Schéma organizační struktury NÚKIB

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB)
Ředitel - Ing. Dušan Navrátil

 • Sekce provozně právní
  • Odbor provozně ekonomický (OPE)
   • Oddělení provozu a služeb
    Koordinuje a zabezpečuje materiálně technické zabezpečení Úřadu vyjma prostředků informační a komunikační techniky, vede evidenci movitého a nemovitého majetku Úřadu a provádí jeho inventarizaci. Dále koordinuje a zabezpečuje služby spojené se správou nemovitého majetku, podílí se na koordinaci provozu v objektech Úřadu, zajišťuje styk s vnějšími organizacemi ve správě budov (dodávky energií, vody, plynu, tepla atd.) a zajišťuje revizní zprávy na technologická zařízení. Dozoruje nad údržbou veškerého majetku. Zajišťuje provoz a servis služebních automobilů.
   • Oddělení ekonomické
    Komplexně zajišťuje složité účetní agendy a zúčtovává účetní agendy na úseku platebního a zúčtovacího styku Úřadu s peněžními ústavy. Také zajišťuje a stanovuje metodiku a postupy účtování. Provádí účetní operace výdajů FKSP. Dále zabezpečuje veškerou agendu rozpočtu Úřadu, odpovídá za jeho vypracování a připravuje návrhy rozpočtů v rámci všech oblastí činnosti Úřadu, provádí ekonomické rozbory. Zajišťuje komplexní správu pokladních operací a zúčtovacího styku, a také zabezpečuje v ČNB a účtuje finanční prostředky v cizích měnách pro zaměstnance na zahraniční pracovní cesty.
  • Odbor právní
   Zajišťuje kompletní právní servis pro provozní činnosti Úřadu a zabezpečuje plnění rozličných povinností vyplývajících z postavení Úřadu jakožto ústředního správního orgánu. Odbor právní je zároveň administrátorem výběrových a zadávacích řízení na veřejné zakázky, což zahrnuje mimo jiné i tvorbu a evidenci smluvní dokumentace. V neposlední řadě odbor právní zodpovídá za řízení o přestupcích v rozsahu působnosti svěřené Úřadu, resp. zastřešuje i další správní řízení vedená Úřadem.
  • Oddělení personálních věcí a vzdělávání
   Vykonává činnosti v oblasti personalistiky, vzdělávání, platové a sociální politiky v souladu se zákoníkem práce a prováděcích předpisů. Kontroluje dodržování pracovněprávních předpisů a zajišťuje evidenci zaměstnanců. Vede přijímací řízení s uchazeči o zaměstnání. Zabezpečuje stáže pro studenty vysokých škol. Podílí se na vytváření pracovně právních předpisů a interních aktů řízení.
  • Oddělení investic a rozvoje
   Zadává a vede tvorbu investičních projektů a zajišťuje jejich realizaci. Předkládá návrhy na stavební činnost a opravy investičního charakteru majetku Úřadu a tyto navrhuje do rozpočtu příslušného roku. Připravuje a zajišťuje projektovou dokumentaci včetně projednání pro jednotlivé akce a to v rámci předprojektové, projektové a realizační činnosti. Podává jménem Úřadu žádosti o územní rozhodnutí a stavební povolení a ostatní nutná povolení související s realizací projektů. Připravuje a realizuje stavby a opravy majetku města investičního charakteru, které budou realizovány na základě stavebního povolení. Vykonává funkci investora na stavbách všeho druhu, které připravil a které realizuje. Zajišťuje všechny náležitosti spojené s uvedením staveb do provozu.
 • Sekce Národního centra kybernetické bezpečnosti (NCKB)
  • Odbor kybernetických bezpečnostních politik (OKBP)
   • Oddělení cvičení
    Zabývá se koordinací a přípravou širokého spektra technických i netechnických cvičení kybernetické bezpečnosti na národní i mezinárodní úrovni (Cyber Czech, Cyber Coalition, Locked Shields, CMX). Rovněž vytváří mobilní kybernetická cvičení na míru partnerům. Oddělení se také podílí na vzdělávacích a osvětových aktivitách.
