Národní úřad pro kybernetickou a informační bezpečnost

Další detailní informace o podpůrných materiálech a jejich použití naleznete zde v sekci o kybernetické bezpečnosti.

Datum vyvěšení písemnosti	Název	Datum sejmutí písemnosti	Soubor
25.01.2023	Průvodce zařazením poptávaného cloud computingu do bezpečnostní úrovně	-	Stáhnout PDF
18.01.2023	Požadavky na smlouvy s dodavateli v 1.4	-	Stáhnout PDF
18.01.2023	Bezpečnostní role a jejich začlenění v organizaci v 3.1	-	Stáhnout PDF
18.01.2023	Požadavky na zprávy z penetračních testů v souvislosti se zápisem cloud computingu do katalogu cloud computingu	-	Stáhnout PDF
18.01.2023	Významné informační systémy ve školství - FAQ	-	Stáhnout PDF
18.01.2023	Shrnutí způsobu určení provozovatele základní služby a informačního systému základní služby v 1.5	-	Stáhnout PDF
18.01.2023	Práva a povinnosti subjektů KII podle krizového zákona	-	Stáhnout PDF
18.01.2023	Co si připravit na jednání	-	Stáhnout PDF
18.01.2023	Pravidla určování KII	-	Stáhnout PDF
18.01.2023	DOPORUČENÍ k (ne)poskytování informací v oblasti kybernetické bezpečnosti a bezpečnosti systémů nakládajících s utajovanými informacemi v 2.1	-	Stáhnout PDF
18.01.2023	Zohlednění varování ze dne 17. prosince 2018 v zadávacím řízení v 1.2	-	Stáhnout PDF
18.01.2023	Zadávání veřejných zakázek v oblasti ICT a kybernetická bezpečnost v1.5	-	Stáhnout PDF
18.01.2023	Nepřiměřené náklady - vysvětlení pojmů verze 2.3	-	Stáhnout PDF
17.01.2023	Provozovatel informačního nebo komunikačního systému v3.2	-	Stáhnout PDF
17.01.2023	Informace o změnách zákona o KB	-	Stáhnout PDF
17.01.2023	Informace o změnách zákona o KB	-	Stáhnout PDF
17.01.2023	Metodika hlášení kybernetického bezpečnostního incidentu	-	Stáhnout PDF
17.01.2023	Bezpečnostní standard pro videokonference v1.1	-	Stáhnout PDF
17.01.2023	Doporučená bezpečnostní opatření k varování ze dne 16.dubna 2020	-	Stáhnout PDF
17.01.2023	Bezpečnostní standard pro videokonference v1.1	-	Stáhnout PDF
17.01.2023	Doporučená bezpečnostní opatření k varování ze dne 16.dubna 2020	-	Stáhnout PDF
05.01.2023	Tabulka příloh k vyhlášce č. 316/2021 Sb., o některých požadavcích pro zápis do katalogu cloud computingu	-	Stáhnout XLSX
25.10.2022	Výkladový slovník kybernetické bezpečnosti verze 5	-	Stáhnout PDF
30.09.2022	Průvodce řízením aktiv a rizik dle vyhlášky o kybernetické bezpečnosti.pdf	-	Stáhnout PDF
22.08.2022	Příloha 14 - Zkratky a používané pojmy.pdf	-	Stáhnout PDF
22.08.2022	Příloha 13 - Vzorový plán zvládání rizik alternativního hodnocení.xlsx	-	Stáhnout XLSX
22.08.2022	Příloha 12 - Vzorové alternativní hodnocení rizik u primárních aktiv.xlsx	-	Stáhnout XLSX
22.08.2022	Příloha 11 - Vzorová zpráva o hodnocení rizik pro veřejnou zakázku.pdf	-	Stáhnout PDF
22.08.2022	Příloha 10 - Vzorové hodnocení rizik pro veřejnou zakázku.xlsx	-	Stáhnout XLSX
22.08.2022	Příloha 9 - Vzorová zpráva o hodnocení rizik.pdf	-	Stáhnout PDF
22.08.2022	Příloha 8 - Vzorový plán zvládání rizik.xlsx	-	Stáhnout XLSX
22.08.2022	Příloha 7 - Vzorové prohlášení o aplikovatelnosti.xlsx	-	Stáhnout XLSX
22.08.2022	Příloha 6 - Vzorové hodnocení aktiv a rizik.xlsx	-	Stáhnout XLSX
22.08.2022	Příloha 5 - Vzorová pravidla ochrany jednitlivých úrovní aktiv.pdf	-	Stáhnout PDF
22.08.2022	Příloha 4 - Struktura podpůrných aktiv.pdf	-	Stáhnout PDF
22.08.2022	Příloha 3 - Zjednodušená dopadová tabulka.pdf	-	Stáhnout PDF
22.08.2022	Příloha 2 - Vzorová metodika pro identifikaci a hodnocení aktiv a hodnocení rizik.pdf	-	Stáhnout PDF
22.08.2022	Příloha 1 - Vzorová politika systému řízení bezpečnosti informací.pdf	-	Stáhnout PDF
08.06.2022	Minimální požadavky na kryptografické algoritmy doporučení v oblasti kryptografických prostředků v 2	-	Stáhnout PDF
16.03.2022	Penetrační testování	-	Stáhnout PDF
28.02.2022	Metodika hlášení kybernetického bezpečnostního incidentu	-	Stáhnout PDF
14.01.2022	Zohlednění varování ze dne 17. prosince 2018 v zadávacím řízení	-	Stáhnout PDF
