DIGITAL CZECH REPUBLIC · 2017-01-17 · 2017 Prague . Jaroslav Šmíd ... MPO, MF, MŠMT, MPSV,...
Transcript of DIGITAL CZECH REPUBLIC · 2017-01-17 · 2017 Prague . Jaroslav Šmíd ... MPO, MF, MŠMT, MPSV,...
![Page 1: DIGITAL CZECH REPUBLIC · 2017-01-17 · 2017 Prague . Jaroslav Šmíd ... MPO, MF, MŠMT, MPSV, MS, VZ, BIS, ÚZSI, TAČR, PČR, VP, ÚV ČR a ČTÚ 11 . 12 . o Veřejný sektor](https://reader034.fdocument.pub/reader034/viewer/2022042411/5f2a99fa088812156a792727/html5/thumbnails/1.jpg)
DIGITAL CZECH REPUBLIC
Impact of Digital Revolution
on the Czech Republic
16. 1. 2017
Prague
![Page 2: DIGITAL CZECH REPUBLIC · 2017-01-17 · 2017 Prague . Jaroslav Šmíd ... MPO, MF, MŠMT, MPSV, MS, VZ, BIS, ÚZSI, TAČR, PČR, VP, ÚV ČR a ČTÚ 11 . 12 . o Veřejný sektor](https://reader034.fdocument.pub/reader034/viewer/2022042411/5f2a99fa088812156a792727/html5/thumbnails/2.jpg)
Jaroslav Šmíd náměstek ředitele NBÚ
![Page 3: DIGITAL CZECH REPUBLIC · 2017-01-17 · 2017 Prague . Jaroslav Šmíd ... MPO, MF, MŠMT, MPSV, MS, VZ, BIS, ÚZSI, TAČR, PČR, VP, ÚV ČR a ČTÚ 11 . 12 . o Veřejný sektor](https://reader034.fdocument.pub/reader034/viewer/2022042411/5f2a99fa088812156a792727/html5/thumbnails/3.jpg)
oByl zřízen 1. srpna 1998 na základě zákona č. 148/1998 Sb., O ochraně utajovaných
skutečností
oRozhoduje o vydání osvědčení fyzické osoby/podnikatele a o vydání dokladu o bezpečnostní
způsobilosti fyzické osoby a o zrušení platnosti osvědčení fyzické osoby/podnikatele a dokladu
oMá v kompetenci ochranu utajovaných informací
oProvádí certifikace technických prostředků, informačních systémů, kryptografických zařízení,
sítí, apod.
oJe zodpovědný za kryptografickou ochranu utajovaných informací (vyvíjí a schvaluje
národních šifrové algoritmy a vytváří národní politiku kryptografické ochrany, atd.)
3
![Page 4: DIGITAL CZECH REPUBLIC · 2017-01-17 · 2017 Prague . Jaroslav Šmíd ... MPO, MF, MŠMT, MPSV, MS, VZ, BIS, ÚZSI, TAČR, PČR, VP, ÚV ČR a ČTÚ 11 . 12 . o Veřejný sektor](https://reader034.fdocument.pub/reader034/viewer/2022042411/5f2a99fa088812156a792727/html5/thumbnails/4.jpg)
oNBÚ / NCKB – civilní, nevojenská agentura
o19. října 2011 NBÚ ustaven Vládou ČR jako gestor kybernetické bezpečnosti a
národní autorita v této oblasti
oSpolu s tím byla přijata Strategie pro kybernetickou oblast ČR 2012 – 2015 a Akční
plán
oa také byla ustavena Rada kybernetické bezpečnosti (poradní orgán předsedy
vlády ČR)
o1. ledna 2015 – Zákon o kybernetické bezpečnosti
oÚnor 2015 – Národní strategie kybernetické bezpečnosti ČR 2015 - 2020
4
![Page 5: DIGITAL CZECH REPUBLIC · 2017-01-17 · 2017 Prague . Jaroslav Šmíd ... MPO, MF, MŠMT, MPSV, MS, VZ, BIS, ÚZSI, TAČR, PČR, VP, ÚV ČR a ČTÚ 11 . 12 . o Veřejný sektor](https://reader034.fdocument.pub/reader034/viewer/2022042411/5f2a99fa088812156a792727/html5/thumbnails/5.jpg)
5
Vlá
da
ČR
Bezpečnostní rada státu
Rada kybernetické bezpečnosti Národní
bezpečnostní úřad
NCKB
Vládní CERT (GovCERT.CZ)
OTPVV
Národní CERT (CSIRT.CZ)
Ministerstvo vnitra
Policie ČR NCOZ
ÚZSI
Ministerstvo obrany
VZ NCKS
AKIS Vojenský CERT (CIRC Centre)
BIS
smlouva
![Page 6: DIGITAL CZECH REPUBLIC · 2017-01-17 · 2017 Prague . Jaroslav Šmíd ... MPO, MF, MŠMT, MPSV, MS, VZ, BIS, ÚZSI, TAČR, PČR, VP, ÚV ČR a ČTÚ 11 . 12 . o Veřejný sektor](https://reader034.fdocument.pub/reader034/viewer/2022042411/5f2a99fa088812156a792727/html5/thumbnails/6.jpg)
![Page 7: DIGITAL CZECH REPUBLIC · 2017-01-17 · 2017 Prague . Jaroslav Šmíd ... MPO, MF, MŠMT, MPSV, MS, VZ, BIS, ÚZSI, TAČR, PČR, VP, ÚV ČR a ČTÚ 11 . 12 . o Veřejný sektor](https://reader034.fdocument.pub/reader034/viewer/2022042411/5f2a99fa088812156a792727/html5/thumbnails/7.jpg)
Kdo je povinen dle Zákona?
