*
Data Plán
Portál strategických dokumentů v ČR
..vyberte místo
 

Portál strategické práce v České republice
Portál strategické práce

Portál veřejných strategií
Metodika přípravy veřejných strategií

Metodika a Manuál




Loga OPTP
Logo MMR
V roce 2019 podpořeno z dotace Ministerstva pro místní rozvoj


Databázi pro MMR zajišťuje NSZM
na platformě info-systému

Data Plán


ČESKÁ REPUBLIKA

Strategie pro oblast kybernetické bezpečnosti ČR 2011-2015

1. KOORDINACE A ŘÍZENÍ RIZIK KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY

1.1 Alokace finančních zdrojů ke snížení dopadu kybernetických hrozeb v ČR

1.1.1 Provedení analýz zaměřených na zajištění finančních zdrojů potřebných k plnění všech úkolů ve všech oblastech akčního plánu
1.1.1.1 Garantování odpovídajícího finančního rámce pro plnění úkolů k zajištění kybernetické bezpečnosti ČR v jednotlivých rozpočtových kapitolách rezortů.

1.2 Organizační začlenění systému včasného varování a reakce na kybernetické útoky

1.2.1 Vybudovat vládní pracoviště pro koordinaci, řízení, monitoring a analýzu aktuálního stavu informačních a komunikačních systémů ČR.
1.2.1.1 Vybudování vládního pracoviště CERT s kompetencemi koordinovat činnost při stanovení prevence detekce a reakce na kybernetické útoky v ČR.

1.3 Realizace systému včasného varování a reakce na kybernetické útoky

1.3.1 Prostřednictvím CERT vytvořit jednotný systém včasného varování, reakce a výměny informací ke snížení rizik plynoucích z hrozeb informačních a komunikačních systémů.
1.3.1.1 Zveřejňovat varování o bezpečnostních hrozbách a incidentech na Portálu CERT s doporučením na eliminaci rizik.

1.4 Nepřetržité monitorování a analýza kybernetických hrozeb ČR

1.4.1 Provádět systémové a pravidelné monitorování hrozeb a analyzování současné situace v ČR i ve světě.
1.4.1.1 Zřízení národního registru bezpečnostních incidentů a jeho pravidelné vyhodnocování a aktualizace

1.5 Alokace zdrojů ke snížení dopadu kybernetických útoků ČR

1.5.1 Alokovat finanční zdroje na reálné stanovení cílů a plánování procesů při výstavbě a provozu kybernetické obrany ČR v návaznosti na EU a NATO.
1.5.1.1 Garantování finančního rámce na výstavbu kybernetické obrany ČR.
1.5.1.2 Získání finančních zdrojů z ESF a realizace projektů kybernetické obrany.

1.6 Alokace lidských zdrojů k eliminaci kybernetických hrozeb ČR a edukace subjektů OČTŘ v potírání kyberkriminality

1.6.1 Zajistit podmínky pro další rozvoj (včetně materiálního a personálního posilování) struktur, přímo zapojených do potírání kybernetické kriminality.
1.6.1.1 Získání lidských a finančních zdrojů, tvorba koncepce dalšího vzdělávání

1.7 Stanovení cílů, kompetencí, rolí, odpovědnosti při výstavbě kybernetické obrany jako součásti kybernetické bezpečnosti ČR

1.7.1 Alokovat lidské zdroje na stanovení reálných cílů při výstavbě a provozu kybernetické obrany ČR v návaznosti na EU a NATO.
1.7.1.1 Alokace prostředků na financování lidských zdrojů z ESF a realizace výstavby projektů kybernetické obrany.

1.8 Monitorování účinnosti navržených protiopatření

1.8.1 Alokace finančních zdrojů na stanovení reálných cílů a plánování procesů při výstavbě a provozu kybernetické bezpečnosti ČR v návaznosti na EU a NATO.
1.8.1.1 Alokace finančních zdrojů na experty a realizace cílů výstavby kybernetické bezpečnosti.

