cílem tohoto setkání bylo zástupcům veřejné správy zprostředkovat zkušenosti s nasazením softwaru s otevřeným zdrojovým kódem a nabídnout praktické ukázky jeho využití. Projekt Úložiště programů s otevřeným zdrojovým kódem pro veřejnou správu. Spolupráce s OSS Alliancí.
16
Praha, PERSONALIS 200616 Projekt Bezpečně online Plnění Cíle II Rozvoj znalostí o informační bezpečnosti z Národní strategie informační bezpečnosti ČR. Narůstající bezpečnostní hrozby. Relativně nízké povědomí běžných uživatelů o bezpečném používání počítače. Potřeba šířit informace o počítačové bezpečnosti.
17
Praha, PERSONALIS 200617 Cíl projektu Bezpečně online Poskytnout uživatelům počítačů ucelený zdroj informací o počítačové bezpečnosti, který jim pomůže: zorientovat se v hrozících nebezpečích, získat informace o pravidlech chování na Internetu a při práci s počítačem, zabezpečit svůj počítač, sebe, svou rodinu i podnikání. Vybudovat web pro šíření těchto informací zřídit centrální místo pro informace o počítačové bezpečnosti pro běžné uživatele počítačů.
18
Praha, PERSONALIS 200618 www.bezpecneonline.cz
19
Praha, PERSONALIS 200619 Vyhláška k bezpečnosti Předmět úpravy: rozsah zajišťování bezpečnosti informačních systémů veřejné správy, oblasti minimálních bezpečnostních požadavků, k zajištění důvěrnosti, integrity a dostupnosti zpracovávaných informací v informačních systémech.
20
Praha, PERSONALIS 200620 Hospodářský a sociální dopad NSIB Cílem strategie z ekonomického hlediska je ochrana investic a efektivnější nakládání s veřejnými zdroji zavedením účinných opatření v oblasti informační bezpečnosti. Strategické cíle mohou být dosaženy na základě zpracovaných plánů a koncepčních rozhodnutí, která musí být učiněna v souladu s disponibilními prostředky. Strategie přispěje k bezpečnějšímu komunikačnímu prostředí v oblasti obchodu, čímž zvýší konkurenceschopnost české ekonomiky. Strategie je pojata jako podpůrný dokument pro všechny subjekty v ČR, avšak nijak se nedotýká jejich odpovědnosti při volbě a zavádění informační bezpečnosti. Strategie neovlivňuje existující rozdělení odpovědnosti za informační bezpečnost a nemá nároky na změny v existujících organizačních strukturách.
21
Praha, PERSONALIS 200621 Výbor pro informační bezpečnost ČR Poradní orgán ministryně informatiky. Předseda Výboru je zástupce Ministerstva informatiky. Členové jsou zástupci těchto orgánů: MI, NBÚ, BIS, MPSV, Úřadu pro zahraniční styky a informace, MV, Policie ČR, MO, MPO, MŠMT, MZd, MZV, MF, ČSÚ, Úřadu vlády, ÚOOÚ, Asociace krajů ČR, Svazu měst a obcí ČR.
22
Praha, PERSONALIS 200622 Výbor pro informační bezpečnost ČR Posláním je koordinovat, harmonizovat a rozvíjet strategické cíle NSIB ČR při rozvoji informační bezpečnosti veřejné správy. Předkládá prostřednictvím ministra informatiky vládě ČR návrhy na změny (aktualizaci) NSIB ČR. Předkládá prostřednictvím ministra informatiky vládě ČR každoročně zprávu o stavu realizace NSIB ČR. Sestavuje dlouhodobý (strategický) plán realizace cílů NSIB ČR včetně metrik dosažení jednotlivých cílů, respektive opatření pro efektivní naplnění cílů NSIB ČR. Vyhodnocuje plnění cílů NSIB ČR. Podílí se na zpracování stanovisek k EU dokumentům v oblasti bezpečnosti. 1. jednání Výboru v únoru 2006. Spolupráce při přípravě Akčního plánu k NSIB ČR.
23
Praha, PERSONALIS 200623 Fórum pro informační bezpečnost ČR Platforma pro zajištění spolupráce s odbornou veřejností v oblasti informační bezpečnosti.
24
Praha, PERSONALIS 200624 Akční plán k NSIB ČR Vypracování uloženo usnesením vlády č. 1340/2005. Akční plán rozpracovává do projektů nebo úkolů jednotlivá opatření obsažená v Národní strategii informační bezpečnosti ČR
25
Praha, PERSONALIS 200625 Děkuji za pozornost. marie.svobodova Děkuji za pozornost. www.micr.cz www.portal.gov.cz marie.svobodova@micr.cz www.micr.cz www.portal.gov.cz
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.