1

Národní bezpečnostní úřad Národní bezpečnostní úřad

2

Národní bezpečnostní úřad

Kybernetická bezpečnost

z pohledu státu

Mgr. Vladimír Rohel ředitel

Národní centrum kybernetické bezpečnosti

3

Národní bezpečnostní úřad

Trocha historie

• 2000 – 2010 Ministerstvo informatiky / Ministerstvo vnitra

• 11.2011 – 3.2012 – Věcný záměr zákona

• 30.5.2012 – UV č. 382 - ukládá řediteli Národního

bezpečnostního úřadu zpracovat na základě věcného

záměru zákona uvedeného v bodě I tohoto usnesení a

předložit vládě do 31. července 2013 návrh zákona o

kybernetické bezpečnosti.

• 30.6.2013 – ZKB a „betaverze“ vyhlášky odeslána vládě

• Nyní – ZBK v poslanecké sněmovně (tisk 81/0)

• 9.2013 – začala intenzivní práce komise na vyhláškách

4

Národní bezpečnostní úřad

Integrace kybernetické bezpečnosti státu

Kybernetická dimenze musí být standardní součástí

posouzení rizik

Ochrana kyberprostoru musí integrovat a koordinovat již

existující schopnosti:

• Provozovatel vládního CERTu

• Policie

• Zpravodajské služby

• Obrana

• Komerční sektor

• Akademická sféra

Nutnost efektivní koordinace a možnost jednotného

zadávání úkolů

5

Národní bezpečnostní úřad

Zákon o kybernetické bezpečnosti

Zásadní dokument pro další vývoj KB v ČR!!!

2 zásady ZKB:

• minimalizace zásahů do práv soukromoprávních

subjektů

• individuální odpovědnost za bezpečnost vlastní sítě

3 pilíře ZKB:

• bezpečnostní opatření (standardizace)

• hlášení kybernetických bezpečnostních incidentů

• opatření („protiopatření“)

6

Národní bezpečnostní úřad

Systém zajištění kybernetické bezpečnosti I.

(ZKB)

• bezpečnostní opatření (prevence):

• organizační,

• technická,

• hlášení kybernetických bezpečnostních incidentů,

• oznamování kontaktních údajů,

• provádění opatření (protiopatření)

7

Národní bezpečnostní úřad

Systém zajištění kybernetické bezpečnosti II.

Dohledová pracoviště:

• Vládní CERT (GOVCERT.CZ)

• provozuje Úřad

(L-11/13)

• Národní CERT (CSIRT.CZ)

• osoba soukromého práva – právnická osoba

(A-10/11)

8

Národní bezpečnostní úřad

Systém zajištění kybernetické bezpečnosti III.

Další dohledová pracoviště: (mezinárodně rozpoznaná - TI) (http://www.trusted-introducer.org/directory/country_LICSA.html)

• ACTIVE 24-CSIRT (L- 2/12)

• CESNET-CERTS (A-1/08)

• CSIRT-MU (A-2/11)

• CZ.NIC-CSIRT (A-8/10)

• DIAL-CERT (L-12/13)

• O2.cz CERT (L-1/14)

• SEZNAM.CZ-CSIRT (L-10/13)

Ostatní:

• CIRC-MO

9

Národní bezpečnostní úřad

Projekty kybernetické bezpečnosti

• Výstavba NCKB / Vládního CERT pracoviště

• Kybernetický polygon (MU)

• Ostravský superpočítač Anselm (VŠB-TU)

• C4E centrum – Czech Cyber Crime Centre of

Excellence.

• Projekty NATO – MISP, CISP, cvičení KB, …

• Projekty ENISA – cvičení, metodická pomoc, vzdělávání

• Projekty s komerčními subjekty – MS Botnet Feeds, …

• Spolupráce a společný postup I. – NBÚ, PČR, ZS, …

• Spolupráce a společný postup II. – banky (ČBA),

komerční subjekty (TO2), akademická obec, …

10

Národní bezpečnostní úřad

Velmi úspěšný projekt

• Výkladový slovník kybernetické bezpečnosti

• Pdf na http://www.govcert.cz/

11

Národní bezpečnostní úřad

Mgr. Vladimír Rohel

ředitel

Národní centrum kybernetické bezpečnosti

v.rohel@nbu.cz

http://www.govcert.cz/