1.9 Zlepšení spolupráce při zabezpečení kybernetické bezpečnosti

1.9.1 Zavést monitorování účinnosti procesů zvládání bezpečnostních rizik a navržených protiopatření jako součást národního systému řízení bezpečnostních rizik včetně vyhodnocování účinnosti nasazovaných opatření.
1.9.1.1 Bude řešeno v rámci vládního pracoviště CERT s koordinační úlohou ve vztahu ke kritické infrastruktuře ČR.

1.10 Ochrana kritické informační infrastruktury státu

1.10.1 Rozšiřovat a podporovat spolupráci policejních orgánů se zpravodajskými službami a nevládními neziskovými subjekty, zabývajícími se problematikou boje proti kybernetické kriminalitě
1.10.1.1 Zlepšování spolupráce a výměna zkušeností

1.11 Zlepšení spolupráce při zabezpečení kybernetické bezpečnosti

1.11.1 Vytvořit pro informační a komunikační systémy kritické infrastruktury státu potřebné postupy pro rychlý přechod z běžného do krizového stavu
1.11.1.1 Zpracování krizových plánů jednotlivých systémů KI, realizace pravidelných vzdělávacích programů personálu, nácviky postupů při obnově služeb informačních systémů.

1.12 Zlepšení spolupráce při zabezpečení kybernetické bezpečnosti

1.12.1 Zlepšit součinnost mezi subjekty zodpovědnými za informační a komunikační systémy kritické infrastruktury státu a věcně příslušnými bezpečnostními složkami státu
1.12.1.1 Zpracovat zásady a stanovit úroveň bezpečnosti systémů KI sjednocením a definováním práv a odpovědnosti.
1.12.1.2 Optimalizace existujících právních a technických norem.

2. PODPORA MEZINÁRODNÍ SPOLUPRÁCE V OBLASTI KYBERNETICKÉ BEZPEČNOSTI

2.1 Zapojení do mezinárodních cvičení v oblasti kybernetické bezpečnosti

2.1.1 Aktivně se zapojit do mezinárodních cvičení s prvky národní kybernetické obrany.
2.1.1.1 Zlepšování spolupráce a výměna zkušeností zejména při cvičeních EU a NATO.

2.2 Realizace efektivní spolupráce a koordinace na národní i mezinárodní úrovni

2.2.1 Podporovat portál CERT jako jednotný informační prostředek pro zajištění efektivní komunikace v oblasti kybernetické bezpečnosti na národní i mezinárodní úrovni.
2.2.1.1 Zřízení pracovních skupin pro oblast kybernetické bezpečnosti ČR v rámci MKRPKB.
2.2.1.2 Zveřejnění výstupů na portálu CERT jako platformy pro zajištění spolupráce s odbornou veřejností v oblasti kybernetické bezpečnosti.

2.3 Realizace aktivní mezinárodní spolupráce

2.3.1 Aktivně se účastnit přípravy legislativy a norem a další spolupráce týkající se kybernetické bezpečnosti v rámci Evropské unie i mimo ní (v rámci OECD, ISO, CERT, ENISA, ASEM, NATO a jiných mezinárodních organizací)
2.3.1.1 Zapojení expertů v oblasti legislativy, ICT a bezpečnosti jednotlivých resortů v oblasti kybernetické bezpečnosti do přípravy legislativy a norem v rámci EU, NATO.

2.4 Realizace aktivní mezinárodní spolupráce

2.4.1 Zapojit se do vytváření národních a mezinárodních pozorovacích a varovných sítí, se schopností odhalit a zabránit kybernetickým útokům v době vzniku
2.4.1.1 Zajištění uvedených činností prostřednictvím vládního pracoviště CERT ve spolupráci s dalšími pracovišti typu CSIRT.

3. NÁRODNÍ SPOLUPRÁCE V OBLASTI KYBERNETICKÉ BEZPEČNOSTI (STÁTNÍ, SOUKROMÉ A AKADEMICKÉ)

3.1 Výměna zkušeností

3.1.1 Prostřednictvím portálu CERT a dalších prostředků prezentovat nejlepší znalosti a praxi v oblasti kybernetické bezpečnosti.
3.1.1.1 Zveřejňování nejlepších znalostí a praxe při eliminaci kybernetických hrozeb (praktické dokumenty) na portálu CERT a jiných prostředcích

3.2 Využívání nejlepší praxe při budování kybernetické bezpečnosti

3.2.1 Podporovat zavádění a efektivní správu systémů řízení kybernetické bezpečnosti.
3.2.1.1 Zavádění systému ISMS a norem řady BS ISO/IEC 270XX.

