\\DROBO-FS\QuickDrops\JB\PPTX NG\Droplets\LightingOverlay.png \\DROBO-FS\QuickDrops\JB\PPTX NG\Droplets\LightingOverlay.png KYBERNETICKÁ BEZPEČNOST - OCHRANA KRITICKÉ INFRASTRUKTURY Bc. Kateřina Kottová \\DROBO-FS\QuickDrops\JB\PPTX NG\Droplets\LightingOverlay.png OBSAH [USEMAP] \\DROBO-FS\QuickDrops\JB\PPTX NG\Droplets\LightingOverlay.png KRITICKÁ INFRASTRUKTURA \\DROBO-FS\QuickDrops\JB\PPTX NG\Droplets\LightingOverlay.png OCHRANA KRITICKÉ INFRASTRUKTURY •zákon č. 240/2000 Sb., o krizovém řízení •prvek KI (systém prvků), jehož narušení by mělo závažný dopad na bezpečnost státu, zabezpečení zákl. životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu •stavba, zařízení, prostředek nebo veřejná infrastruktura dle průřezových a odvětvových kritérií •GŘ HZS vede seznam prvků KI, současně cca 1300 •provozovatel prvků KI – státní instituce, soukromé subjekty \\DROBO-FS\QuickDrops\JB\PPTX NG\Droplets\LightingOverlay.png PRŮŘEZOVÁ A ODVĚTVOVÁ KRITÉRIA •Průřezová •hledisko obětí - více než 250 mrtvých • - více než 2500 osob s následnou hospitalizací (déle než 24h) •ekonomický dopad - hospodářská ztráta státu vyšší než 0,5 % HDP •dopad na veřejnost - rozsáhlé omezení poskytování nezbytných služeb • - jiný závažný zásah do každodenního života postihující více • než 125 000 osob \\DROBO-FS\QuickDrops\JB\PPTX NG\Droplets\LightingOverlay.png •Odvětvová •energetika •vodní hospodářství •potravinářství a zemědělství •doprava •veřejná správa – sociální zabezpečení, státní sociální podpora, sociální pomoc • • Nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku KI \\DROBO-FS\QuickDrops\JB\PPTX NG\Droplets\LightingOverlay.png PRÁVA – PRVKY KI •možnost přednostního zásobování za krizových stavů v nezbytně nutném rozsahu •povinnost provozovatele jako ochraňovatele prvku KI se o něj náležitě starat •zaměstnanci, kteří se podílejí na zajištění funkce prvku kritické infrastruktury, jsou za krizových stavů osvobozeni od pracovní povinnosti a pracovní výpomoci \\DROBO-FS\QuickDrops\JB\PPTX NG\Droplets\LightingOverlay.png POVINNOSTI SUBJEKTŮ KI •na výzvu příslušného správního úřadu je provozovatel stavby (atd.) povinen poskytnout informace nezbytné k určení prvku KI •spolupráce a komunikace s MV a krajem •zpracování plánu krizové připravenosti subjektu KI = rizika pro daný subjekt •určení styčného bezp. zaměstnance, který komunikuje s ústředními správními úřady + odpovědnost za součinnost při plnění úkolů dle kriz. zákona \\DROBO-FS\QuickDrops\JB\PPTX NG\Droplets\LightingOverlay.png KYBERNETICKÁ BEZPEČNOST \\DROBO-FS\QuickDrops\JB\PPTX NG\Droplets\LightingOverlay.png LEGISLATIVA •Zákon č. 181/2014 Sb., o kybernetické bezpečnosti •práva a povinnosti osob, působnost a pravomoci orgánů veřejné moci v oblasti kybernetické bezpečnosti •zapracovává příslušný předpis Evropské unie + navazuje na přímo použitelný předpis EU a upravuje zajišťování bezpečnosti sítí elektronických komunikací a informačních systémů •nevztahuje se na informační a komunikační systémy, které nakládají s utajovanými informacemi \\DROBO-FS\QuickDrops\JB\PPTX NG\Droplets\LightingOverlay.png ZÁKLADNÍ POJMY •Kybernetický prostor Ødigitální prostor, který umožňuje vznik a výměnu informací Øtvořen informačními systémy, službami a sítěmi el. komunikací • •Kritická informační infrastruktura Øprvek (systém prvků) KI komunikačních a informačních systémů v oblasti kyber. bezpečnosti • \\DROBO-FS\QuickDrops\JB\PPTX NG\Droplets\LightingOverlay.png •Bezpečnost informací Øzajištění důvěrnosti, integrity a dostupnosti informací a dat • •Významný informační