Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Kybernetická bezpečnost v ČR

Podobné prezentace


Prezentace na téma: "Kybernetická bezpečnost v ČR"— Transkript prezentace:

1 Kybernetická bezpečnost v ČR
Praha, 5. prosince 2014 Jaroslav Šmíd

2 Obsah prezentace NBÚ – přehled aktivit
NBÚ jako gestor kybernetické bezpečnosti Zákon o KB Strategie KB Národní spolupráce Mezinárodní spolupráce Otevření NCKB 2

3 Národní bezpečnostní úřad České republiky
Byl zřízen 1. srpna 1998 na základě zákona č. 148/1998 Sb., O ochraně utajovaných skutečností Má v kompetenci ochranu utajovaných informací Provádí, kromě jiného, certifikaci informačních systémů nakládajících s utajovanými informacemi Je zodpovědný za kryptografickou ochranu utajovaných informací (certifikace krypto systémů, vývoj národní šifrovací politiky a šifrovacích algoritmů) 3 3

4 Odpovědnost NBÚ v oblasti kybernetické bezpečnosti
Usnesení vlády č. 781 ze dne 19. října 2011 NBÚ ustaven gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou pro tuto oblast Zřízena Rada pro kybernetickou bezpečnost Ř/NBÚ má vybudovat do 31. prosince 2015 plně funkční Národní centrum kybernetické bezpečnosti a jako jeho součást vládní koordinační místo pro okamžitou reakci na počítačové incidenty (vládní CERT - Computer Emergency Response Team), 4 4

5 Zákon o kybernetické bezpečnosti - principy
Individuální zodpovědnost provozovatele za bezpečnost vlastní sítě (jak zajištění proti útokům zvenčí, tak i zabezpečení proti zneužití k útokům na jiné sítě) Rozdělení kyberprostoru na část spravovanou vládním CERT (kritická informační infrastruktura definovaná nařízením vlády) a národním CERT Princip technologické neutrality Minimalizace zasahování do práv soukromoprávních subjektů Princip ochrany informačního sebeurčení člověka

6 Zákon o kybernetické bezpečnosti - pilíře
Povinnost nahlásit kontaktní osoby Povinnost aplikovat bezpečnostní opatření a správce významných informačních systémů Povinnost hlásit kybernetické bezpečnostní incidenty

7 Zákon o kybernetické bezpečnosti
– věcný záměr – schválen vládou – schválen poslaneckou sněmovnou – schválen Senátem – podepsán prezidentem – uveden ve Sbírce zákonů pod č. 181 – vstup v účinnost

8 Prováděcí předpisy k zákonu
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech a reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti Připravil NBÚ Široká konsultace s odbornou veřejností Odesláno do Legislativní rady vlády (10. a komise) Vyhláška, kterou se stanoví významné informační systémy a jejich určující kritéria Připravuje NBÚ ve spolupráci s MV ČR Je v meziresortním připomínkovém řízení do Novela nařízení vlády č. 432/2010 o kritériích pro určení prvků kritické infrastruktury Příslušnou části novely připravil NBÚ, nicméně návrh novely je v gesci MV ČR (proběhlo meziresortní připomínkové řízení – projednávání v komisích LRV)

9 Role NBÚ Zřizuje a provozuje Národní centrum kybernetické bezpečnosti
Vládní CERT Spolupráce s ostatními CERTs/CSIRTs; ISPs Mezinárodní spolupráce Výzkum, vývoj a vzdělávání Vydávání / navrhování prováděcí legislativy včetně standardů založených na mezinárodně uznaných normách Vyhodnocování kybernetických bezpečnostních incidentů Státní dozor zaměřený na dodržování vydaných standardů Ukládání sankcí za nedodržení povinností stanovených zákonem o kybernetické bezpečnosti Spolupráce s ostatními orgány státní správy Navrhuje vyhlášení stavu kybernetického nebezpečí 9 9

