Zákon o kybernetické bezpečnosti - Ministerstvo průmyslu a obchodu

Report
Kybernetická
bezpečnost v ČR
Praha, 5. prosince 2014
Jaroslav Šmíd
Obsah prezentace
 NBÚ – přehled aktivit
 NBÚ jako gestor kybernetické bezpečnosti
 Zákon o KB
 Strategie KB
 Národní spolupráce
 Mezinárodní spolupráce
 Otevření NCKB
Národní bezpečnostní úřad České republiky
 Byl zřízen 1. srpna 1998 na základě zákona č. 148/1998 Sb., O
ochraně utajovaných skutečností
 Má v kompetenci ochranu utajovaných informací
 Provádí, kromě jiného, certifikaci informačních
nakládajících s utajovanými informacemi
systémů
 Je zodpovědný za kryptografickou ochranu utajovaných
informací (certifikace krypto systémů, vývoj národní šifrovací
politiky a šifrovacích algoritmů)
Odpovědnost NBÚ v oblasti kybernetické
bezpečnosti
 Usnesení vlády č. 781 ze dne 19. října 2011
 NBÚ ustaven gestorem problematiky kybernetické
bezpečnosti a zároveň národní autoritou pro tuto oblast
 Zřízena Rada pro kybernetickou bezpečnost
 Ř/NBÚ má vybudovat do 31. prosince 2015 plně funkční
Národní centrum kybernetické bezpečnosti a jako
jeho součást vládní koordinační místo pro okamžitou
reakci na počítačové incidenty (vládní CERT Computer Emergency Response Team),
Zákon o kybernetické bezpečnosti - principy
 Individuální zodpovědnost provozovatele za bezpečnost
vlastní sítě (jak zajištění proti útokům zvenčí, tak i zabezpečení
proti zneužití k útokům na jiné sítě)
 Rozdělení kyberprostoru na část spravovanou vládním CERT
(kritická informační infrastruktura definovaná nařízením vlády)
a národním CERT
 Princip technologické neutrality
 Minimalizace zasahování do práv soukromoprávních subjektů
 Princip ochrany informačního sebeurčení člověka
Zákon o kybernetické bezpečnosti - pilíře
 Povinnost nahlásit kontaktní osoby
 Povinnost aplikovat bezpečnostní opatření
pro správce komunikačních nebo informačních
systémů kritické informační infrastruktury
a správce významných informačních systémů
 Povinnost hlásit kybernetické bezpečnostní
incidenty
Zákon o kybernetické bezpečnosti