oKritická informační infrastruktura (KII)
prvek nebo systém prvků kritické infrastruktury v odvětví komunikační a
informační systémy v oblasti kybernetické bezpečnosti
oVýznamné informační systémy (VIS)
informační systém spravovaný orgánem veřejné moci, který není kritickou
informační infrastrukturou a u kterého narušení bezpečnosti informací může
ohrozit nebo výrazně omezit výkon činnosti veřejné správy
oDefinováno v rámci Zákonu o kybernetické bezpečnosti
7
![Page 8: DIGITAL CZECH REPUBLIC · 2017-01-17 · 2017 Prague . Jaroslav Šmíd ... MPO, MF, MŠMT, MPSV, MS, VZ, BIS, ÚZSI, TAČR, PČR, VP, ÚV ČR a ČTÚ 11 . 12 . o Veřejný sektor](https://reader034.fdocument.pub/reader034/viewer/2022042411/5f2a99fa088812156a792727/html5/thumbnails/8.jpg)
Povinnosti:
oHlásit kontaktní údaje
oHlásit kybernetické bezpečnostní incidenty
oImplementovat kybernetická bezpečnostní
opatření (standardizace)
oPřijímat opatření vydávaná NBÚ
8
Sankce: Pokud povinný subjekt…
o neimplementuje bezpečnostní opatření
o neuchovává bezpečnostní dokumentaci
o nenahlásí kybernetické bezpečnostní incidenty
o nerealizuje protiopatření vydané NBÚ
o nenahlásí kontaktní informace nebo změny těchto informací
o NBÚ nyní připravuje novelu ZKB s ohledem na:
o Transpozici směrnice NIS v ČR
o Praktické zkušenosti, které vyplynuly ze zkušeností s implementací ZKB
o Vytvoření Národního centra kybernetické a informační bezpečnost
![Page 9: DIGITAL CZECH REPUBLIC · 2017-01-17 · 2017 Prague . Jaroslav Šmíd ... MPO, MF, MŠMT, MPSV, MS, VZ, BIS, ÚZSI, TAČR, PČR, VP, ÚV ČR a ČTÚ 11 . 12 . o Veřejný sektor](https://reader034.fdocument.pub/reader034/viewer/2022042411/5f2a99fa088812156a792727/html5/thumbnails/9.jpg)
o16. února 2015 schválena Vládou ČR
oSrovnání s NSKB 2012 – 2015:
kvalitativní posun od budování základních kapacit směrem k
hlubšímu a pokročilému zajišťování kybernetické bezpečnosti
oCílena především na veřejný sektor
a kritickou informační infrastrukturu (KII)
9
![Page 10: DIGITAL CZECH REPUBLIC · 2017-01-17 · 2017 Prague . Jaroslav Šmíd ... MPO, MF, MŠMT, MPSV, MS, VZ, BIS, ÚZSI, TAČR, PČR, VP, ÚV ČR a ČTÚ 11 . 12 . o Veřejný sektor](https://reader034.fdocument.pub/reader034/viewer/2022042411/5f2a99fa088812156a792727/html5/thumbnails/10.jpg)
oChránit národní KII a VIS
oAktivně spolupracovat se zahraničními partnery
oBojovat efektivněji s informační kriminalitou
oVybudovat a posilovat národní schopnosti
v kybernetické obraně
oZajistit bezpečný kyberprostor stimulující českou ekonomiku
oZvyšovat osvětu a digitální gramotnost české společnosti a podporovat
vzdělávání
10
![Page 11: DIGITAL CZECH REPUBLIC · 2017-01-17 · 2017 Prague . Jaroslav Šmíd ... MPO, MF, MŠMT, MPSV, MS, VZ, BIS, ÚZSI, TAČR, PČR, VP, ÚV ČR a ČTÚ 11 . 12 . o Veřejný sektor](https://reader034.fdocument.pub/reader034/viewer/2022042411/5f2a99fa088812156a792727/html5/thumbnails/11.jpg)
oVychází z hlavních cílů Strategie
oPřijat vládou ČR v květnu 2015
oObsah:
o definuje konkrétní kroky
o stanovuje termíny plnění