   • Oddělení strategických informací a analýz
    Vytváří analytické a informační materiály pro rozhodující činitele a organizace v české státní správě i v zahraničí o významných útocích a trendech v oblasti kybernetické bezpečnosti. Oddělení posuzuje politický a bezpečnostní kontext a dopady incidentů a trendů v oblasti kybernetické bezpečnosti a jejich dopady na Českou republiku, přičemž jsou jeho výstupy psány netechnickým jazykem. Informace využívané pro tvorbu analýz jsou primárně založeny na otevřených zdrojích. Mezi další činnosti oddělení patří monitoring mediálního dění v oblasti kybernetické bezpečnosti nebo přednášková a vzdělávací činnost.
   • Oddělení národních strategií a politik
    Zabývá se přípravou dlouhodobé strategie a poskytuje analýzu, a potřebnou expertízu, včetně věcných i právních doporučení k zajištění, aby NCKB, potažmo ČR plnila všechny stanovené cíle v oblasti zajišťování kybernetické bezpečnosti, a to co nejefektivnějším způsobem. Zajišťuje efektivní koordinaci a harmonizaci kybernetických bezpečnostních politik napříč veřejnou sférou a dalšími subjekty a mimo jiné usiluje o budování koherentní národní komunity kybernetické bezpečnosti v ČR.
   • Oddělení mezinárodních organizací a práva
    Věnuje se především zastupování České republiky na mezinárodních fórech zabývajících se kybernetickou bezpečností, včetně hájení českých pozic v mezinárodních organizacích jako NATO nebo EU. Za tím účelem spolupracuje s dalšími rezorty i soukromým sektorem a akademickými institucemi. Podílí se ale také na přípravě legislativy či mezinárodních dohod a podporuje ostatní útvary Úřadu například při kybernetických cvičeních a implementaci zákona o kybernetické bezpečnosti, aby byla v souladu s příslušnými evropskými předpisy.
  • Odbor vládní CERT (GovCERT)
   • Oddělení reaktivní
    Hlavním úkolem reaktivního oddělení je prvotní koordinace, zpracování a řešení kybernetických bezpečnostních incidentů a vedení komunikačních kanálů s ostatními subjekty.
   • Oddělení analýzy síťového provozu
    Provozuje síťové sondy, IDS/IPS systémy a honeypoty. Dále se věnujeme analýze dat ze síťových sond, IDS/IPS systémů, honeypotů a systémových logů (servery, síťová zařízení,...)
   • Analytické oddělení
    Zabývá se zkoumáním dat. Provádí forenzní zkoumání počítačů a mobilních zařízení a také analýzu artefaktů vzniklých v souvislosti s bezpečnostními incidenty. Také se věnuje analýze malware a reverznímu inženýrství.
   • Oddělení vývoje a bezpečnostního testování
    Vyvíjí aplikace a dělá podporu pro ostatní oddělení. Provádí externí i interní bezpečnostní testování NÚKIB konstituence na bezpečností hrozby. Vytváří a kooriduje scénáře a programy pro simulaci kybernetických bezpečnostních incidentů pro účely národních cvičení.
  • Odbor regulace
   Zabývá se problematikou upravenou zákonem č. 181/2014 Sb., o kybernetické bezpečnosti. Na každodenní bázi komunikuje s regulovanými subjekty, ať už ve věci regulace nebo poskytování metodické podpory. Podílí se na přípravě legislativy v oblasti kybernetické bezpečnosti a hraje klíčovou roli při určování a ochraně kritické informační infrastruktury, významných informačních systémů a systémů základní služby v rámci České republiky.
 • Sekce technická
  • Odbor bezpečnosti informačních a komunikačních technologií
   • Oddělení kryptologie a vývoje kryptografických prostředků
    Provádí a zabezpečuje základní a aplikovaný výzkum a vývoj v oblasti kryptografie, kryptoanalýzy a kryptografických prostředků, vyvíjí a schvaluje národní šifrové algoritmy a vytváří národní politiku kryptografické ochrany. Dále zabezpečuje vývoj kryptografických schémat pro použití v kryptografických prostředcích ochrany utajovaných informací (UI), provádí analýzy a hodnocení šifrových systémů a kryptografických algoritmů určených k ochraně UI a podílí se na zajišťování veřejných zakázek Úřadu v oblasti výzkumu, vývoje a výroby kryptografických prostředků.