systém Øspravuje ho orgán veř. moci (není kritickou informační infrastrukturou ani informačním systémem základní služby) Ø narušení bezpečnosti informací může omezit nebo výrazně ohrozit výkon působnosti orgánu veřejné moci • •Významná síť el. komunikací Ø přímé zahraniční propojení do veřejných komunikačních sítí nebo ke kritické informační infrastruktuře Ø \\DROBO-FS\QuickDrops\JB\PPTX NG\Droplets\LightingOverlay.png •Základní služba Ø poskytování je závislé na sítích el. komunikací nebo informačních systémech Ø její narušení by mohlo mít významný dopad na zabezpečení společenských nebo ekonomických činností v těchto odvětví: a)energetika b)doprava c)bankovnictví d)infrastruktura finančních trhů • Øprovozovatelem je orgán nebo osoba, kterou určí Národní úřad pro kybernetickou a informační bezpečnost e)zdravotnictví f)vodní hospodářství g)digitální infrastruktura h)chemický průmysl • \\DROBO-FS\QuickDrops\JB\PPTX NG\Droplets\LightingOverlay.png NÁRODNÍ ÚŘAD PRO KYBERNETICKOU A INFORMAČNÍ BEZPEČNOST •Národní centrum kybernetické bezpečnosti (NCKB) a Sekce strategických agend a spolupráce (SSAS) jsou výkonnými celky NÚKIB • •zajišťují: činnost Vládního CERT ČR, prevenci před kyber. hrozbami, řešení a koordinaci kyber. bezpečnostních incidentů u subjektů KI a dalších subjektů, vzdělávací činnost, národní i mezinárodní spolupráci mezi organizacemi, výzkum a vývoj, vyhodnocování rizik a přijímání opatření, plnění mezinárodních závazků \\DROBO-FS\QuickDrops\JB\PPTX NG\Droplets\LightingOverlay.png VLÁDNÍ CERT (COMPUTER EMERGENCY RESPONSE TEAM) •spolu s týmy typu CSIRT (Computer Security Incident Response Team) hrají klíčovou roli při ochraně kritické informační infrastruktury a významných informačních systémů •každá země, která má své kritické systémy připojeny do internetu, musí být schopna efektivně a účinně čelit bezpečnostním výzvám •+ reagovat na incidenty, koordinovat činnosti při jejich řešení a účelně působit při předcházení incidentům \\DROBO-FS\QuickDrops\JB\PPTX NG\Droplets\LightingOverlay.png VLÁDNÍ CERT •působí jako prvotní zdroj bezpečnostních informací a pomoci pro orgány státu, organizace i občany •snaha o zvyšován vzdělanosti v oblasti bezpečnosti na internetu •orgány a osoby, na které se vztahuje zákon o kyber. bezpečnosti, musí plnit povinnosti vůči vládnímu nebo národnímu CERT týmu •Národní CERT tým spadá pod organizaci CZ.NIC \\DROBO-FS\QuickDrops\JB\PPTX NG\Droplets\LightingOverlay.png ZDROJE •MINISTERSTVO VNITRA ČR. Ochrana kritické infrastruktury [online]. [cit. 2025-04-25]. Dostupné z: https://mv.gov.cz/chh/clanek/ochrana-kriticke-infrastruktury-ochrana-kriticke-infrastruktury.aspx •NÁRODNÍ ÚŘAD PRO KYBERNETICKOU A INFORMAČNÍ BEZPEČNOST. Kybernetická bezpečnost [online]. [cit. 2025-04-25]. Dostupné z: https://nukib.gov.cz/cs/kyberneticka-bezpecnost/ •Zákon č. 181/2014 Sb. o kybernetické bezpečnosti a o změně souvisejících zákonů. Sbírka zákonů České republiky. 2014, s. 1–16. Dostupné z: https://www.zakonyprolidi.cz/cs/2014-181 • • \\DROBO-FS\QuickDrops\JB\PPTX NG\Droplets\LightingOverlay.png ZDROJE •Nařízení vlády č. 432/2010 Sb. o kritériích pro určení prvku kritické infrastruktury. Sbírka zákonů České republiky. 2010, s. 1498–1503. Dostupné z: https://www.zakonyprolidi.cz/cs/2010-432 •Zákon č. 240/2000 Sb. o krizovém řízení a o změně některých zákonů (krizový zákon). Sbírka zákonů České republiky. 2000, s. 1–8. Dostupné z: https://www.zakonyprolidi.cz/cs/2000-240 • \\DROBO-FS\QuickDrops\JB\PPTX NG\Droplets\LightingOverlay.png DĚKUJI ZA POZORNOST Prostor pro dotazy