o určuje odpovědné subjekty
o141 úkolů pro 17 subjektů:
NBÚ/NCKB, MO, MZV, MV,
MPO, MF, MŠMT, MPSV, MS, VZ,
BIS, ÚZSI, TAČR, PČR, VP, ÚV ČR a ČTÚ
11
![Page 12: DIGITAL CZECH REPUBLIC · 2017-01-17 · 2017 Prague . Jaroslav Šmíd ... MPO, MF, MŠMT, MPSV, MS, VZ, BIS, ÚZSI, TAČR, PČR, VP, ÚV ČR a ČTÚ 11 . 12 . o Veřejný sektor](https://reader034.fdocument.pub/reader034/viewer/2022042411/5f2a99fa088812156a792727/html5/thumbnails/12.jpg)
12
![Page 13: DIGITAL CZECH REPUBLIC · 2017-01-17 · 2017 Prague . Jaroslav Šmíd ... MPO, MF, MŠMT, MPSV, MS, VZ, BIS, ÚZSI, TAČR, PČR, VP, ÚV ČR a ČTÚ 11 . 12 . o Veřejný sektor](https://reader034.fdocument.pub/reader034/viewer/2022042411/5f2a99fa088812156a792727/html5/thumbnails/13.jpg)
o Veřejný sektor a kritická informační infrastruktura
o Členění týmu
o Reaktivní oddělení
o Vývoj a bezpečnostní testování
o Oddělení síťové analýzy
o Analytické oddělení
o Základní služby
o Proaktivní: koordinační činnost v rámci komunity a informační HUB
o Detekční: schopnosti detekce anomálií
o Reaktivní: reakce na incidenty, zpracování artefaktů
o Zaměření týmu
o SCADA/ICS systémy
o Penetrační testování
o Forenzní činnost
o Analýza malwaru a reverzní inženýrství
o …
13
![Page 14: DIGITAL CZECH REPUBLIC · 2017-01-17 · 2017 Prague . Jaroslav Šmíd ... MPO, MF, MŠMT, MPSV, MS, VZ, BIS, ÚZSI, TAČR, PČR, VP, ÚV ČR a ČTÚ 11 . 12 . o Veřejný sektor](https://reader034.fdocument.pub/reader034/viewer/2022042411/5f2a99fa088812156a792727/html5/thumbnails/14.jpg)
oKoordinační centrum pro české bezpečnostní týmy
o Videokonference se stálými i ad-hoc členy
o Řešení rozsáhlých bezpečnostních útoků
oNový webový portál
o Veřejná a neveřejná část
o Neveřejné fórum pro bezpečnostní týmy a další organizace
oPříprava technického cvičení Cyber Czech 2016
o Red/blue tým cvičení s více než 60 účastníky
o Unikátní cvičení v Evropě
oForenzní laboratoř a penetrační testování
14
![Page 15: DIGITAL CZECH REPUBLIC · 2017-01-17 · 2017 Prague . Jaroslav Šmíd ... MPO, MF, MŠMT, MPSV, MS, VZ, BIS, ÚZSI, TAČR, PČR, VP, ÚV ČR a ČTÚ 11 . 12 . o Veřejný sektor](https://reader034.fdocument.pub/reader034/viewer/2022042411/5f2a99fa088812156a792727/html5/thumbnails/15.jpg)
15
![Page 16: DIGITAL CZECH REPUBLIC · 2017-01-17 · 2017 Prague . Jaroslav Šmíd ... MPO, MF, MŠMT, MPSV, MS, VZ, BIS, ÚZSI, TAČR, PČR, VP, ÚV ČR a ČTÚ 11 . 12 . o Veřejný sektor](https://reader034.fdocument.pub/reader034/viewer/2022042411/5f2a99fa088812156a792727/html5/thumbnails/16.jpg)
oPřipravuje dlouhodobou strategii a poskytuje analýzu, výzkum, expertízu,
včetně věcných i právních doporučení k zajištění, aby NCKB, potažmo ČR
plnila všechny stanovené cíle v oblasti zajišťování kybernetické
bezpečnosti, a to co nejefektivnějším způsobem
oKontinuálně analyzuje strategické dopady, hrozby a výzvy vycházející z
kybernetické bezpečnostního prostředí
oZajišťuje efektivní koordinaci a harmonizaci kybernetických
bezpečnostních politik napříč veřejnou sférou a dalšími soukromoprávními
subjekty povinnými dle Zákona.
