Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

KONCEPTUÁLNÍ A TEORETICKÉ ASPEKTY KYBERNETICKÉ BEZPEČNOSTI

ZveřejnilMiloslava Lišková

Podobné prezentace

Prezentace na téma: "KONCEPTUÁLNÍ A TEORETICKÉ ASPEKTY KYBERNETICKÉ BEZPEČNOSTI"— Transkript prezentace:

1 KONCEPTUÁLNÍ A TEORETICKÉ ASPEKTY KYBERNETICKÉ BEZPEČNOSTI
Lucie Kadlecová, M.A. NCKB / Institut mezinárodních studií, Fakulta sociálních věd, Univerzita Karlova

2 Co je KB? Proč je KB dnes tak významná? Konceptuální vymezení KB a KO
Obsah Co je KB? Proč je KB dnes tak významná? Konceptuální vymezení KB a KO Tvorba KB politiky Role a funkce státu v zajištění kybernetické bezpečnosti BSS, předmět: Kybernetická bezpečnost 2

3 Kybernetický prostor jako doména?
USA jako průkopník: The Department of Defence would „treat cyberspace as an operational domain to organize, train and equip“ (2011, DoD Strategy for Operating in Cyberspace) Cyber Strategy DoD z roku 2015 toto stvrzuje a dále prohlašuje, že US Cyber Command „may conduct cyber operations, in coordination with other US government agencies as appropriate, to deter or defeat strategic threats in other domains“ BSS, předmět: Kybernetická bezpečnost 3

4 Kybernetický prostor jako doména? (pokr.)
Francie definuje kyberprostor jako jeden z „five environments (earth, air, sea, outerspace and cyberspace)“ 2013 Livre Blanc – White Paper on Defence and National Security Strategy Nizozemí otevřeně označuje kyberprostor za „digital domain or cyberspace as the fifth domain for military operations, along with air, sea, land and space“ 2012 Defence Cyber Strategy Velká Británie popisuje kybernetický prostor jako „an operating environment“ 2013 Cyber Primer Ministerstva obrany BSS, předmět: Kybernetická bezpečnost 4

5 Závislost na kybernetickém prostoru ohrožuje bezpečnost státu
Význam kybernetické bezpečnosti Kybernetický prostor dnes užívá každý (stát, soukromý sektor, jednotlivec) Fenomén provázanosti a vzrůstající závislosti Positivní efekty: např. ekonomický růst, komunikace Negativní efekty: např. citlivost dat, technologická závislost Závislost na kybernetickém prostoru ohrožuje bezpečnost státu Státy se proto začaly v posledních letech v oblasti kybernetické bezpečnosti více angažovat BSS, předmět: Kybernetická bezpečnost 5

6 Bezpečnost jako klíčový pojem
Neexistuje jednotná definice – ať už v zahraničí nebo v ČR Např. prof. Miroslav Mareš: „Bezpečnost [je] stav, kdy jsou na nejnižší možnou míru eliminovány hrozby pro objekt (zpravidla národní stát, popř. i mezinárodní organizaci) a jeho zájmy a tento objekt je k eliminaci stávajících i potenciálních hrozeb efektivně vybaven a ochoten při ní spolupracovat.“ Kybernetická bezpečnost jako podmnožina konceptu bezpečnosti BSS, předmět: Kybernetická bezpečnost 6

7 Kybernetická bezpečnost
Opět neexistuje jednotná obecně přijímaná definice, záleží na aspektech KB Většina definic přesto sdílí společný znak: připravenost služby či systémů před útokem a jeho následky, spolu s plánováním obnovy funkčnosti při narušení Triády kybernetické bezpečnosti: A. předcházet, detekovat, reagovat B. lidé, procesy, technologie C. důvěrnost, integrita, dostupnost BSS, předmět: Kybernetická bezpečnost 7

