Kybernetická bezpečnost (Cyber Security)

Definice

Kybernetická bezpečnost (Cyber Security) je odvětví výpočetní techniky známé jako informační bezpečnost, uplatňované jak u počítačů tak i sítí. Cílem informační bezpečnosti je ochrana Informací a majetku před krádeží, korupcí, nebo přírodní katastrofou, přičemž informace a majetek musí zůstat přístupné a produktivní jeho předpokládaným uživatelům.

Termínem Bezpečnost informačních systémů se rozumí kolektivní postupy a mechanismy, jejichž citlivé a cenné informace a služby jsou chráněny před zveřejněním, poškozením nebo kolapsem neoprávněnou činností nebo činností nedůvěryhodné osoby a neplánované události. Strategie a metody informační bezpečnosti se často liší od většiny jiných výpočetních technologií, protože jejich výhradním cílem je zabránit nežádoucímu chování počítačů.

Standardy kybernetické bezpečnosti

Standardy kybernetické ​​bezpečnosti byly vytvořeny relativně nedávno, neboť teprve v posledních letech přibývá citlivých informací uložených v počítačích, které jsou připojeny k Internetu. Také mnoho úkolů, které byly původně zpracovávány v papírové podobě jsou nyní prováděny na počítačích. Proto se zvyšuje potřeba pro informační
věrohodnost a bezpečnost. Důležitým aspektem kybernetické bezpečnosti je ochrana před krádeží identity. Instituce a firmy mají zvýšenou potřebu k zajištění informační (počítačové) bezpečnosti, neboť potřebují chránit své obchodní tajemství, důvěrné informace a osobní údaje o jejich partnerech, zákaznících anebo zaměstnancích. Vláda má rovněž potřebu chránit své informace. Jedním z nejpoužívanější bezpečnostních standardů dneška je ISO / IEC 27002, který vzniknul v roce 1995. Tento standard se skládá ze dvou základních částí: BS 7799 část 1 a BS 7799 část 2, které byly vytvořeny Britským standardizačním institutem (BSI). V poslední době se tento standard přejmenoval na ISO 27001. Národní institut pro standardy a technologie Spojených států Amerických (NIST) vydal několik speciálních publikací řešících informační bezpečnost. Dva z těchto speciálních dokumentů jsou velmi důležité pro
kybernetickou bezpečnost: 800-12 s názvem "Příručka Informační bezpečnosti" a 800-14 s názvem "Obecně uznávané zásady a postupy pro zabezpečení informačních technologií".

Kybernetická bezpečnost v ČR

Vláda České republiky dne 15. března 2010 schválila usnesení č. 205 o řešení problematiky kybernetické bezpečnosti a ustanovila Ministerstvo vnitra České republiky gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou pro tuto oblast.

Dne 24. května 2010 Vláda České republiky přijala usnesení č. 380, kterým zřídila Meziresortní koordinační radu pro oblast kybernetické bezpečnosti.

Dne 9. prosince 2010 podepsalo Ministerstvo vnitra České republiky se sdružením CZ.NIC Memorandum, kterým byl zřízen Národní CSIRT.

Dne 20. července 2011 Vláda České republika přijala usnesení č. 564 jímž mimo jiné schválila Strategii pro oblast kybernetické bezpečnosti České republiky na období 2011 - 2015.

Dne 19. října 2011 Vláda České republiky přijala usnesení č. 781 jímž ustavila Národní bezpečnostní úřad gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou pro tuto oblast.

Dne 13. května 2014 Národní bezpečnostní úřad (NBÚ ČR) za účasti premiéra České republiky a ředitele NBÚ ČR otevřel v Brně Národní centrum kybernetické bezpečnosti (Vládní CERT).

Dne 13. srpna 2014 prezident České republiky podepsal zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti). Zákon o kybernetické bezpečnosti je účinný od 1. ledna 2015.

Dne 1. srpna 2017 na základě zákona č. 205/2017 Sb., kterým se novelizoval zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (ZoKBi) vznikl Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Hlavní oblasti činnosti NÚKIB

  • » provozovat Vládní CERT České republiky (GovCERT.CZ)
  • » spolupráce s ostatními národními CERT® týmy a CSIRT týmy
  • » spolupráce s mezinárodními CERT® týmy a CSIRT týmy příprava bezpečnostních standardů pro informační systémy KII a VIS
  • » osvěta a podpora vzdělávání v oblasti kybernetické bezpečnosti
  • » výzkum a vývoj v oblasti kybernetické bezpečnosti
  • » ochrana utajovaných informací v oblasti informačních komunikačních systémů
  • » kryptografická ochrana
  • » národní kontatktní místo PRS - jedna ze služeb evropského satelitního systému Galileo (NCPRS)

Legislativa

Více o legislativě České republiky pro oblast kybernetické bezpečnosti zde.

Změna údajů vyhrazena. Aktualizováno dne: 1.11.2017

Hashtagy:

#CyberSecurity
#KyberSoutez
#BudKyber