4. VYTVOŘENÍ LEGISLATIVNÍHO RÁMCE K POSÍLENÍ KYBERNETICKÉ BEZPEČNOSTI ČR A PODPORA OCHRANY LIDSKÝCH PRÁV A SVOBOD

4.1 Vytvoření legislativního rámce na zvýšení kybernetické bezpečnosti ČR

4.1.1 Příprava věcného záměru zákona o kybernetické bezpečnosti ČR a příslušných prováděcích předpisů
4.1.1.1 Definovat pojmy v právním systému ČR, které jsou nutné pro zvýšení kybernetické bezpečnosti ČR, vymáhání práv a povinností v kyberprostoru ČR.
4.1.1.2 Definovat práva a povinnosti uživatelů a poskytovatelů služeb kyberprostoru ČR v souladu s nařízeními a předpisy EU.

4.2 Vytvoření legislativního rámce na zvýšení kybernetické bezpečnosti ČR

4.2.1 Analýza současného právního prostředí v oblasti kybernetické bezpečnosti ČR
4.2.1.1 Zpracování analýzy platného práva se zaměřením na bezpečnost a potírání kriminality v kyberprostoru při respektování a dodržování lidských práv a svobod.

4.3 Vytvoření zákona na zvýšení kybernetické bezpečnosti ČR

4.3.1 Příprava zákona na zvýšení kybernetické bezpečnosti.
4.3.1.1 Návrh novelizace právních norem ke zvýšení vymahatelnosti práva ČR týkající se kyberkriminality.

5. ZVYŠOVÁNÍ ZNALOSTÍ A POVĚDOMÍ V OBLASTI KYBERNETICKÉ BEZPEČNOSTI ČR

5.1 Zvyšovat povědomí o kybernetické bezpečnosti, rizicích a možnostech obrany občanů, subjektů komerční a nekomerční sféry a orgánů veřejné správy

5.1.1 Podporovat povědomí o kybernetické bezpečnosti mezi firmami, veřejnou správou a dalšími organizacemi.
5.1.1.1 Zveřejňování zkušeností a praxe v oblasti kybernetické bezpečnosti na portálu CERT.

5.2 Zvyšovat povědomí o kybernetické bezpečnosti, bezpečnostních rizicích a možnostech obrany u občanů, subjektů komerční a nekomerční sféry a orgánů veřejné správy.

5.2.1 Podporovat zvyšování povědomí jednotlivců školeními na téma kybernetické bezpečnosti.
5.2.1.1 Realizovat vzdělávací programy na téma kybernetické bezpečnosti podle role, kterou uživatelé, experti a řídící pracovníci plní, včetně orgánů činných v trestním řízení.

5.3 Zavést školicí a vzdělávací programy

5.3.1 Definovat cílovou úroveň znalostí pro jednotlivé role v oblasti kybernetické bezpečnosti podle role, kterou zde uživatelé plní.
5.3.1.1 Zpracování metodického pokynu a způsobu plnění.

5.4 Podpořit celkový program národního povědomí o kybernetické bezpečnosti

5.4.1 Kybernetickou bezpečnost začlenit do odborného vzdělávání.
5.4.1.1 Zpracování metodického pokynu a způsobu plnění, edukace v oblasti kybernetické bezpečnosti.

6. POSILOVÁNÍ KYBERNETICKÉ BEZPEČNOSTI V ICT VEŘEJNÉ SPRÁVY A KOMUNIKAČNÍ INFRASTRUKTURY ČESKÉ REPUBLIKY

6.1 Zpracování analýzy rizik informačních a komunikačních systémů veřejné správy s návrhem na eliminaci rizik

6.1.1 Vytvoření přehledu informačních a komunikačních systémů ČR. Provedení analýzy rizik poskytovaných služeb dodavatelů, kteří nejsou v majetku veřejné správy. Návrh opatření k eliminaci rizik.
6.1.1.1 Návrh komplexních opatření na eliminaci uvedených rizik.

