Národní bezpečnostní Národní bezpečnostníúřad úřad
1
Národní bezpečnostní úřad
Zákon o kybernetické bezpečnosti
Mgr. Vladimír Rohel
2
Národní bezpečnostní úřad
Trocha historie • 11.2011 – 3.2012 – Věcný záměr zákona • 30.5.2012 – UV č. 382 - ukládá řediteli Národního bezpečnostního úřadu zpracovat na základě věcného záměru zákona uvedeného v bodě I tohoto usnesení a předložit vládě do 31. července 2013 návrh zákona o kybernetické bezpečnosti.
• 30.6.2013 – ZKB a „betaverze“ vyhlášky odeslána vládě • Nyní – ZBK v LRV – čeká na novou vládu • 9.2013 – začíná práce komise na vyhláškách
3
Národní bezpečnostní úřad
Hlavní zásady a pilíře ZKB 2 zásady ZKB: • minimalizace zásahů do práv soukromoprávních subjektů • individuální odpovědnost za bezpečnost vlastní sítě 3 pilíře ZKB: • bezpečnostní opatření (standardizace) • hlášení kybernetických bezpečnostních incidentů • opatření
4
Národní bezpečnostní úřad
Definice I. • Kybernetickým prostorem digitální prostředí umožňující vznik, zpracování a výměnu informací, tvořené informačními systémy, a službami a sítěmi elektronických komunikací. • Kritickou informační infrastrukturou se rozumí prvek nebo systém prvků kritické infrastruktury v odvětví komunikační a informační systémy v oblasti kybernetické bezpečnosti.
5
Národní bezpečnostní úřad
Definice II. • Významným informačním systémem se rozumí informační systém spravovaný orgánem veřejné správy, který není kritickou informační infrastrukturou a u kterého narušení bezpečnosti informací může ohrozit nebo výrazně omezit výkon činnosti veřejné správy.
• více definic z oboru naleznete ve výkladovém slovníku na govcert.cz
6
Národní bezpečnostní úřad
Systém zajištění kybernetické bezpečnosti I. • bezpečnostní opatření: • organizační, • technická, • hlášení kybernetických bezpečnostních incidentů, • opatření, • oznamování kontaktních údajů a • činnost dohledových pracovišť. 7
Národní bezpečnostní úřad
Systém zajištění kybernetické bezpečnosti II. • Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb a sítí elektronických komunikací. • Kybernetickým bezpečnostním incidentem je kybernetická bezpečnostní událost, která představuje narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb a sítí elektronických komunikací. • ZKB stanovuje povinnost detekce kybernetických bezpečnostních incidentů.
a
hlášení
8
Národní bezpečnostní úřad
Systém zajištění kybernetické bezpečnosti III. • Opatřeními se rozumí úkony Úřadu, jichž je třeba k ochraně informačních systémů nebo služeb a sítí elektronických komunikací před hrozbou v oblasti kybernetické bezpečnosti nebo před kybernetickým bezpečnostním incidentem anebo k řešení již nastalého kybernetického bezpečnostního incidentu. • Druhy opatření: • varování, • reaktivní opatření, • ochranné opatření. 9
Národní bezpečnostní úřad
Systém zajištění kybernetické bezpečnosti IV. Dohledová pracoviště: • Vládní CERT (GOVCERT.CZ), • provozuje Úřad • Národní CERT (CSIRT.CZ) • osoba soukromého práva – právnická osoba
10
Národní bezpečnostní úřad
Stav kybernetického nebezpečí • Stav mimořádný, speciální oproti mimořádným stavům vyhlašovaným podle ústavního zákona č. 110/1998 Sb. o bezpečnosti České republiky nebo podle krizového zákona č. 240/2000 Sb. • Možno vyhlásit pokud je ve velkém rozsahu ohrožena bezpečnost informací v IS, bezpečnost služeb nebo sítí elektronických komunikací a tím dojde k ohrožení nebo porušení zájmu České republiky.
11
Národní bezpečnostní úřad
Účinnost
Předpokládaná účinnost je dnem 1. ledna 2015
12
Národní bezpečnostní úřad
Mgr. Vladimír Rohel ředitel Národní centrum kybernetické bezpečnosti
[email protected]
http://www.govcert.cz/ 13
