Prezentace z třetího ročníku konference New Media Inspiration (http://nminspiration.cz), který se konal 8. 2. 2014 v hlavní budově FF UK pod vedením @petrkou, @simindr a @josefslerka.
3. Národní bezpečnostní úřad
Trocha historie
• 2000 – 2010 Ministerstvo informatiky / Ministerstvo vnitra
• 11.2011 – 3.2012 – Věcný záměr zákona
• 30.5.2012 – UV č. 382 - ukládá řediteli Národního
bezpečnostního úřadu zpracovat na základě věcného
záměru zákona uvedeného v bodě I tohoto usnesení a
předložit vládě do 31. července 2013 návrh zákona o
kybernetické bezpečnosti.
• 30.6.2013 – ZKB a „betaverze“ vyhlášky odeslána vládě
• Nyní – ZBK v poslanecké sněmovně (tisk 81/0)
• 9.2013 – začala intenzivní práce komise na vyhláškách
3
4. Národní bezpečnostní úřad
Integrace kybernetické bezpečnosti státu
Kybernetická dimenze musí být standardní součástí
posouzení rizik
Ochrana kyberprostoru musí integrovat a koordinovat již
existující schopnosti:
• Provozovatel vládního CERTu
• Policie
• Zpravodajské služby
• Obrana
• Komerční sektor
• Akademická sféra
Nutnost efektivní koordinace a možnost jednotného
zadávání úkolů
4
5. Národní bezpečnostní úřad
Zákon o kybernetické bezpečnosti
Zásadní dokument pro další vývoj KB v ČR!!!
2 zásady ZKB:
• minimalizace zásahů do práv soukromoprávních
subjektů
• individuální odpovědnost za bezpečnost vlastní sítě
3 pilíře ZKB:
• bezpečnostní opatření (standardizace)
• hlášení kybernetických bezpečnostních incidentů
• opatření („protiopatření“)
5
6. Národní bezpečnostní úřad
Systém zajištění kybernetické bezpečnosti I.
(ZKB)
• bezpečnostní opatření (prevence):
• organizační,
• technická,
• hlášení kybernetických bezpečnostních incidentů,
• oznamování kontaktních údajů,
• provádění opatření (protiopatření)
6
7. Národní bezpečnostní úřad
Systém zajištění kybernetické bezpečnosti II.
Dohledová pracoviště:
• Vládní CERT (GOVCERT.CZ)
• provozuje Úřad
(L-11/13)
• Národní CERT (CSIRT.CZ)
• osoba soukromého práva – právnická osoba
(A-10/11)
7
8. Národní bezpečnostní úřad
Systém zajištění kybernetické bezpečnosti III.
Další dohledová pracoviště: (mezinárodně rozpoznaná - TI)
(http://www.trusted-introducer.org/directory/country_LICSA.html)
•
•
•
•
•
•
•
ACTIVE 24-CSIRT (L- 2/12)
CESNET-CERTS (A-1/08)
CSIRT-MU (A-2/11)
CZ.NIC-CSIRT (A-8/10)
DIAL-CERT (L-12/13)
O2.cz CERT (L-1/14)
SEZNAM.CZ-CSIRT (L-10/13)
Ostatní:
• CIRC-MO
8
9. Národní bezpečnostní úřad
Projekty kybernetické bezpečnosti
• Výstavba NCKB / Vládního CERT pracoviště
• Kybernetický polygon (MU)
• Ostravský superpočítač Anselm (VŠB-TU)
• C4E centrum
Excellence.
– Czech
Cyber
Crime
Centre
of
• Projekty NATO – MISP, CISP, cvičení KB, …
• Projekty ENISA – cvičení, metodická pomoc, vzdělávání
• Projekty s komerčními subjekty – MS Botnet Feeds, …
• Spolupráce a společný postup I. – NBÚ, PČR, ZS, …
• Spolupráce a společný postup II. – banky (ČBA),
komerční subjekty (TO2), akademická obec, …
9
10. Národní bezpečnostní úřad
Velmi úspěšný projekt
• Výkladový slovník kybernetické bezpečnosti
• Pdf na http://www.govcert.cz/
10
11. Národní bezpečnostní úřad
Mgr. Vladimír Rohel
ředitel
Národní centrum kybernetické bezpečnosti
v.rohel@nbu.cz
http://www.govcert.cz/
11