Title: Sn
1(No Transcript)
2Príprava nové legislativy a systému
kybernetické bezpecnosti v CR
3Odpovednost NBÚ v oblasti kybernetické bezpecnosti
- Usnesení vlády c. 781 ze dne 19. ríjna 2011
- NBÚ ustaven gestorem problematiky kybernetické
bezpecnosti a zároven národní autoritou pro tuto
oblast - Zrízena Rada pro kybernetickou bezpecnost
- R/NBÚ má predložit návrh vecného zámeru zákona o
kybernetické bezpecnosti vláde do 31. brezna 2012 - R/NBÚ má vybudovat do 31. prosince 2015 plne
funkcní Národní centrum kybernetické bezpecnosti
a jako jeho soucást vládní koordinacní místo pro
okamžitou reakci na pocítacové incidenty (vládní
CERT - Computer Emergency Response Team),
4Materiální zajištení
- Zrízení nových funkcních míst ( 8 v roce 2012, 10
v roce 2013, 10 v roce 2014, 5 v roce 2015) a
prevod 1 funkcního místa z MV na NBÚ - Financování
- Státní rozpocet
- Bezpecnostní výzkum
- Prostredky z EU
- Budova v Brne
5Subjekty aktivní v oblasti kybernetické
bezpecnosti
- V CR je nekolik mezinárodne uznaných týmu
- Jsou provozovány soukromými nebo akademickými
subjekty - Nejduležitejší jsou Vládní CERT jenž je soucástí
NBÚ a Národní CERT provozovaný sdružením CZ.NIC
6Základní principy navrhovaného rešení
- Individuální zodpovednost provozovatele za
bezpecnost vlastní síte (jak zajištení proti
útokum zvencí, tak i zabezpecení proti zneužití k
útokum na jiné síte) - Rozdelení kyberprostoru na cást spravovanou
vládním CERT (kritická informacní infrastruktura
definovaná narízením vlády) a národním CERT - Nákladove efektivní rešení, bez prehnaného
zasahování do práv soukromoprávních subjektu
7Role NBÚ
- Zrizuje a provozuje Národní centrum kybernetické
bezpecnosti - Vládní CERT
- Spolupráce s ostatními CERTs/CSIRTs ISPs
- Mezinárodní spolupráce
- Výzkum, vývoj a vzdelávání
- Vydávání / navrhování provádecí legislativy
vcetne standardu založených na mezinárodne
uznaných normách - Vyhodnocování kybernetických bezpecnostních
incidentu - Státní dozor zamerený na dodržování vydaných
standardu - Ukládání sankcí za nedodržení povinností
stanovených zákonem o kybernetické bezpecnosti - Spolupráce s ostatními orgány státní správy
- Navrhuje vyhlášení stavu kybernetického nebezpecí
(Vyhlašován predsedou vlády)
8Vládní CERT
- Do jeho kompetence spadají
- Správci IS verejné správy
- Správci systému kritické informacní
infrastruktury (ve spolupráci s CTÚ kontrola
plnení licencních podmínek u správcu
komunikacních systému) - Základní povinnosti
- - oznámit NBÚ kontaktní údaje pro okamžité
predávání informací o kybernetických
bezpecnostních událostech - - chránit své informacní systémy bezpecnostními
opatreními, jejichž náležitosti stanoví NBÚ
vyhláškou - - hlásit výskyt kybernetických bezpecnostních
událostí NBÚ a provádet protiopatrení, která jim
NBÚ stanoví.
9Národní CERT
- Provozován soukromoprávním subjektem na základe
verejnoprávní smlouvy s NBÚ - Zprostredkovává sdílení informací, a to zejména
pro soukromoprávní subjekty, akademickou sféru,
oblast samosprávy, neziskový sektor, nespadající
do kompetence vládního CERTu
10Vláda CR
Stav kybernetického nebezpecí
Predseda vlády
Komise KB
Hlášení bezpecnostních událostí
NBÚ
Reditel
Národní CERT/CSIRT
Aplikace bezpecnostních opatrení
Aplikace protiopatrení
Národní centrum kybernetické bezpecnosti
Spolupráce, sdílení informací
ISPs
Vládní CERT/CSIRT
Vybraní poskytovatelé služeb elektronických
komunikací
Kritická informacní infrastruktura
IS ver. správy
Významné IS
11Další postup
- 30. kveten 2012 schválení vecného zámeru vládou
- Zárí 2012 - zacátek fungování vládního CERTu
(pocátecní operacní schopnost) - Listopad 2012 úcast na cvicení Cyber Coalition
2012 - Prosinec 2012 - zpráva o stavu KB pro vládu (SS a
VS) - Nejpozdeji cervenec 2013 predložení návrhu
zákona vláde (paragrafové znení) - (odhad) polovina 2013 Predložení návrhu zákona
Parlamentu - Prosinec 2013 - zpráva o stavu KB pro vládu
(soukromé subjekty) - (odhad) pocátek 2015 úcinnost
- Do 31.12.2015 Plne funkcní Národní centrum
kybernetické bezpecnosti
12Národní spolupráce
- Nové memorandum s CZ.NIC o provozování národního
CSIRT pracovište - Smlouva s Masarykovou universitou Brno
- Smlouva s Universitou Obrany Brno
- Smlouva s VUT Brno
- Smlouva s CVUT Praha
- Zapojení do projektu 112, KIVS II., CMS II.
13Mezinárodní spolupráce
- NATO úcast na cvicení Cyber Coalition 2011
(jako pozorovatel) a Cyber Coalition 2012 (jako
úcastník) - 14. brezen 2012 Podpis memoranda o porozumení s
NATO o kybernetické obrane - Setkání ke sdílení zkušeností a informací s
institucemi v partnerských státech (dosud Polsko,
Španelsko, Lucembursko, Nemecko, USA,
Chorvatsko) kontakt navázán také s Norskem,
Rakouskem, Nizozemím další jednání jsou
plánována - AFCEA Spolupráce na Výkladovém slovníku
kybernetické bezpecnosti
14Dotazy?