Národní úřad pro kybernetickou a informační bezpečnost

Další detailní informace o podpůrných materiálech a jejich použití naleznete zde v sekci o kybernetické bezpečnosti.

Datum vyvěšení písemnosti	Název	Datum sejmutí písemnosti	Soubor
24.08.2020	DOPORUČENÍ k (ne)poskytování informací v oblasti kybernetické bezpečnosti a bezpečnosti systémů nakládajících s utajovanými informacemi v 2.0	-	Stáhnout PDF
31.07.2020	Zadávání veřejných zakázek v oblasti ICT a kybernetická bezpečnost v 1.3	-	Stáhnout PDF
27.07.2020	Příloha - Videokonference bezpečně - ČB	-	Stáhnout PDF
27.07.2020	Příloha - Videokonference bezpečně - modrá	-	Stáhnout PDF
27.07.2020	Bezpečnostní standard pro videokonference v1.0	-	Stáhnout PDF
27.07.2020	Minimální bezpečnostní standard v 1.0	-	Stáhnout PDF
23.05.2020	Zohlednění varování ze dne 17.prosince 2018 v zadávacím řízení v 1	-	Stáhnout PDF
23.05.2020	Informace o změnách zákona o KB v 2.1	-	Stáhnout PDF
23.05.2020	Informace o změnách zákona o KB	-	Stáhnout PDF
23.05.2020	Schéma KB - Přehledové blokové schéma k zákonu a jeho prováděcím předpisům	-	Stáhnout PDF
23.05.2020	Požadavky na smlouvy s dodavateli v 1.1	-	Stáhnout PDF
23.05.2020	Výkladový slovník KB v 3	-	Stáhnout PDF
23.05.2020	VKB checklist	-	Stáhnout XLSX
23.05.2020	Pomůcka k auditu bezp. opatření podle zákona o KB	-	Stáhnout PDF
23.05.2020	Schéma VIS	-	Stáhnout PDF
23.05.2020	Schéma - Proces určení provozovatele základní služby a IS základní služby dle zákona o KB a vyhlášky o kritériích pro určení provozovatelů základních služeb	-	Stáhnout PDF
23.05.2020	Schéma - Proces určení provozovatele základní služby a IS základní služby dle zákona o KB i a vyhlášky o kritériích pro určení provozovatelů základních služeb	-	Stáhnout PDF
23.05.2020	Schéma - Povinnosti orgánů a osob podle zákona č. 181/2014 Sb., o KB a o změně souvisejících zákonů	-	Stáhnout PDF
23.05.2020	Schéma - lhůty a přechodná ustanovení	-	Stáhnout PDF
23.05.2020	Schéma KII	-	Stáhnout PDF
23.05.2020	Provozovatel informačního nebo komunikačního systému v3.0	-	Stáhnout PDF
23.05.2020	Dopadová tabulka	-	Stáhnout PDF
23.05.2020	Nepřiměřené náklady - vysvětlení pojmů 2.1	-	Stáhnout PDF
23.05.2020	Metodika k vodítkům pro hodnocení dopadů v 1.2	-	Stáhnout PDF
23.05.2020	Minimální požadavky na kryptografické algoritmy doporučení v oblasti kryptografických prostředků v 1	-	Stáhnout PDF
23.05.2020	Shrnutí způsobu určení provozovatele základní služby a informačního systému základní služby v 1.4	-	Stáhnout PDF
23.05.2020	Doporučená bezpečnostní opatření k varování ze dne 16.dubna 2020	-	Stáhnout PDF
23.05.2020	Podpůrný materiál k identifikaci poskytovatelů digitálních služeb v 1.0	-	Stáhnout PDF
23.05.2020	Bezpečnostní role a jejich začlenění v organizaci v 3.	-	Stáhnout PDF
23.05.2020	Metodika k varování ze dne 17.prosince 2018	-	Stáhnout PDF

„Kybernetická bezpečnost je týmová disciplína. A právě na této konferenci se diskutují nové přístupy, nové nápady a trendy napříč soukromým, státním i akademickým sektorem. Proto budeme tuto akci nadále podporovat,“ řekl v zahajovací řeči letošního, v pořadí již šestého ročníku konference CyberCon ředitel Národního úřadu pro kybernetickou a informační bezpečnost Karel Řehka. Nutnost spolupráce napříč celou oblastí kybernetické bezpečnosti zaznívala i v dalších příspěvcích, které se týkaly širokého spektra témat od bezpečnosti internetu věcí, zejména v automobilovém průmyslu, přes ransomware útoky až po změny v legislativě, jakými jsou novela zákona o vojenském zpravodajství nebo novela vyhlášky o významných informačních systémech.

Konference CyberCon, kterou organizuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), se konala již po šesté a stejně jako v minulých letech probíhala v kině Scala v Brně. Smyslem konference je zejména výměna zkušeností mezi specialisty na kybernetickou bezpečnost z různých sfér. Jak ve své úvodní řeči na několika místech zdůraznil i ředitel NÚKIB, kybernetická bezpečnost se neobejde bez spolupráce všech aktérů, ať už jde o státní složky, soukromé firmy i akademickou sféru. Právě oživení a posílení této spolupráce mají za cíl akce, jako je CyberCon.

Letošní ročník se věnoval řadě aktuálních témat a kromě přednášek stejně jako v minulých letech proběhly dva paralelní workshopy zaměřené na kybernetickou bezpečnost. První den proběhlo table top cvičení kybernetické bezpečnosti pro 20 registrovaných účastníků a další den pak workshop zaměřený na síťový monitoring, který patří k nejrychlejším způsobům, jak detekovat škodlivou aktivitu v organizaci.