   • Oddělení certifikací informačních a komunikačních systémů
    Plní úkoly Národního bezpečnostního komunikačního střediska, provádí certifikaci informačních systémů používaných k nakládání s utajovanými informacemi (UI), schvaluje projekty bezpečnosti komunikačních systémů používaných k nakládání s UI, zajišťuje plnění úlohy Úřadu jako orgánu pro bezpečnostní akreditaci informačních systémů nakládajících s UI pro NATO a EU a jiné mezinárodní organizace, provádí hodnocení informačních systémů nakládajících s UI NATO a EU a jiných mezinárodních organizací, provádí styk s orgány NATO a EU a jiných mezinárodních organizací pro zajištění akreditace informačních systémů a průběžnou kontrolní činnost v akreditovaných systémech podle požadavků NATO a EU a jiných mezinárodních organizací.
   • Oddělení certifikací kryptografických prostředků a pracovišť
    Zabezpečuje a provádí certifikaci kryptografických prostředků a stanovuje bezpečnostní standardy v oblasti certifikace kryptografických prostředků, provádí certifikaci kryptografických pracovišť, schvaluje způsobilost materiálu k zabezpečení funkce KP, schvaluje projekty zástavby KP do mobilních a rozmístitelných systémů.
   • Oddělení Tempest
    Plní úkoly Národního střediska pro měření kompromitujícího elektromagnetického vyzařování, provádí analýzy a hodnocení elektrických a elektronických zařízení z hlediska úniku utajovaných informací (UI) prostřednictvím elektromagnetického vyzařování, provádí zónové hodnocení prostorů určených pro zpracování UI, certifikaci stínících komor určených k ochraně UI, analýzy a hodnocení kryptografických prostředků z hlediska ochrany proti kompromitujícímu vyzařování, kontrolu, zda v jednací oblasti nedochází k nedovolenému použití technických prostředků určených k získávání informací.
   • Oddělení šifrové služby
    Zajišťuje a plní úkoly Národního střediska pro distribuci kryptografického materiálu (NDA), zabezpečuje a provádí ověřování odborné způsobilosti pracovníků kryptografické ochrany (zkoušky zvláštní odborné způsobilosti) a vydává osvědčení o zvláštní odborné způsobilosti pracovníka kryptografické ochrany, zajišťuje a provádí výrobu klíčových materiálů pro provoz kryptografických prostředků distribuci klíčových materiálů a kryptografických prostředků, zajišťuje servis a údržbu speciálních zařízení pro výrobu klíčových materiálů a kryptografických prostředků.
  • Odbor informačních technologií (OIT)
   • Oddělení informačních systémů
    Zabývá se systémovou podporou aplikací ERP, Personalistiky, mezd a Spisové služby. Zabezpečuje instalaci systémů, uživatelskou podporu, správu, optimalizaci a údržbu databází pro výše uvedené systémy. Řeší strategické a rozvojové záměry v oblasti informačních systémů (JIS, nové lokality, GDPR, atd.). Provozuje Registrační certifikační autoritu pro x509 zaměstnanecké certifikáty. Vydává serverové x509 certifikáty (CESNET) a certifikáty pro FW (sondy). Realizuje a aktualizuje DRP plán klíčových aplikací.
   • Oddělení serverové infrastruktury
    Zabývá se instalací, přípravou, správou a optimalizací serverové infrastruktury. Dále se zabývá správou virtualizačního prostředí, poštovních služeb, datových úložišť a též správou fyzického serverového vybavení, udržuje též v provozu interně vyvinuté nástroje pro zabezpečenou komunikaci. Udržuje veškeré možné komunikační cesty úřadu.
   • Oddělení uživatelské podpory
    Zabývá se podporou uživatelů v oblasti IT. Řeší problémy s hardwarem i softwarem koncových stanic a příslušenství uživatelů. Zabezpečuje nákup potřebného IT vybavení. Předává podklady pro evidenci majetku.