16
![Page 17: DIGITAL CZECH REPUBLIC · 2017-01-17 · 2017 Prague . Jaroslav Šmíd ... MPO, MF, MŠMT, MPSV, MS, VZ, BIS, ÚZSI, TAČR, PČR, VP, ÚV ČR a ČTÚ 11 . 12 . o Veřejný sektor](https://reader034.fdocument.pub/reader034/viewer/2022042411/5f2a99fa088812156a792727/html5/thumbnails/17.jpg)
o EU – kybernetická diplomacie, NIS směrnice, atd.
o ENISA – členství v ENISA Management Board, zástupce v expertní skupině na národní strategie kybernetické bezpečnosti
oOSCE – opatření pro zvyšování důvěry mezi státy v kyberprostoru
17
![Page 18: DIGITAL CZECH REPUBLIC · 2017-01-17 · 2017 Prague . Jaroslav Šmíd ... MPO, MF, MŠMT, MPSV, MS, VZ, BIS, ÚZSI, TAČR, PČR, VP, ÚV ČR a ČTÚ 11 . 12 . o Veřejný sektor](https://reader034.fdocument.pub/reader034/viewer/2022042411/5f2a99fa088812156a792727/html5/thumbnails/18.jpg)
oCECSP – Středoevropské platformy pro
kybernetickou bezpečnost, založilo NBÚ
oNATO – kontaktní bod pro kybernetickou
obranu o Memorandum ohledně spolupráce v
kybernetické obraně
o Zastupování ČR v Cyber Defence Committee
oCCDCOE – 1 stálý zástupce v Tallinnu,
Estonsko
18
![Page 19: DIGITAL CZECH REPUBLIC · 2017-01-17 · 2017 Prague . Jaroslav Šmíd ... MPO, MF, MŠMT, MPSV, MS, VZ, BIS, ÚZSI, TAČR, PČR, VP, ÚV ČR a ČTÚ 11 . 12 . o Veřejný sektor](https://reader034.fdocument.pub/reader034/viewer/2022042411/5f2a99fa088812156a792727/html5/thumbnails/19.jpg)
oUrčování KII: o KII ve veřejném sektoru – NBÚ navrhne Ministerstvu vnitra zařadit IS nebo
KS do seznamu, který bude následně předložen vládě ČR. Vláda ČR rozhodne usnesením a navrhovaný IS nebo KS určí.
o KII v soukromém sektoru – vydávána opatření obecné povahy (OPP)
oUrčování VIS: o Jedná se pouze o systémy orgánů veřejné moci
o Naplnění kritérií posuzuje sám správce informačního systémů – Kritéria pro významné informační systémy jsou stanovena vyhláškou o významných informačních systémech, která zároveň uvádí jejich výčet
19
![Page 20: DIGITAL CZECH REPUBLIC · 2017-01-17 · 2017 Prague . Jaroslav Šmíd ... MPO, MF, MŠMT, MPSV, MS, VZ, BIS, ÚZSI, TAČR, PČR, VP, ÚV ČR a ČTÚ 11 . 12 . o Veřejný sektor](https://reader034.fdocument.pub/reader034/viewer/2022042411/5f2a99fa088812156a792727/html5/thumbnails/20.jpg)
20
![Page 21: DIGITAL CZECH REPUBLIC · 2017-01-17 · 2017 Prague . Jaroslav Šmíd ... MPO, MF, MŠMT, MPSV, MS, VZ, BIS, ÚZSI, TAČR, PČR, VP, ÚV ČR a ČTÚ 11 . 12 . o Veřejný sektor](https://reader034.fdocument.pub/reader034/viewer/2022042411/5f2a99fa088812156a792727/html5/thumbnails/21.jpg)
21
![Page 22: DIGITAL CZECH REPUBLIC · 2017-01-17 · 2017 Prague . Jaroslav Šmíd ... MPO, MF, MŠMT, MPSV, MS, VZ, BIS, ÚZSI, TAČR, PČR, VP, ÚV ČR a ČTÚ 11 . 12 . o Veřejný sektor](https://reader034.fdocument.pub/reader034/viewer/2022042411/5f2a99fa088812156a792727/html5/thumbnails/22.jpg)
22
Jaroslav Šmíd náměstek ředitele NBÚ www.nbu.cz
www.govcert.cz