Sn - PowerPoint PPT Presentation

1 / 14
About This Presentation
Title:

Sn

Description:

P prava nov legislativy a syst mu kybernetick bezpe nosti v R Odpov dnost NB v oblasti kybernetick bezpe nosti Usnesen vl dy . 781 ze dne 19 ... – PowerPoint PPT presentation

Number of Views:71
Avg rating:3.0/5.0
Slides: 15
Provided by: Patrik152
Category:
Tags: csirt

less

Transcript and Presenter's Notes

Title: Sn


1
(No Transcript)
2
Príprava nové legislativy a systému
kybernetické bezpecnosti v CR
3
Odpovednost NBÚ v oblasti kybernetické bezpecnosti
  • Usnesení vlády c. 781 ze dne 19. ríjna 2011
  • NBÚ ustaven gestorem problematiky kybernetické
    bezpecnosti a zároven národní autoritou pro tuto
    oblast
  • Zrízena Rada pro kybernetickou bezpecnost
  • R/NBÚ má predložit návrh vecného zámeru zákona o
    kybernetické bezpecnosti vláde do 31. brezna 2012
  • R/NBÚ má vybudovat do 31. prosince 2015 plne
    funkcní Národní centrum kybernetické bezpecnosti
    a jako jeho soucást vládní koordinacní místo pro
    okamžitou reakci na pocítacové incidenty (vládní
    CERT - Computer Emergency Response Team),

4
Materiální zajištení
  • Zrízení nových funkcních míst ( 8 v roce 2012, 10
    v roce 2013, 10 v roce 2014, 5 v roce 2015) a
    prevod 1 funkcního místa z MV na NBÚ
  • Financování
  • Státní rozpocet
  • Bezpecnostní výzkum
  • Prostredky z EU
  • Budova v Brne

5
Subjekty aktivní v oblasti kybernetické
bezpecnosti
  • V CR je nekolik mezinárodne uznaných týmu
  • Jsou provozovány soukromými nebo akademickými
    subjekty
  • Nejduležitejší jsou Vládní CERT jenž je soucástí
    NBÚ a Národní CERT provozovaný sdružením CZ.NIC

6
Základní principy navrhovaného rešení
  • Individuální zodpovednost provozovatele za
    bezpecnost vlastní síte (jak zajištení proti
    útokum zvencí, tak i zabezpecení proti zneužití k
    útokum na jiné síte)
  • Rozdelení kyberprostoru na cást spravovanou
    vládním CERT (kritická informacní infrastruktura
    definovaná narízením vlády) a národním CERT
  • Nákladove efektivní rešení, bez prehnaného
    zasahování do práv soukromoprávních subjektu

7
Role NBÚ
  • Zrizuje a provozuje Národní centrum kybernetické
    bezpecnosti
  • Vládní CERT
  • Spolupráce s ostatními CERTs/CSIRTs ISPs
  • Mezinárodní spolupráce
  • Výzkum, vývoj a vzdelávání
  • Vydávání / navrhování provádecí legislativy
    vcetne standardu založených na mezinárodne
    uznaných normách
  • Vyhodnocování kybernetických bezpecnostních
    incidentu
  • Státní dozor zamerený na dodržování vydaných
    standardu
  • Ukládání sankcí za nedodržení povinností
    stanovených zákonem o kybernetické bezpecnosti
  • Spolupráce s ostatními orgány státní správy
  • Navrhuje vyhlášení stavu kybernetického nebezpecí
    (Vyhlašován predsedou vlády)

8
Vládní CERT
  • Do jeho kompetence spadají
  • Správci IS verejné správy
  • Správci systému kritické informacní
    infrastruktury (ve spolupráci s CTÚ kontrola
    plnení licencních podmínek u správcu
    komunikacních systému)
  • Základní povinnosti
  • - oznámit NBÚ kontaktní údaje pro okamžité
    predávání informací o kybernetických
    bezpecnostních událostech
  • - chránit své informacní systémy bezpecnostními
    opatreními, jejichž náležitosti stanoví NBÚ
    vyhláškou
  • - hlásit výskyt kybernetických bezpecnostních
    událostí NBÚ a provádet protiopatrení, která jim
    NBÚ stanoví.

9
Národní CERT
  • Provozován soukromoprávním subjektem na základe
    verejnoprávní smlouvy s NBÚ
  • Zprostredkovává sdílení informací, a to zejména
    pro soukromoprávní subjekty, akademickou sféru,
    oblast samosprávy, neziskový sektor, nespadající
    do kompetence vládního CERTu

10
Vláda CR
Stav kybernetického nebezpecí
Predseda vlády
Komise KB
Hlášení bezpecnostních událostí
NBÚ
Reditel
Národní CERT/CSIRT
Aplikace bezpecnostních opatrení
Aplikace protiopatrení
Národní centrum kybernetické bezpecnosti
Spolupráce, sdílení informací
ISPs
Vládní CERT/CSIRT
Vybraní poskytovatelé služeb elektronických
komunikací
Kritická informacní infrastruktura
IS ver. správy
Významné IS
11
Další postup
  • 30. kveten 2012 schválení vecného zámeru vládou
  • Zárí 2012 - zacátek fungování vládního CERTu
    (pocátecní operacní schopnost)
  • Listopad 2012 úcast na cvicení Cyber Coalition
    2012
  • Prosinec 2012 - zpráva o stavu KB pro vládu (SS a
    VS)
  • Nejpozdeji cervenec 2013 predložení návrhu
    zákona vláde (paragrafové znení)
  • (odhad) polovina 2013 Predložení návrhu zákona
    Parlamentu
  • Prosinec 2013 - zpráva o stavu KB pro vládu
    (soukromé subjekty)
  • (odhad) pocátek 2015 úcinnost
  • Do 31.12.2015 Plne funkcní Národní centrum
    kybernetické bezpecnosti

12
Národní spolupráce
  • Nové memorandum s CZ.NIC o provozování národního
    CSIRT pracovište
  • Smlouva s Masarykovou universitou Brno
  • Smlouva s Universitou Obrany Brno
  • Smlouva s VUT Brno
  • Smlouva s CVUT Praha
  • Zapojení do projektu 112, KIVS II., CMS II.

13
Mezinárodní spolupráce
  • NATO úcast na cvicení Cyber Coalition 2011
    (jako pozorovatel) a Cyber Coalition 2012 (jako
    úcastník)
  • 14. brezen 2012 Podpis memoranda o porozumení s
    NATO o kybernetické obrane
  • Setkání ke sdílení zkušeností a informací s
    institucemi v partnerských státech (dosud Polsko,
    Španelsko, Lucembursko, Nemecko, USA,
    Chorvatsko) kontakt navázán také s Norskem,
    Rakouskem, Nizozemím další jednání jsou
    plánována
  • AFCEA Spolupráce na Výkladovém slovníku
    kybernetické bezpecnosti

14
Dotazy?
Write a Comment
User Comments (0)
About PowerShow.com