Odeslat stránku e-mailem

Obsah

Co znamená pojem kybernetická bezpečnost?

Kybernetická bezpečnost představuje souhrn organizačních, politických, právních, technických a vzdělávacích opatření a nástrojů směřujících k zajištění zabezpečeného, chráněného a odolného kyberprostoru v České republice, a to jak pro subjekty veřejného a soukromého sektoru, tak pro širokou českou veřejnost. Kybernetická bezpečnost pomáhá identifikovat, hodnotit a řešit hrozby v kyberprostoru, snižovat kybernetická rizika a eliminovat dopady kybernetických útoků, informační kriminality, kyberterorismu a kybernetické špionáže ve smyslu posilování důvěrnosti, integrity a dostupnosti dat, systémů a dalších prvků informační a komunikační infrastruktury. Hlavním smyslem kybernetické bezpečnosti je pak ochrana prostředí k realizaci informačních práv člověka (převzato z dokumentu Národní strategie kybernetické bezpečnosti ČR na období let 2015 – 2020, str. 5).

Stěžejním orgánem státní správy pro oblast kybernetické bezpečnosti je Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB)

NÚKIB je ústředním správním orgánem pro kybernetickou bezpečnost včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany. Dále má na starosti problematiku neveřejné služby v rámci družicového systému Galileo. Vznikl 1. srpna 2017 na základě zákona číslo 205/2017 Sb., kterým se změnil zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti).

Hlavní oblasti činnosti NÚKIB:

  • provozovat Vládní CERT České republiky (GovCERT.CZ)
  • spolupráce s ostatními národními CERT® týmy a CSIRT týmy
  • spolupráce s mezinárodními CERT® týmy a CSIRT týmy
  • příprava bezpečnostních standardů pro informační systémy KII a VIS
  • osvěta a podpora vzdělávání v oblasti kybernetické bezpečnosti
  • výzkum a vývoj v oblasti kybernetické bezpečnosti
  • ochrana utajovaných informací v oblasti informačních komunikačních systémů
  • kryptografická ochrana
  • národní kontaktní místo PRS - jedna ze služeb evropského satelitního systému Galileo (NCPRS)

 

Na webových stránkách naleznete zejména:

Bezpečnostní týmy v ČR

Jedním z prvků boje proti kyberkriminalitě jsou bezpečnostní týmy typu CERT (Computer Emergency Response Team) nebo CSIRT (Computer Security Incident Response Team). Každá z těchto zkratek má trochu jiný význam a hlavně trochu jinou historickou genezi, ve skutečnosti je dnes za obě zkratkami možno chápat stejný typ týmu – tým, který je ve svém jasně definovaném poli působnosti zodpovědný za řešení bezpečnostních incidentů, z pohledu uživatelů nebo jiných týmů tedy místo, na které se mohou obrátit se zjištěným bezpečnostním incidentem nebo i jen podezřením.

Národní CERT

CSIRT.CZ je Národní CSIRT České republiky, který je vykonávaný dle veřejnoprávní smlouvy a Zákona o kybernetické bezpečnosti. Tým CSIRT.CZ je provozován sdružením CZ.NIC. V současné době má 10 členů, všichni členové jsou zaměstnanci sdružení CZ.NIC. Tým CSIRT.CZ je členem mezinárodních uskupení CSIRT/CERT týmů. U Trusted Introducer je akreditovaný od roku 2011. V roce 2015 se tým CSIRT.CZ stal také členem organizace FIRST.

Role CSIRT.CZ je v prostředí České republiky následující:

  • udržování zahraničních vztahů - se světovou komunitou CERT/CSIRT týmů a organizacemi, které tuto komunitu podporují
  • spolupráce se subjekty v rámci ČR - ISP, poskytovateli obsahu, bankami, bezpečnostními složkami, akademickým sektorem, úřady státní správy a dalšími institucemi
  • poskytování služeb v oblasti bezpečnosti
  • řešení a koordinace řešení bezpečnostních incidentů
  • osvětová a školící činnost

Polem působnosti týmu CSIRT.CZ je Česká republika, tzn. uživatelé a sítě provozované v České republice mimo subjekty spadající pod Vládní CERT tým.

CESNET-CERTS

CESNET-CERTS je oficiální jméno bezpečnostního týmu sdružení CESNET, z.s.p.o. Tým CESNET-CERTS řeší a koordinuje řešení bezpečnostních incidentů v síti CESNET2. Správcům a bezpečnostním technikům z připojených sítí členů a účastníků poskytuje metodickou pomoc při řešení bezpečnostních incidentů a zvládání krizových situací, provozuje a poskytuje řadu bezpečnostních služeb a pořádá osvětové akce.

CIRC-MO

Centrum CIRC je organizačním prvkem Agentury komunikačních a informačních systémů (AKIS) a prvkem kybernetické bezpečnosti s působností pokrývající celý resort MO. Úkolem Centra CIRC je proaktivní identifikace bezpečnostních hrozeb a incidentů pomocí nepřetržitého monitoringu důležitých segmentů datových sítí resortu MO, jejich následná analýza, vyhodnocování a reportování relevantním partnerům. V rámci procesu rychlé reakce na bezpečnostní hrozby Centrum CIRC připravuje protiopatření, opravné postupy a nástroje a šíří bezpečnostní povědomí mezi uživateli a správci IS a KS. Aktivně spolupracuje s odbornými orgány při šetření počítačových bezpečnostních incidentů a jejich původců. Napomáhá k ochraně informací a dat, která jsou uložena v informačních systémech, a k ochraně technických prostředků pro velení a řízení resortu MO. Ve vnitřních sítích provozuje Informační portál Centra CIRC určený ke sdílení bezpečnostních informací, rad, postupů a návodů, a bezpečného nastavení HW a SW. V rámci tohoto portálu poskytuje opravné SW balíčky a software pro zvyšování připravenosti uživatelů i prvků IS a KS na potenciální počítačové útoky a hrozby. Zabezpečuje a provádí nasazení, provoz, správu a údržbu bezpečnostních technologií Centra CIRC. A v neposlední řadě plní úkoly v rámci mezinárodních cvičení, workshopů a konferencí v oblasti kybernetické bezpečnosti.

CSIRT-MU

CSIRT-MU je bezpečnostní tým Masarykovy univerzity. Spadá pod Ústav výpočetní techniky a tvoří jej tři skupiny:
• skupina reakce na incidenty
• skupina proaktivní bezpečnosti
• skupina bezpečnosti digitálních identit


Všechny skupiny spolupracují na ochraně univerzitní počítačové sítě, jejich agenda se však za dobu existence CSIRT-MU značně rozšířila.
 

Bezpečnostní týmy v zahraničí

Níže uvedený odkaz obsahuje aktuální seznam národních organizací CSIRT s detailnějším popisem jejich činnosti (dostupné pouze v angličtině).

http://www.cert.org/incident-management/national-csirts/national-csirts.cfm

 

Přehled legislativy vztahující se ke kybernetické bezpečnosti

https://www.govcert.cz/cs/zkb/legislativa/

 

Slovník kybernetické bezpečnosti

Třetí rozšířené a upravené vydání výkladového slovníku kybernetické bezpečnosti, které kolektiv autorů vydal ve spolupráci s Policejní akademií ČR v Praze a Českou pobočkou AFCEA, pod záštitou Národního bezpečnostního úřadu a Národního centra kybernetické bezpečnosti, je k dispozici v tištěné a elektronické podobě.

Elektronická verze ke stažení zde.