6.2 Definování ochrany neutajovaných informací veřejné správy

6.2.1 Podpora k vytváření podzákonných norem k systematické kategorizaci informací neutajovaného charakteru a kategorizaci ICT ve veřejné správě, které zpracovávají neutajované informace neveřejného charakteru.
6.2.1.1 Vypracování předpisů a směrnic k ochraně důvěrných neutajovaných informací neveřejného charakteru a způsobu nakládání v informačních a komunikačních systémech veřejné správy.

6.3 Zavádění bezpečnostních norem a mezinárodních norem v oblasti ICT do veřejné správy

6.3.1 Podporovat zavádění a efektivní správu systémů řízení kybernetické bezpečnosti.
6.3.1.1 Zavádění systému ISMS a norem řady BS ISO/IEC 270XX atd.

7. POSILOVÁNÍ ODOLNOSTI PROTI NARUŠENÍ ICT SYSTÉMŮ A PROTI KYBERNETICKÝM ÚTOKŮM ČR

7.1 Monitorování účinnosti navržených protiopatření

7.1.1 Zavést monitorování účinnosti procesů zvládání bezpečnostních rizik a navržených protiopatření.
7.1.1.1 Bude řešeno v rámci vládního pracoviště CERT.

7.2 Zajištění kybernetické bezpečnosti orgánů veřejné správy

7.2.1 Zajistit dohled kybernetické bezpečnosti v rámci komunikační a informační infrastruktury veřejné správy.
7.2.1.1 Zřízení vládního pracoviště CERT.

7.3 Ochrana kritické informační a komunikační infrastruktury státu

7.3.1 Vyžadovat zavádění nástrojů kybernetické bezpečnosti pro ochranu informačních a komunikačních systémů kritické infrastruktury státu.
7.3.1.1 Zavedení bezpečnostní správy vybraných systémů a sítí, provozní bezpečnostní dokumentace, kontroly zabezpečení jejich vzájemného koordinovaného řízení a výměna informací při zjištění bezpečnostních incidentů.

7.4 Zavedení systému řízení bezpečnosti informací ve veřejné správě

7.4.1 Stanovit minimální rozsah úkolů k zajištění bezpečnosti informací ve veřejné správě v souladu s příslušnými normami ČSN ISO/IEC řady 27000 apod.
7.4.1.1 Návrh novelizace právních norem a zpracování metodik a směrnic stanovujících povinnostinveřejné správě k zavedení ISMS včetně kontrolních mechanismů a sankcí.

7.5 Spolupráce při zabezpečení kybernetické obrany

7.5.1 Zlepšit součinnost mezi subjekty zodpovědnými za informační a komunikační systémy kritické infrastruktury státu a věcně příslušnými bezpečnostními složkami státu.
7.5.1.1 Zpracovat zásady a stanovit úroveň bezpečnosti systémů KI sjednocením a definováním práv a odpovědnosti.
7.5.1.2 Optimalizace existujících právních a technických norem.

7.6 Zavedení plánu obnovy systému ICT ve veřejné správě

7.6.1 Zvýšit bezpečnost ICT a dat ve veřejné správě možností spolehlivé a rychlé obnovy funkčnosti systému, služeb a dat.
7.6.1.1 Zpracování metodik a směrnic nařizujících aplikaci plánů obnovy ICT ve veřejné správě, včetně ověření reálné funkčnosti.

7.7 Cvičení na národní a mezinárodní úrovni k testování účinnosti procesů zvládání bezpečnostních rizik

7.7.1 Provádění cvičení na národní a mezinárodní úrovni k nácviku testování účinnosti procesů zvládání bezpečnostních hrozeb a zavedení protiopatření prvků veřejné informační a komunikační infrastruktury.
7.7.1.1 Zpracování plánů a metodik k provádění cvičení na národní a mezinárodní úrovni k nácviku testování účinnosti procesů zvládání bezpečnostních rizik a zavedení protiopatření vybraných prvků veřejné informační a komunikační infrastruktury.
*