12.01.2022	Požadavky na zprávy z penetračních testů v souvislosti se zápisem cloud computingu do katalogu cloud computingu	-	Stáhnout PDF
06.12.2021	Průvodce zařazením poptávaného cloud computingu do bezpečnostní úrovně	-	Stáhnout PDF
29.11.2021	Práva a povinnosti subjektů KII podle krizového zákona	-	Stáhnout PDF
10.06.2021	Významné informační systémy ve školství - FAQ	-	Stáhnout PDF
20.04.2021	Provozovatel informačního nebo komunikačního systému v3.1	-	Stáhnout PDF
26.03.2021	Pravidla určování KII	-	Stáhnout PDF
26.03.2021	Co si připravit na jednání	-	Stáhnout PDF
02.02.2021	Požadavky na smlouvy s dodavateli v1.2	-	Stáhnout PDF
08.12.2020	Vzor seznamu informačních systémů orgánu veřejné moci (příloha průvodce identifikací významného informačního systému)	-	Stáhnout XLSX
08.12.2020	Proces identifikace významných informačních systémů	-	Stáhnout PDF
08.12.2020	Průvodce identifikací významného informačního systému	-	Stáhnout PDF
08.12.2020	Vzor seznamu informačních systémů orgánu veřejné moci (příloha průvodce identifikací významného informačního systému)	-	Stáhnout XLTX
02.12.2020	Ransomware - Doporučení pro mitigaci, prevenci a reakci	-	Stáhnout PDF
24.08.2020	DOPORUČENÍ k (ne)poskytování informací v oblasti kybernetické bezpečnosti a bezpečnosti systémů nakládajících s utajovanými informacemi v 2.0	-	Stáhnout PDF
31.07.2020	Zadávání veřejných zakázek v oblasti ICT a kybernetická bezpečnost v 1.3	-	Stáhnout PDF
27.07.2020	Příloha - Videokonference bezpečně - ČB	-	Stáhnout PDF
27.07.2020	Příloha - Videokonference bezpečně - modrá	-	Stáhnout PDF
27.07.2020	Bezpečnostní standard pro videokonference v1.0	-	Stáhnout PDF
27.07.2020	Minimální bezpečnostní standard v 1.0	-	Stáhnout PDF
23.05.2020	Zohlednění varování ze dne 17.prosince 2018 v zadávacím řízení v 1	-	Stáhnout PDF
23.05.2020	Informace o změnách zákona o KB v 2.1	-	Stáhnout PDF
23.05.2020	Informace o změnách zákona o KB	-	Stáhnout PDF
23.05.2020	Schéma KB - Přehledové blokové schéma k zákonu a jeho prováděcím předpisům	-	Stáhnout PDF
23.05.2020	Zadávání veřejných zakázek v oblasti ICT a kybernetická bezpečnost v 1.2	-	Stáhnout PDF
23.05.2020	Požadavky na smlouvy s dodavateli v 1.1	-	Stáhnout PDF
23.05.2020	Výkladový slovník KB v 3	-	Stáhnout PDF
23.05.2020	VKB checklist	-	Stáhnout XLSX
23.05.2020	Pomůcka k auditu bezp. opatření podle zákona o KB	-	Stáhnout PDF
23.05.2020	Schéma VIS	-	Stáhnout PDF
23.05.2020	Schéma - Proces určení provozovatele základní služby a IS základní služby dle zákona o KB a vyhlášky o kritériích pro určení provozovatelů základních služeb	-	Stáhnout PDF
23.05.2020	Schéma - Proces určení provozovatele základní služby a IS základní služby dle zákona o KB i a vyhlášky o kritériích pro určení provozovatelů základních služeb	-	Stáhnout PDF
23.05.2020	Schéma - Povinnosti orgánů a osob podle zákona č. 181/2014 Sb., o KB a o změně souvisejících zákonů	-	Stáhnout PDF
23.05.2020	Schéma - lhůty a přechodná ustanovení	-	Stáhnout PDF
23.05.2020	Schéma KII	-	Stáhnout PDF
23.05.2020	Dopadová tabulka	-	Stáhnout PDF
23.05.2020	Nepřiměřené náklady - vysvětlení pojmů 2.1	-	Stáhnout PDF
23.05.2020	Metodika k vodítkům pro hodnocení dopadů v 1.2	-	Stáhnout PDF
23.05.2020	Minimální požadavky na kryptografické algoritmy doporučení v oblasti kryptografických prostředků v 1	-	Stáhnout PDF
23.05.2020	Shrnutí způsobu určení provozovatele základní služby a informačního systému základní služby v 1.4	-	Stáhnout PDF
23.05.2020	DOPORUČENÍ k ustanovení § 10a zákona o kybernetické bezpečnosti a utajení informací podle zákona o ochraně utajovaných informací v 1.2	-	Stáhnout PDF
23.05.2020	Doporučená bezpečnostní opatření k varování ze dne 16.dubna 2020	-	Stáhnout PDF
23.05.2020	Podpůrný materiál k identifikaci poskytovatelů digitálních služeb v 1.0	-	Stáhnout PDF
23.05.2020	Bezpečnostní role a jejich začlenění v organizaci v 3.	-	Stáhnout PDF
23.05.2020	Metodika k varování ze dne 17.prosince 2018	-	Stáhnout PDF