V průběhu obou dnů zazněla řada přednášek na různá témata. Proběhlo představení výsledků projektu PROKI (Predikce a Ochrana před Kybernetickými Incidenty), které přednesl Pavel Bašta, team leader a bezpečnostní analytik týmů CZ.NIC-CSIRT a CSIRT.CZ ve sdružení CZ.NIC. Jde o tzv. národní CSIRT, jehož polem působnosti jsou uživatelé a sítě provozované v České republice mimo subjekty spadající pod Vládní CERT tým provozovaný NÚKIB.

Dalším důležitým tématem byla bezpečnost internetu věcí, což je celosvětově čím dál tím větší téma. V případě přednášky Tomáše Kuldy, senior associata v týmu Cyber & Privacy ve společnosti PwC ČR, šlo zejména o bezpečnost v automobilovém sektoru. První hacknutí automobilu bylo popsáno v roce 2011 a elektronizace aut mezitím dál pokračuje. „Nejde už jen o fyzickou bezpečnost pasažérů a jejich okolí, ale čím dál více i o ochranu jejich osobních dat a soukromí, protože s rozvojem samořiditelných vozidel se z automobilů brzy stanou platformy pro infotainment,“ říká Tumáš Kulda.

Několik přednášek se týkalo velmi aktuálního problému ransomwarových útoků, které postihly i Českou republiku. Kromě historie a popisu těchto útoků a mechanismu, jak se ransomware šíří, což obsahovala přednáška Jakuba Alimova, security konzultanta a vedoucího týmu kybernetické bezpečnosti ve společnosti ComSource, přišla druhý den konference řeč i na to, proč vlastně ransomware funguje. Toto téma rozebíral Ondřej Ševeček, konzultant a školitel se specializací na analýzu rizik a zranitelností. Anatomii ransomwarových útoků a detekci indikátorů kompromitace ve své přednášce rozebral Pavel Minařík, technický ředitel ve společnosti Flowmon Networks.

Dalším důležitým technickým tématem bylo řešení vzdáleného přístupu z mobilních zařízení v rozsáhlé organizaci, což je problém, s nímž se v době karantény potýkala řada firem i úřadů. S touto problematikou diváky seznámil podplukovník Martin Hlaváček, který řídí Centrum uživatelských služeb Agentury komunikačních a informačních systémů Armády České republiky. Centrum je primárním poskytovatelem IT služeb pro armádu a resort Ministerstva obrany ČR.

Z technických témat dále zaznělo použití tokenů jako nástrojů aktivní obrany. Ondřej Nekováš a Ian Pohl, oba ze Státní pokladny Centra sdílených služeb, ve své přednášce diváky seznámili s pojmem aktivní obrany a také s nasazením prostředků aktivní obrany v prostředí cloudových služeb Azure. Další dvojice přednášejících, Eliška Bartůšková a Jan Šlemr ze společnosti Gordic, pak diváky seznámili s tím, jak probíhal kybernetický útok na jednoho z jejich významných zákazníků a jak vypadalo řešení.

Kybernetickým incidentům je však nejlepší předcházet. K čemuž slouží sdílení indikátorů kompromitace, jako jsou IP adresa, doména, název či hash podezřelého souboru apod. NÚKIB v současnosti pro svou constituency systém sdílení těchto indikátorů připravuje a s tím, co bude tento systém umožňovat, seznámil diváky Jakub Onderka, analytik z Vládního CERT týmu.

První den konference pak končil kulatým stolem, kde se potkali tři největší státní hráči na poli kybernetické bezpečnosti. Za NÚKIB se kulatého stolu účastnil náměstek sekce Národní centrum kybernetické bezpečnosti Lukáš Kintr, za Armádu České republiky, konkrétně za velitelství kybernetických sil a informačních operací, brigádní generál Miroslav Feix a za Vojenské zpravodajství, pod které bude spadat oblast kybernetické obrany, se kulatého stolu zúčastnil zástupce ředitele Václav Žid. Hlavními diskutovanými tématy byla spolupráce napříč státní správou a armádou, aktuální stav schvalování zákona o vojenském zpravodajství, který vytváří právní rámec kybernetické obrany, a také budoucí výzvy v oblasti kybernetické bezpečnosti, jako je další rozvoj internetu věcí, kvantové počítače a další technologie, které mohou značně změnit situaci v kybernetické bezpečnosti.

Konference se letos dotkla i problematiky dezinformací, nenávisti na internetu a kyberšikany. Tématu dezinformací se v přednášce nazvané Čtyři linie obrany proti informační agresi věnoval senior felow v digital forensic research lab think tanku Atlantic Council Jakub Kalenský. Na jeho přednášku navázala Marie Bedrošová, doktorandka mediálních studií na Masarykově univerzitě, která představila data z projektu EU Kids online. Projekt se zaměřoval na zkušenosti s kybernenávistí u dětí a dospívajících.

Velká část CyberConu se jako každý rok věnovala novinkách v legislativě. Ředitel odboru regulace Adam Kučínský ve svých dvou přednáškách vysvětlil změny, které v legislativě nastaly v průběhu uplynulého roku. Zejména šlo o novelu vyhlášky o významných informačních systémech, novelu zákona o kybernetické bezpečnosti a podpůrné materiály, které NÚKIB v průběhu roku vydal. Další přednášky se týkala regulace využívání cloudových služeb a rizik, která tyto služby představují.

Závěrečná slova za prvním a druhým dnem konference přednesli za NÚKIB náměstek sekce Národní centrum kybernetické bezpečnosti Lukáš Kintr a ředitel odboru kontroly Tomáš Krejčí. Celou konferencí v roli moderátora provázel vedoucí oddělení komunikace úřadu Jiří Táborský.

18.09.2020

Podpůrné materiály

Aktuality

Letošní CyberCon je za námi