Date post: | 05-Dec-2014 |
Category: |
Technology |
Upload: | new-media-inspiration |
View: | 255 times |
Download: | 0 times |
1
Národní bezpečnostní úřad Národní bezpečnostní úřad
2
Národní bezpečnostní úřad
Kybernetická bezpečnost
z pohledu státu
Mgr. Vladimír Rohel ředitel
Národní centrum kybernetické bezpečnosti
3
Národní bezpečnostní úřad
Trocha historie
• 2000 – 2010 Ministerstvo informatiky / Ministerstvo vnitra
• 11.2011 – 3.2012 – Věcný záměr zákona
• 30.5.2012 – UV č. 382 - ukládá řediteli Národního
bezpečnostního úřadu zpracovat na základě věcného
záměru zákona uvedeného v bodě I tohoto usnesení a
předložit vládě do 31. července 2013 návrh zákona o
kybernetické bezpečnosti.
• 30.6.2013 – ZKB a „betaverze“ vyhlášky odeslána vládě
• Nyní – ZBK v poslanecké sněmovně (tisk 81/0)
• 9.2013 – začala intenzivní práce komise na vyhláškách
4
Národní bezpečnostní úřad
Integrace kybernetické bezpečnosti státu
Kybernetická dimenze musí být standardní součástí
posouzení rizik
Ochrana kyberprostoru musí integrovat a koordinovat již
existující schopnosti:
• Provozovatel vládního CERTu
• Policie
• Zpravodajské služby
• Obrana
• Komerční sektor
• Akademická sféra
Nutnost efektivní koordinace a možnost jednotného
zadávání úkolů
5
Národní bezpečnostní úřad
Zákon o kybernetické bezpečnosti
Zásadní dokument pro další vývoj KB v ČR!!!
2 zásady ZKB:
• minimalizace zásahů do práv soukromoprávních
subjektů
• individuální odpovědnost za bezpečnost vlastní sítě
3 pilíře ZKB:
• bezpečnostní opatření (standardizace)
• hlášení kybernetických bezpečnostních incidentů
• opatření („protiopatření“)
6
Národní bezpečnostní úřad
Systém zajištění kybernetické bezpečnosti I.
(ZKB)
• bezpečnostní opatření (prevence):
• organizační,
• technická,
• hlášení kybernetických bezpečnostních incidentů,
• oznamování kontaktních údajů,
• provádění opatření (protiopatření)
7
Národní bezpečnostní úřad
Systém zajištění kybernetické bezpečnosti II.
Dohledová pracoviště:
• Vládní CERT (GOVCERT.CZ)
• provozuje Úřad
(L-11/13)
• Národní CERT (CSIRT.CZ)
• osoba soukromého práva – právnická osoba
(A-10/11)
8
Národní bezpečnostní úřad
Systém zajištění kybernetické bezpečnosti III.
Další dohledová pracoviště: (mezinárodně rozpoznaná - TI) (http://www.trusted-introducer.org/directory/country_LICSA.html)
• ACTIVE 24-CSIRT (L- 2/12)
• CESNET-CERTS (A-1/08)
• CSIRT-MU (A-2/11)
• CZ.NIC-CSIRT (A-8/10)
• DIAL-CERT (L-12/13)
• O2.cz CERT (L-1/14)
• SEZNAM.CZ-CSIRT (L-10/13)
Ostatní:
• CIRC-MO
9
Národní bezpečnostní úřad
Projekty kybernetické bezpečnosti
• Výstavba NCKB / Vládního CERT pracoviště
• Kybernetický polygon (MU)
• Ostravský superpočítač Anselm (VŠB-TU)
• C4E centrum – Czech Cyber Crime Centre of
Excellence.
• Projekty NATO – MISP, CISP, cvičení KB, …
• Projekty ENISA – cvičení, metodická pomoc, vzdělávání
• Projekty s komerčními subjekty – MS Botnet Feeds, …
• Spolupráce a společný postup I. – NBÚ, PČR, ZS, …
• Spolupráce a společný postup II. – banky (ČBA),
komerční subjekty (TO2), akademická obec, …
10
Národní bezpečnostní úřad
Velmi úspěšný projekt
• Výkladový slovník kybernetické bezpečnosti
• Pdf na http://www.govcert.cz/
11
Národní bezpečnostní úřad
Mgr. Vladimír Rohel
ředitel
Národní centrum kybernetické bezpečnosti
http://www.govcert.cz/