8 Konceptuální vymezení KO vůči KB v chápání ČR
Kybernetická bezpečnost: aktivita státu chránící KII a další informační a komunikační systémy pomocí příslušných bezpečnostních opatření. KB zahrnuje především preventivní opatření a opatření reaktivního charakteru vůči napadeným subjektům v případě kybernetických incidentů. Kybernetická obrana: jako součást zajištění bezpečnosti ČR, zahrnuje úzce specializované činnosti aktivní povahy směřující k obraně státu, tj. zajištění ochrany před závažným napadením, které již nelze zvládat běžnými prostředky KB. Prostředky KO nasazovány v případech značné významnosti, mohou mít ofenzivní charakter (využití ofenzivních kapacit směrem ke zdroji útoku), ale použity mohou být pouze z defenzivních důvodů. BSS, předmět: Kybernetická bezpečnost 8

9 Konceptuální vymezení KO vůči KB v chápání ČR (pokr.)
Typy kybernetických incidentů řešených pomocí KO: Útoky masivního charakteru, které se nedají zvládnout běžnými prostředky KB Útoky mající vliv na strategická aktiva a zájmy státu Útoky ovlivňující obranyschopnost státu či řízení a koordinaci vojenských sil Gesce KO a KB v ČR: Gestorem KB – Národní bezpečnostní úřad Gestorem KO – Ministerstvo obrany / Vojenské zpravodajství BSS, předmět: Kybernetická bezpečnost 9

10 Funkce státu při zajištění KB
Vnitřní funkce státu: Právní Bezpečnostní Sociální a kulturní Vnější funkce státu: Obranná Hospodářská Mezinárodně vztahová BSS, předmět: Kybernetická bezpečnost 10

11 Kybernetická bezpečnostní politika ČR
Nejvýznamnější dokumenty: Bezpečnostní strategie ČR Národní strategie KB ČR pro období let Akční plán NSKB Zákon č. 181/2014 Sb., o KB a o změně souvisejících zákonů (tzv. Zákon o KB) Vyhláška o bezpečnostních opatřeních, KB incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti KB (tzv. Vyhláška o KB) Vyhláška o významných informačních systémech a jejich určujících kritériích. BSS, předmět: Kybernetická bezpečnost 11

12 Role státu v zajištění KB
4 základní oblasti: 1. Policejní složky (vymáhání práva) 2. Zpravodajské služby 3. Vojenské složky (kybernetická obrana) 4. Ochrana KII BSS, předmět: Kybernetická bezpečnost 12

13 1. Policejní složky (vymáhání práva)
Informační kriminalita: trestná činnost vztahující se k softwaru, datům/informacím, obecně činnostem, jejichž cílem je neautorizované čtení, vymazání, zneužití nebo jiné protiprávní nakládání s daty Pojmy: Digitální forenzní analýza OSINT (Open Source Intelligence) Wiretapping Anonymizace BSS, předmět: Kybernetická bezpečnost 13

14 Špionáž dle cíleného objektu:
2. Zpravodajské služby Kybernetická špionáž: Získávání strategicky citlivých či strategicky důležitých informací od jednotlivců nebo organizací za použití či cílení prostředků IT. Používá se nejčastěji v kontextu získávání politické, ekonomické nebo vojenské převahy. Špionáž dle cíleného objektu: Špionáž proti státním aktérům Průmyslová špionáž Špionáž proti obyvatelstvu Edward Snowden (2013) Pojem data mining BSS, předmět: Kybernetická bezpečnost 14

15 3. Vojenské složky (kybernetická obrana)
Kybernetický prostor jako pátá doména válčení? Využívání kybernetického prostoru pro vojenské účely v souvislosti s: Estonsko (2007), Gruzie (2008), Ukrajina (2014/2015) Budoucí trend: vojenské operace v kyberprostoru součástí konvenčního válčení → budování vojenských obranných kapacit (např. ČR Národní centrum kybernetických sil) 3 základní rysy KO: Zajištění KO v reálném čase Schopnost aktivní identifikace a rekognoskace nepřítele Schopnost provádět odvetné a preemptivní kybernetické útoky BSS, předmět: Kybernetická bezpečnost 15

