Postavení NÚKIB ve státní správě a mezinárodní spolupráce
Ing. Dušan Navrátil


               Postavení NÚKIB ve státní správě
•Ústřední orgán státní správy pro:
•kybernetickou bezpečnost
•ochranu utajovaných informací v oblasti informačních a komunikačních systémů kryptografickou
ochranu
•problematiku neveřejné služby v rámci družicového systému Galileo
•
•Ředitel jmenován vládou po projednání v příslušném výboru PS PČR a podřízen premiérovi.
•Činnost úřadu definována zákonem
•Ředitel se účastní BRS (bez práva hlasovat), je výkonným předsedou RKB a VKB.
•Právo legislativní iniciativy.
•Vlastní rozpočtová kapitola
•Zaměstnanci nepodléhají služebnímu zákonu, většina zaměstnanců má bezpečnostní prověrku.
•(Téměř postavení ministerstva bez ministra)
•
•

           Spolupráce se zpravodajskými službami
•Problémem jsou částečně společné a částečně odlišné zájmy.
•
•Společný zájem NÚKIBU a kontrarozvědek je ochrana před špionáži a další. (např. ochrana
ministerstva zahraničí)
•
•Odlišné zájmy mají zpravodajské služby, které využívají zranitelností pro  získávání informací
technickými prostředky.
•
•Zájem NÚKIB je získávat informace o zranitelnostech a informovat o tom.
•

            Spolupráce se zpravodajskými službami
•Získávání informací o o hrozbách i rizicích a vzájemné poskytování informací.
•
•NÚKIB získává informace ze sítě CERT/CSIRT na základě důvěry, že nebudou zneužity a využijí se k
ochraně před kybernetickými útoky.
•
•Zpravodajské služby získávají informace od partnerských služeb a svojí zpravodajskou činností.
•
•Vzájemné poskytování informací díky tomu je složité.

                       Spolupráce s Policií ČR
•Spolupráce na počátku byla velmi složitá – NÚKIB není vnímán jako partner, ale jako zdroj
informací (totéž platí pro i u ZS)
•Činnost policie je, že když se dozví o podezření ze spáchání trestného činu, tak zajišťuje důkazy
a hledá pachatele.
•Činnost a zájem  NÚKIBu v případě kybernetického útoku je zjištění co se stalo, jak se to stalo,
proč se to stalo, zamezení dalších škod, co nejrychlejší uvedení IS do bezpečného provozu a
varování dalších možných obětí.
•Pachatelé jsou převážně v zahraničí a jejich vypátrání a zejména potrestání je prakticky nemožné a
mnohdy to jsou státní nebo polostátní aktéři.
•Policie o kybernetickém útoku informace vede v trestním spise, ke kterému má přístup kromě ní
pouze státní zástupce.
•Pokud se dozvíte o podezření z trestném činu, jste povinen informovat policii – problém hlášení
GovCERTU.

        Spolupráce s ostatními orgány státní správy
•Spolupráce v rámci ZKB.
•
•Spolupráce s MV – v rámci Cloudové vyhlášky a E-govermentu. (DIA)
•
•Spolupráce s Českým statistický úřadem
•
•Spolupráce se Státním úřadem pro jadernou bezpečnost
•
•Spolupráce s řízením letového provozu
•
•Spolupráce s prevencí a vzděláváním
•
•Další
•
•
•
•
•

                      Mezinárodní spolupráce
•Spolupráce v GOVCERu v rámci CERT/CSIRT komunity
•
•Členství v
•
•                     FIRST
•
•                     TF-CSIRT
•
•                     CSIRT NETWORK
•

                 Mezinárodní spolupráce
•Spolupráce NÚKIB
•
•Strategičtí partneři –
•                                      USA – FBI,DHS, Ministerstvo obrany, NSA
•                                      Jižní Korea – NIS
•                                      Izrael -  MalMab, National Cyber Burea
•
•Cyber ataché – Washington D.C.,Brusel, Tel Aviv
•
• Kapacity NÚKIB v oblasti kybernetické bezpečnosti nástrojem zahraniční politiky
ČR

                      Mezinárodní spolupráce
•Rozvojové pomoc
•
•Pomoc s budováním kybernetické (právní institucionální rámec, činnost CERT, kybernetická cvičení
strategie kybernetické bezpečnosti) zejména Balkán (Ex-YU) a další
•
•Pomoc s nastavováním systémů ochrany Utajovaných informací v IS budování TEMPEST apod

                         Mezinárodní spolupráce
•NATO
•             zastupování v pracovních skupinách
•             připomínkování bezpečnostních standartů
•             účast na cvičeních
•             zastoupení v CCD COE v Talinu
•EU     zastupování v pracovních skupinách
•             spolupráce na evropské legislativě (NIS I. NIS II.)
•             spolupráce na certifikačních schématech
•             ENISA – členství managment border
•             kybernetická bezpečnost – téma Českého předsednictví

                     Mezinárodní spolupráce
•Spolupráce s U.S. společnostmi
•
•BotNet Feed (exkluzivní spolupráce s Micrisoft)
•
•Shadowserver (Cisco – výměna dat a informací ohledně malware, botnet aktivit, podvodného jednání,
apod

                        Mezinárodní spolupráce
•Spolu z MZV zastupování v
•                                                OSN
•                                                OBSE
•                                                ITU a další
•
•Organizace Pražských konferencí Pražské návrhy
•                                            2019 -  5G sítě
•                                            2020 -  5G sítě – budování sítí
•                                            2021 -  bezpečnost přelomových technologií
•                                            2022 -  bezpečnost dodavatelských řetězců

        Dotazy?
        Diskuze!