CyberCzech a kybernetická bezpečnost v ČR
Václav Stupka


Cyber Czech
•Inspirace cvičeními v zahraničí – Locked Shields, Cyber Europe, EDA
•Co se cvičí:
•Nastavení technické ochrany
•Technická reakce na BI
•Práce pod tlakem
•Organizační připravenost
•Schopnost reagovat na vstupy
•Plnění povinností dle ZKB
•Plnění povinností dle jiných právních aktů
•

Právnická část
•Co se hodnotí?
•Volené postupy z hlediska souladu s právní úpravou
•Konzultace s právním týmem
•Komunikace s orgány KB
•Komunikace s policií
•Schopnost poskytovat součinnost

Z pohledu jakých norem
•Zákona o kybernetické bezpečnosti
•Trestního zákoníku
•Trestního řádu
•Zákona o ochraně osobních údajů
•Zákona o elektronických komunikacích
•Zákona o některých službách informační společnosti
•Zákona o ochraně utajovaných informací

Vznik a vývoj zákona o kybernetické bezpečnosti
•mid 2012 – schválen věcný záměr
•mid 2013 – zahájen legislativní proces
•mid 2014 – zákon přijat
•2015 účinnost
•mid 2016 – aktualizace (?)

Právní akty
•zákon č. 181/2014 Sb., o kybernetické bezpečnosti
•vyhláška č. 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech,
reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti
(vyhláška o kybernetické bezpečnosti),
•vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích,
•nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury.

Koho se ZKB týká?
•Kritická informační infrastruktura
•Informační systémy
•Komunikační systémy
•Významné informační systémy
•Informační systémy veřejné správy
•Významné sítě
•Konektivita do zahraničí, nebo pro KI
•Služby elektronických komunikací
•Podle ZEK

Jaké zakládá povinnosti?
•Bezpečnostní opatření
•Organizační opatření, technická opatření, dokumentace
•Hlášení kybernetických bezpečnostních incidentů
•Úřadu, CSIRTu, evidence
•Opatření
•Varování, reaktivní, ochranné
•Kontaktní údaje
•Stav kybernetického nebezpečí

Odpovědné subjekty
•NBÚ (garant)
•NCKB
•GovCERT
•Národní CERT
•CZ.NIC
•Veřejnoprávní smlouva

Díky za pozornost
•vaclav.stupka@law.muni.cz