30.5. 2012
2.1.2014
18.6.2014
23.7.2014
13.8.2014
29.8.2014
1.1.2015
– věcný záměr
– schválen vládou
– schválen poslaneckou sněmovnou
– schválen Senátem
– podepsán prezidentem
– uveden ve Sbírce zákonů pod č. 181
– vstup v účinnost
Prováděcí předpisy k zákonu
 Vyhláška o bezpečnostních opatřeních, kybernetických
bezpečnostních incidentech a reaktivních opatřeních a o stanovení
náležitostí podání v oblasti kybernetické bezpečnosti
 Připravil NBÚ
 Široká konsultace s odbornou veřejností
 Odesláno do Legislativní rady vlády (10. a 14. 11. komise)
 Vyhláška, kterou se stanoví významné informační systémy a jejich
určující kritéria
 Připravuje NBÚ ve spolupráci s MV ČR
 Je v meziresortním připomínkovém řízení do 30.10. 2014
 Novela nařízení vlády č. 432/2010 o kritériích pro určení prvků
kritické infrastruktury
 Příslušnou části novely připravil NBÚ, nicméně návrh novely
je v gesci MV ČR (proběhlo meziresortní připomínkové řízení
– projednávání v komisích LRV)
Role NBÚ
 Zřizuje a provozuje Národní centrum kybernetické bezpečnosti
 Vládní CERT
 Spolupráce s ostatními CERTs/CSIRTs; ISPs
 Mezinárodní spolupráce
 Výzkum, vývoj a vzdělávání
 Vydávání / navrhování prováděcí legislativy včetně standardů
založených na mezinárodně uznaných normách
 Vyhodnocování kybernetických bezpečnostních incidentů
 Státní dozor zaměřený na dodržování vydaných standardů
 Ukládání sankcí za nedodržení povinností stanovených zákonem o
kybernetické bezpečnosti
 Spolupráce s ostatními orgány státní správy
 Navrhuje vyhlášení stavu kybernetického nebezpečí
Vládní CERT
 Do jeho kompetence spadají:
 Správci IS veřejné správy
 Správci systémů kritické informační infrastruktury
(ve spolupráci s ČTÚ – kontrola plnění licenčních
podmínek u správců komunikačních systémů)
Národní CERT
 Provozován soukromoprávním subjektem na základě
veřejnoprávní smlouvy s NBÚ
 Zprostředkovává sdílení informací, a to zejména pro
soukromoprávní subjekty, akademickou sféru, oblast
samosprávy, neziskový sektor, nespadající do
kompetence vládního CERTu
Nová Národní strategie kybernetické
bezpečnosti 2015 – 2020 (NSKB)
 NSKB připravil NBÚ za pomoci svých partnerů (právní
poradci, experti, zainteresované ministerstva, Policie
ČR, atd.).
 NSKB bude platná od 1. ledna 2015 až do roku 2020.
 NSKB je projednávána v Bezpečnostní radě státu, a
poté bude zaslána vládě ČR.
Struktura NSKB
 Vize (dlouhodobá vize přesahující časový rámec
NSKB)
 Principy (základní principy, které stát při zajišťování
kybernetické bezpečnosti dodržuje)
 Výzvy (konkrétní výzvy, s kterými se potýká jak ČR,
tak i mezinárodní prostředí)
 Hlavní cíle (hlavní strategické cíle, které čelí
výzvám)
Nová Národní strategie kybernetické
bezpečnosti 2015 - 2020
Hlavní cíle:
 Zajistit efektivitu a posilování všech struktur, procesů a
spolupráce při zajišťování kybernetické bezpečnosti
 Aktivní mezinárodní spolupráce
 Spolupráce se soukromým sektorem
 Výzkum a vývoj
 Podpora vzdělávání a osvěta, rozvoj informační společnosti
 Kybernetická kriminalita - spolupráce s org. činnými v trestním
řízení
 Ochrana národní KII a VIS
 Právní úprava pro kybernetickou bezpečnost (národní a
mezinárodní úroveň)
Národní spolupráce
 Nové memorandum s CZ.NIC o provozování národního
CSIRT pracoviště
 Smlouva s Masarykovou universitou Brno
 Smlouva s Universitou Obrany Brno
 Smlouva s VUT Brno
 Smlouva s ČVUT Praha
 Úzká spolupráce s CIRC MO
Národní spolupráce






Ministerstvo vnitra
Ministerstvo obrany
Ministerstvo zahraničních věcí
Ministerstvo průmyslu a obchodu
Policie
ČTÚ
Mezinárodní spolupráce
 Březen 2012 – Podpis memoranda o porozumění s NATO o
kybernetické obraně
 NATO – účast na cvičení Cyber Coalition (2011 jako pozorovatel a
od 2012 jako plnoprávný účastník)
 Cvičení Cyber Europe od 2014 – jeden z nejlepších týmů
 CCD COE cvičení Locked Shields od roku 2014
 Setkání ke sdílení zkušeností a informací s institucemi v
partnerských státech (Polsko, Španělsko, Lucembursko, Německo,
USA, Norsko, Nizozemsko, Rakousko, Izrael, Francie, Švédsko,
Velká Británie,…)
Mezinárodní spolupráce
 AFCEA – Spolupráce na „Výkladovém slovníku kybernetické
bezpečnosti“; 2. vydání v roce 2013; 600 CZ a EN pojmů;
 ENISA – zástupce NBÚ v Management Boardu od ledna 2013
 Člen NATO CCD COE v Tallinnu od roku 2014
 Středoevropská platforma kybernetické bezpečnosti – ve
spolupráci s Maďarskem, Rakouskem, Polskem a Slovenskem
(vládní, národní a vojenské CERTy) – dvě zasedání v Praze v
květnu a prosinci 2013, jednání ve Vídni v dubnu a prosinci
2014
 Plánovaná školení u zahraničních partnerů (FBI, DHS etc.)
 Spolupráce s Microsoftem (GSP, CP, Botnet Feed) a CISCO
NCKB – slavnostní otevření 13. května 2014
[email protected]
http://www.govcert.cz/
Děkuji za pozornost.

similar documents