Aktuality

Nový zákon o kybernetické bezpečnosti, NÚKIB vyzývá odbornou veřejnost ke konzultacím

Česká republika vstupuje do další fáze transpozice směrnice Evropského parlamentu a Rady o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Evropské unii, tzv. směrnice NIS2, do českého právního řádu. Poté, co směrnice vstoupila v polovině ledna v platnost, začala členským státům EU běžet 21 měsíců dlouhá lhůta, během které musí transponovat tento předpis a změny z něj vyplývající do národních legislativ. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), jako ústřední správní orgán, v jehož gesci je daná problematika, se však na přijetí připravuje mnohem delší dobu.

Již v srpnu loňského roku NÚKIB spustil webové stránky nis2.nukib.cz. Jejich cílem je podat přehledné a ucelené informace o tom, co nová směrnice přináší, popsat největší změny stávajících požadavků a způsob, jak budou evropské požadavky promítnuty do národní legislativy. Jak NÚKIB již při spuštění stránek avizoval, informace na nich bude průběžně aktualizovat a doplňovat. Největší změnou, ke které došlo k 26. lednu 2023 a kterou jsme se rozhodli dát na vědomí také touto cestou, je přidání informací o tom, jak vypadají legislativní návrhy pro národní úpravu.

Vzhledem ke skutečnosti, že přijetí směrnice NIS2 požaduje provést v oblasti regulace kybernetické bezpečnosti řadu změn, bylo nutné vypracovat nový zákon o kybernetické bezpečnosti a 8 prováděcích vyhlášek. Návrh těchto předpisů nyní dává NÚKIB k dispozici na zmíněném webu nis2.nukib.cz ke konzultacím veřejnosti. Připomínky a podněty lze zasílat prostřednictvím formuláře zveřejněného na výše uvedených webových stránkách. Prostor pro jejich zaslání má veřejnost do 26. února 2023. Spolu s těmito dokumenty web obsahuje také články popisující v deseti tematických okruzích největší změny, které předložené návrhy přibližují. Mimo transpozici požadavků směrnice NIS2 je pak obsahem zveřejněných materiálů i návrh nové legislativy mechanismu prověřování rizikovosti dodavatelů, tj. problematika bezpečnosti dodavatelského řetězce.

NÚKIB zároveň zdůrazňuje, že se jedná o návrh právní úpravy, který dává k dispozici pro konzultace již necelý měsíc po zveřejnění směrnice NIS2, ke kterému došlo 27. prosince 2022. Nejedná se tedy o finální legislativní návrhy. Cílem této veřejné konzultace je zapojit odbornou veřejnost do tvorby legislativy ještě před samotným oficiálním legislativním procesem. Tato veřejná konzultace zároveň nenahrazuje standardní mezirezortní připomínkové řízení ani další fáze legislativního procesu, které teprve nastanou. „Konzultace s odbornou veřejností jsou ze strany NÚKIB osvědčenou praxí. Obzvláště v takto významných případech chceme znát názor expertů mimo náš úřad, tedy zástupců subjektů, kterých se regulace přímo týká. Cílem je najít určitý konsenzus, pro všechny strany co nejoptimálnější řešení. Při rozhodování o definitivní podobě ale vždy musíme mít na paměti, že nám jde především o maximální bezpečnost České republiky,“ sdělil k tomuto kroku ředitel NÚKIB Lukáš Kintr.

„Aktuálně jde o návrhy legislativy, které se ještě budou měnit, finalizovat, právě na základě podnětů veřejnosti, nebo případně pak v rámci standardního legislativního procesu. Našim záměrem bylo dát odborné veřejnosti tyto návrhy ke konzultacím a diskusi co nejdříve. Při jejich zpracování jsme se opírali o kvalitní původní zákon o kybernetické bezpečnosti a o zkušenosti získané při jeho aplikaci,“ dodává za NÚKIB ředitel odboru regulace Adam Kučínský.

Dřívější aktuality související s NIS2:

Národní úřad pro kybernetickou a informační bezpečnost - NÚKIB spouští webové stránky ke směrnici NIS2 (nukib.cz)

Národní úřad pro kybernetickou a informační bezpečnost - NÚKIB představuje evropskou směrnici NIS2 (nukib.cz)

Národní úřad pro kybernetickou a informační bezpečnost - Rada Evropské unie přijala znění nové směrnice NIS2 (nukib.cz)

26.01.2023

Podpůrné materiály