10 Vládní CERT Do jeho kompetence spadají: Správci IS veřejné správy
Správci systémů kritické informační infrastruktury (ve spolupráci s ČTÚ – kontrola plnění licenčních podmínek u správců komunikačních systémů) 10 10

11 Národní CERT Provozován soukromoprávním subjektem na základě veřejnoprávní smlouvy s NBÚ Zprostředkovává sdílení informací, a to zejména pro soukromoprávní subjekty, akademickou sféru, oblast samosprávy, neziskový sektor, nespadající do kompetence vládního CERTu 11 11

12 Nová Národní strategie kybernetické bezpečnosti 2015 – 2020 (NSKB)
NSKB připravil NBÚ za pomoci svých partnerů (právní poradci, experti, zainteresované ministerstva, Policie ČR, atd.). NSKB bude platná od 1. ledna 2015 až do roku 2020. NSKB je projednávána v Bezpečnostní radě státu, a poté bude zaslána vládě ČR.

13 Struktura NSKB Vize (dlouhodobá vize přesahující časový rámec NSKB)
Principy (základní principy, které stát při zajišťování kybernetické bezpečnosti dodržuje) Výzvy (konkrétní výzvy, s kterými se potýká jak ČR, tak i mezinárodní prostředí) Hlavní cíle (hlavní strategické cíle, které čelí výzvám)

14 Nová Národní strategie kybernetické bezpečnosti 2015 - 2020
Hlavní cíle: Zajistit efektivitu a posilování všech struktur, procesů a spolupráce při zajišťování kybernetické bezpečnosti Aktivní mezinárodní spolupráce Spolupráce se soukromým sektorem Výzkum a vývoj Podpora vzdělávání a osvěta, rozvoj informační společnosti Kybernetická kriminalita - spolupráce s org. činnými v trestním řízení Ochrana národní KII a VIS Právní úprava pro kybernetickou bezpečnost (národní a mezinárodní úroveň)   14 14

15 Národní spolupráce Nové memorandum s CZ.NIC o provozování národního CSIRT pracoviště Smlouva s Masarykovou universitou Brno Smlouva s Universitou Obrany Brno Smlouva s VUT Brno Smlouva s ČVUT Praha Úzká spolupráce s CIRC MO 15 15

16 Národní spolupráce Ministerstvo vnitra Ministerstvo obrany
Ministerstvo zahraničních věcí Ministerstvo průmyslu a obchodu Policie ČTÚ 16 16

17 Mezinárodní spolupráce
Březen 2012 – Podpis memoranda o porozumění s NATO o kybernetické obraně NATO – účast na cvičení Cyber Coalition (2011 jako pozorovatel a od 2012 jako plnoprávný účastník) Cvičení Cyber Europe od 2014 – jeden z nejlepších týmů CCD COE cvičení Locked Shields od roku 2014 Setkání ke sdílení zkušeností a informací s institucemi v partnerských státech (Polsko, Španělsko, Lucembursko, Německo, USA, Norsko, Nizozemsko, Rakousko, Izrael, Francie, Švédsko, Velká Británie,…) 17 17

18 Mezinárodní spolupráce
AFCEA – Spolupráce na „Výkladovém slovníku kybernetické bezpečnosti“; 2. vydání v roce 2013; 600 CZ a EN pojmů; ENISA – zástupce NBÚ v Management Boardu od ledna 2013 Člen NATO CCD COE v Tallinnu od roku 2014 Středoevropská platforma kybernetické bezpečnosti – ve spolupráci s Maďarskem, Rakouskem, Polskem a Slovenskem (vládní, národní a vojenské CERTy) – dvě zasedání v Praze v květnu a prosinci 2013, jednání ve Vídni v dubnu a prosinci 2014 Plánovaná školení u zahraničních partnerů (FBI, DHS etc.) Spolupráce s Microsoftem (GSP, CP, Botnet Feed) a CISCO 18 18

19 NCKB – slavnostní otevření 13. května 2014
19 19 19 19

20

21 Děkuji za pozornost. 21 21


Stáhnout ppt "Kybernetická bezpečnost v ČR"

Podobné prezentace


Reklamy Google