16 4. Ochrana kritické informační infrastruktury (KII)
Definice KII (ČR): Komplex informačních a komunikačních systémů (naplňující stanovená průřezová kritéria a odvětvová kritéria v oblasti KB), jejichž nefunkčnost by mohla způsobit závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu. 4 pilíře KII: Prevence Detekce Reakce Krizový management BSS, předmět: Kybernetická bezpečnost 16

17 Děkuji za pozornost Lucie Kadlecová, M.A. Lucie.Kadlecova@nbu.cz 17
BSS, předmět: Kybernetická bezpečnost 17

Stáhnout ppt "KONCEPTUÁLNÍ A TEORETICKÉ ASPEKTY KYBERNETICKÉ BEZPEČNOSTI"

Podobné prezentace

Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.

Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.
Bezpečnost, bezpečnostní hrozby a rizika

Bezpečnost, bezpečnostní hrozby a rizika
ŘÍZENÍ LIDSKÝCH ZDROJŮ a personální činnosti

ŘÍZENÍ LIDSKÝCH ZDROJŮ a personální činnosti
ÚVOD DO SOCIÁLNÍ POLITIKY

ÚVOD DO SOCIÁLNÍ POLITIKY
Priorita č. 3 Aktivní zapojení výzkumné a vývojové základny do rozvoje podnikání.

Priorita č. 3 Aktivní zapojení výzkumné a vývojové základny do rozvoje podnikání.
Tento produkt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky Právo na informace o životním prostředí.

Tento produkt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky Právo na informace o životním prostředí.
TEORETICKÉ OTÁZKY BEZPEČNOSTI

TEORETICKÉ OTÁZKY BEZPEČNOSTI
Daniel Kardoš Ing. Daniel Kardoš

Daniel Kardoš Ing. Daniel Kardoš
Management kontinuity činností organizace

Management kontinuity činností organizace
Mechanismy evaluace kulturních služeb

Mechanismy evaluace kulturních služeb
Ochrana kritické infrastruktury

Ochrana kritické infrastruktury
Protidrogová politika v EU a v ČR Blanka Korčišová Viktor Mravčík Jůnův statek 4.1.2006.

Protidrogová politika v EU a v ČR Blanka Korčišová Viktor Mravčík Jůnův statek
Koncepce environmentální bezpečnosti

Koncepce environmentální bezpečnosti
JEDEN CÍL, SPOLEČNÁ CESTA Ministerstvo vnitra České republiky & Ministerstvo vnitra Ing. Jaroslav Svoboda

JEDEN CÍL, SPOLEČNÁ CESTA Ministerstvo vnitra České republiky & Ministerstvo vnitra Ing. Jaroslav Svoboda
1 National Security Authority. 2 Příprava nové legislativy a systému kybernetické bezpečnosti v ČR.

1 National Security Authority. 2 Příprava nové legislativy a systému kybernetické bezpečnosti v ČR.
Krizové řízení Krizovým řízením se rozumí souhrn řídících činností věcně příslušných orgánů zaměřených na: - analýzu a vyhodnocení bezpečnostních.

Krizové řízení Krizovým řízením se rozumí souhrn řídících činností věcně příslušných orgánů zaměřených na: - analýzu a vyhodnocení bezpečnostních.
Realizace Národní strategie informační bezpečnosti ČR Mgr. Marie Svobodová Ministerstvo informatiky ČR Hradec Králové, ISSS 2006.

Realizace Národní strategie informační bezpečnosti ČR Mgr. Marie Svobodová Ministerstvo informatiky ČR Hradec Králové, ISSS 2006.
Informační podpora při krizovém řízení

Informační podpora při krizovém řízení
Vysoké školy a Národní politika výzkumu a vývoje a její realizace Ministerstvo školství, mládeže a tělovýchovy.

Vysoké školy a Národní politika výzkumu a vývoje a její realizace Ministerstvo školství, mládeže a tělovýchovy.
Vít Řanda Policejní prezidium ČR Úřad služby kriminální policie a vyšetřování oddělení informační kriminality.

Vít Řanda Policejní prezidium ČR Úřad služby kriminální policie a vyšetřování oddělení informační kriminality.

Podobné prezentace

Reklamy Google