  • Oddělení bezpečnosti (OB)
 • Sekce bezpečnosti digitalizace, výzkumu a vzdělávání
  • Odbor vzdělávání, výzkumu a projektů
   Zajišťuje vzdělávací a osvětové aktivity Úřadu, pořádá konference a semináře na téma kybernetické bezpečnosti, vzdělává zaměstnance veřejné správy, podporuje vzdělávací instituce při šíření osvěty u žáků všech stupňů a široké veřejnosti a připravuje a provozuje tematické e-learningové kurzy. Koordinuje výzkum a vývoj v oblasti kybernetické bezpečnosti. Zajišťuje projektové řízení vybraných ICT projektů Úřadu.
   • Oddělení vzdělávání
    Zajišťuje vzdělávací a osvětové aktivity, pořádá konference a školení na téma kybernetické bezpečnosti, připravuje a provozuje tematické e-learningové kurzy. Primární cílovou skupinou vzdělávání jsou zaměstnanci veřejné správy a další osoby, které zastávají role podle Zákona o kybernetické bezpečnosti. Sekundární cílovou skupinu tvoří osoby identifikované jako „zranitelné v kyberprostoru“. Jsou jimi žáci a studenti všech stupňů vzdělávání a senioři.
  • Odbor PRS
   Zodpovídá za implementaci a provoz veřejně regulované služby (PRS) systému Galileo v ČR a koordinuje veškeré aktivity spojené s přístupem k informacím a technologiím PRS. V souladu s platnou evropskou legislativou (1104/2011/EU) plní funkci Příslušného orgánu PRS (Competent PRS Authority), přičemž zejména zodpovídá za organizaci přístupu a přidělení přístupových práv oprávněným uživatelům, ochranu a distribuci utajovaných informací PRS, zpracování provozních a bezpečnostních předpisů pro využití PRS a vyhodnocení potenciálních rizik pro PRS, včetně definování příslušných nápravných a preventivních opatření. Je kontaktním místem pro trvalé spojení s bezpečnostním střediskem PRS, kterému oznamuje všechny bezpečnostní incidenty narušující bezpečnost PRS a rušivé elektromagnetické interference na frekvencích vyhrazených pro PRS.
 • Odbor kabinet ředitele (OKŘ)
  • Tiskový mluvčí
  • Oddělení mezinárodní spolupráce (OMS)
   Aktivně usiluje o rozvoj mezinárodní spolupráce v oblasti působnosti Úřadu. Dále navazuje, udržuje a rozvíjí kontakty se zahraničními partnery. Pro pracovníky Úřadu zajišťuje veškerou agendu spojenou s jejich zahraničními cestami.
  • Oddělení zastoupení v mezinárodních organizacích (OZvZ)
   Koordinuje a řídí činnost kybernetických attaché a pracovníka vyslaného do NATO CCD COE v Tallinnu.
  • Pracovní skupina vládní agendy a legislativy
   Koordinuje a realizuje pravomoci Úřadu v legislativním procesu a poskytuje výkladová stanoviska k právním předpisům v působnosti Úřadu. Zastřešuje přípravu nelegislativních materiálů předkládaných vládě, Bezpečnostní radě státu, Výboru pro kybernetickou bezpečnost nebo jiným orgánům státu, popřípadě tyto materiály zpracovává samostatně. Dále zajišťuje vládní agendu a strategickou komunikaci s ministerstvy a ostatními ústředními orgány státní správy.
 • Bezpečnostní ředitel
 • Manažer kybernetické bezpečnosti
 • Pověřenec pro ochranu osobních údajů
 • Interní auditor
 • Oddělení kontroly
  Provádí kontroly dodržování požadavků zákona o kybernetické bezpečnosti u regulovaných subjektů. Současně s odborem regulace se podílí na přípravě legislativy v oblasti kybernetické bezpečnosti a poskytuje metodickou podporu regulovaným subjektům. Dále na kontrolní činnosti spolupracuje s dalšími kontrolními orgány, jejichž kontrolní činnost má přesah do oblasti kybernetické bezpečnosti.