1 / 14

Příprava nové legislativy a systému kybernetické bezpečnosti v ČR

Příprava nové legislativy a systému kybernetické bezpečnosti v ČR. Odpovědnost NBÚ v oblasti kybernetické bezpečnosti. Usnesení vlády č. 781 ze dne 19. října 2011 NBÚ ustaven gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou pro tuto oblast

crevan
Download Presentation

Příprava nové legislativy a systému kybernetické bezpečnosti v ČR

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Příprava nové legislativy a systému kybernetické bezpečnosti v ČR

  2. Odpovědnost NBÚ v oblasti kybernetické bezpečnosti • Usnesení vlády č. 781 ze dne 19. října 2011 • NBÚ ustaven gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou pro tuto oblast • Zřízena Rada pro kybernetickou bezpečnost • Ř/NBÚ má předložit návrh věcného záměru zákona o kybernetické bezpečnosti vládě do 31. března 2012 • Ř/NBÚ má vybudovat do 31. prosince 2015 plně funkční Národní centrum kybernetické bezpečnosti a jako jeho součást vládní koordinační místo pro okamžitou reakci na počítačové incidenty (vládní CERT - Computer Emergency Response Team),

  3. Materiální zajištění • Zřízení nových funkčních míst ( 8 v roce 2012, 10 v roce 2013, 10 v roce 2014, 5 v roce 2015) a převod 1 funkčního místa z MV na NBÚ • Financování: • Státní rozpočet • Bezpečnostní výzkum • Prostředky z EU • Budova v Brně

  4. Subjekty aktivní v oblasti kybernetické bezpečnosti • V ČR je několik mezinárodně uznaných týmů • Jsou provozovány soukromými nebo akademickými subjekty • Nejdůležitější jsou Vládní CERT jenž je součástí NBÚ a Národní CERT provozovaný sdružením CZ.NIC

  5. Základní principy navrhovaného řešení • Individuální zodpovědnost provozovatele za bezpečnost vlastní sítě (jak zajištění proti útokům zvenčí, tak i zabezpečení proti zneužití k útokům na jiné sítě) • Rozdělení kyberprostoru na část spravovanou vládním CERT (kritická informační infrastruktura definovaná nařízením vlády) a národním CERT • Nákladově efektivní řešení, bez přehnaného zasahování do práv soukromoprávních subjektů

  6. Role NBÚ • Zřizuje a provozuje Národní centrum kybernetické bezpečnosti • Vládní CERT • Spolupráce s ostatními CERTs/CSIRTs; ISPs; • Mezinárodní spolupráce • Výzkum, vývoj a vzdělávání • Vydávání / navrhování prováděcí legislativy včetně standardů založených na mezinárodně uznaných normách • Vyhodnocování kybernetických bezpečnostních incidentů • Státní dozor zaměřený na dodržování vydaných standardů • Ukládání sankcí za nedodržení povinností stanovených zákonem o kybernetické bezpečnosti • Spolupráce s ostatními orgány státní správy • Navrhuje vyhlášení stavu kybernetického nebezpečí (Vyhlašován předsedou vlády)

  7. Vládní CERT Do jeho kompetence spadají: • Správci IS veřejné správy • Správci systémů kritické informační infrastruktury(ve spolupráci s ČTÚ – kontrola plnění licenčních podmínek u správců komunikačních systémů) Základní povinnosti: - oznámit NBÚ kontaktní údaje pro okamžité předávání informací o kybernetických bezpečnostních událostech; - chránit své informační systémy bezpečnostními opatřeními, jejichž náležitosti stanoví NBÚ vyhláškou; - hlásit výskyt kybernetických bezpečnostních událostí NBÚ a provádět protiopatření, která jim NBÚ stanoví.

  8. Národní CERT • Provozován soukromoprávním subjektem na základě veřejnoprávní smlouvy s NBÚ • Zprostředkovává sdílení informací, a to zejména pro soukromoprávní subjekty, akademickou sféru, oblast samosprávy, neziskový sektor, nespadající do kompetence vládního CERTu

  9. Vláda ČR Stav kybernetického nebezpečí Předseda vlády Komise KB Hlášení bezpečnostních událostí NBÚ Ředitel Národní CERT/CSIRT Aplikace bezpečnostních opatření Aplikace protiopatření Národní centrum kybernetické bezpečnosti Spolupráce, sdílení informací ISPs Vládní CERT/CSIRT Vybraní poskytovatelé služeb elektronických komunikací Kritická informační infrastruktura IS veř. správy Významné IS

  10. Další postup • 30. květen 2012 – schválení věcného záměru vládou • Září 2012 - začátek fungování vládního CERTu (počáteční operační schopnost) • Listopad 2012 – účast na cvičení „Cyber Coalition 2012“ • Prosinec 2012 - zpráva o stavu KB pro vládu (SS a VS) • Nejpozději červenec 2013 – předložení návrhu zákona vládě (paragrafové znění) • (odhad) polovina 2013 – Předložení návrhu zákona Parlamentu • Prosinec 2013 - zpráva o stavu KB pro vládu (soukromé subjekty) • (odhad) počátek 2015 – účinnost • Do 31.12.2015 – Plně funkční Národní centrum kybernetické bezpečnosti

  11. Národní spolupráce • Nové memorandum s CZ.NIC o provozování národního CSIRT pracoviště • Smlouva s Masarykovou universitou Brno • Smlouva s Universitou Obrany Brno • Smlouva s VUT Brno • Smlouva s ČVUT Praha • Zapojení do projektů „112“, KIVS II., CMS II.

  12. Mezinárodní spolupráce • NATO – účast na cvičení Cyber Coalition 2011 (jako pozorovatel) a Cyber Coalition 2012 (jako účastník) • 14. březen 2012 – Podpis memoranda o porozumění s NATO o kybernetické obraně • Setkání ke sdílení zkušeností a informací s institucemi v partnerských státech (dosud Polsko, Španělsko, Lucembursko, Německo, USA, Chorvatsko); kontakt navázán také s Norskem, Rakouskem, Nizozemím; další jednání jsou plánována • AFCEA – Spolupráce na „Výkladovém slovníku kybernetické bezpečnosti“

  13. Dotazy?

More Related