Novinky

Vláda 25. května 2015 schválila prvních 45 prvků kritické informační infrastruktury

5. 6. 2015

Vláda České republiky na základě návrhu Národního bezpečnostního úřadu (NBÚ) schválila na jednání dne 25. května 2015 svým usnesením prvních 45 prvků kritické informační infrastruktury (KII), jejichž správcem je 14 ministerstev a další ústředních správních úřadů.

Uvedeným 14 subjektům tak dnem 26. května 2015 začala běžet roční lhůta pro splnění všech zákonných povinností podle zákona č. 181/2014 Sb. o kybernetické bezpečnosti. Všechny dotčené subjekty budou v nejbližších dnech osloveny a informovány dopisem NBÚ.

NBÚ zatím identifikoval 47 kritických systémů, které by mohly ohrozit bezpečnost státu

Národní bezpečnostní úřad (NBÚ) je zhruba ve třetině svého hledání kritické informační infrastruktury. Kritické systémy jsou takové, jejichž narušení by mohlo ohrozit bezpečnost země, zdraví obyvatel nebo ekonomiku státu. V první fázi úřad, kdy NBÚ analyzoval informační systémy ministerstev a úřadů, prohlásil celkem 47 systémů jako kritické, které by například v případě napadení hackery mohly znamenat pro Česko riziko. Konečné slovo ve výběru systémů a jejich potvrzení bude ale mít vláda v polovině května.

Poté, co stát zařazení systémů schválí, začíná pro organizace, které tyto systémy spravují, platit roční lhůta, kdy musí zavést bezpečnostní opatření, které určuje zákon o kybernetické bezpečnosti.

Prověřování ministerstev již skončilo, nyní jsou na řadě malé úřady a soukromé firmy

"Očekáváme, že u nižších úřadů najdeme jednotky takových systémů," řekl vedoucí autorského týmu zákona Radomír Valica. Zároveň ale NBÚ začal s postupným prověřováním soukromého sektoru. "Rozjednáno máme nyní 15 subjektů," popsal. Mezi nimi jsou mobilní operátoři, velké banky nebo například skupina ČEZ.

Některé firmy si stále nejsou jisté, jestli jejich systémy patří mezi kritickou infrastrukturu, a mají tak dodržovat bezpečnostní opatření. "Rozhodnutí o kritické infrastruktuře předchází několik schůzek," mírní obavy Valica. Finální rozhodnutí o tom, zda se na ni zákon vztahuje, pak firma dostane do datové schránky. Teprve poté začíná běžet roční lhůta na plnění bezpečnostních požadavků.

Zdroj: ihned.cz

Národní strategii kybernetické bezpečnosti České republiky na období 2015 – 2020

CSIRT.CZ představil nové internetové stránky

Národní bezpečnostní tým CSIRT.CZ dnes zveřejnil novou verzi svých internetových stránek: https://csirt.cz/

Hlavním cílem byla možnost jednoduše a bezpečně nahlásit jak kontaktní údaje, tak také případně události v jejich sítích. K tomu nyní slouží sekce, která nese název Zákon o kybernetické bezpečnosti, v jejímž rámci naleznou uživatelé potřebné informace a zároveň on-line formuláře pro splnění zákonem definovaných požadavků.

Usnesení vlády ČR o změně kritérií pro určení prvku kritické infrastruktury

USNESENÍ VLÁDY ČESKÉ REPUBLIKY
ze dne 8. prosince 2014 č. 1010
o nařízení vlády, kterým se mění nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury.

Vláda schvaluje návrh nařízení vlády, kterým se mění nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury, s úpravami podle připomínek uvedených ve stanovisku předsedy Legislativní rady vlády.

Novinky v rámci připomínkového řízení

V rámci připomínkového řízení k novele nařízení vlády k určení kritické infrastruktury bylo doporučeno (zásadní připomínka) aby do odvětvových kritérií přibyly mimo jiné i:
síť pro rozhlasové a televizní vysílání k zajištění provozu rozhlasového a televizního vysílání veřejnoprávního provozovatele Odůvodnění: Česká televize a Český rozhlas představují pro informování obyvatelstva při přípravě na mimořádné události a krizové situace a jejich řešení základní zdroj informací. Výpadek těchto poskytovatelů by znamenal zásadní zásah do úrovně obyvatelstva a mohl by znamenat ohrožení jejich zdraví nebo života

stanice Hasičského záchranného sboru České republiky Odůvodnění: Vzhledem k narůstajícímu počtu mimořádných událostí a krizových situací představuje zajištění funkčnosti základních jednotek Hasičského záchranného sboru České republiky a jejich vybavení klíčovou roli při jejich řešení a zároveň při poskytování nezbytné úrovně ochrany obyvatelstva v území. Rovněž je nezbytné přihlédnout k jejich nezbytnému informačnímu propojení, kdy výpadek jedné ze stanic může představovat nadměrné ohrožení funkčnosti celého záchranného systému

Evropský globální navigační družicový systém Odůvodnění: Evropský globální navigační družicový systém představuje novou dynamicky se rozvíjející technologii, která bude pro řešení mimořádných událostí a krizových situací, jako vyhledávací a záchranná služba, představovat základní spojovací článek k určení konkrétní polohy osob a je úzce propojen na národní kritickou infrastrukturu; zařazení mezi prvky kritické infrastruktury je současně v souladu s požadavky Evropské unie na jeho ochranu před kybernetickými a dalšími útoky v souladu s článkem 28 Nařízení Evropského parlamentu a Rady č. 1285/2013

Dotace pro řešení kybernetické bezpečnosti

Pro řešení kybernetické bezpečnosti lze využít dotaci z Výzvy 22 Integrovaného operačního programu, konkrétně pak z části 3 této výzvy "Zvýšení bezpečnosti a bezpečnostní infrastruktura TC ORP". Takto může žadatel získat na jeden projekt až 6 mil. Kč. Žádosti je třeba administrovat přes informační systém Benefit 7, v listinné podobě se odevzdává na příslušné pobočce Centra pro regionální rozvoj ČR (CRR). Součástí žádosti musí být zpracovaná studie proveditelnosti, ve které obec specifikuje, co a jakým způsobem chce řešit a jak toto řešení koresponduje se současným stavem.

Stalo se

Bezpečnostní rada státu dále zahájila projednávání Národní strategie kybernetické bezpečnosti České republiky na období let 2015 až 2020, ve které jsou stanoveny základní vize a priority České republiky v oblasti zajišťování kybernetické bezpečnosti.

K hlavním cílům České republiky v oblasti kybernetické bezpečnosti patří především zajištění efektivity a posilování všech struktur, procesů a spolupráce při zajišťování kybernetické bezpečnosti, ochrana národní kritické informační infrastruktury a významných informačních systémů, spolupráce se soukromým sektorem a aktivní mezinárodní spolupráce, podpora rozvoje schopností Policie ČR vyšetřovat a postihovat informační kriminalitu a podpora vzdělávání, osvěta a rozvoj informační společnosti.

Na stanovené prioritní oblasti a cíle bude následně navazovat nový Akční plán opatření ke Strategii, ve kterém budou definovány konkrétní úkoly.

Návrh vyhlášky o stanovení významných informačních systémů

Návrh vyhlášky o stanovení významných informačních systémů a jejich určujících kritériích byl rozeslán do meziresortního připomínkového řízení. V listopadu bude projednána novela vyhlášky 432/2010 Sb., o určení prvků kritické infrastruktury.