| Strategie pro oblast kybernetické bezpečnosti ČR 2011-2015 |
| 1. | KOORDINACE A ŘÍZENÍ RIZIK KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY |
| 1.1 | Alokace finančních zdrojů ke snížení dopadu kybernetických hrozeb v ČR |
| 1.1.1 | Provedení analýz zaměřených na zajištění finančních zdrojů potřebných k plnění všech úkolů ve všech oblastech akčního plánu |
| 1.1.1.1 | Garantování odpovídajícího finančního rámce pro plnění úkolů k zajištění kybernetické bezpečnosti ČR v jednotlivých rozpočtových kapitolách rezortů.
|
| 1.2 | Organizační začlenění systému včasného varování a reakce na kybernetické útoky |
| 1.2.1 | Vybudovat vládní pracoviště pro koordinaci, řízení, monitoring a analýzu aktuálního stavu informačních a komunikačních systémů ČR. |
| 1.2.1.1 | Vybudování vládního pracoviště CERT s kompetencemi koordinovat činnost při stanovení prevence detekce a reakce na kybernetické útoky v ČR.
|
| 1.3 | Realizace systému včasného varování a reakce na kybernetické útoky |
| 1.3.1 | Prostřednictvím CERT vytvořit jednotný systém včasného varování, reakce a výměny informací ke snížení rizik plynoucích z hrozeb informačních a komunikačních systémů. |
| 1.3.1.1 | Zveřejňovat varování o bezpečnostních hrozbách a incidentech na Portálu CERT s doporučením na eliminaci rizik.
|
| 1.4 | Nepřetržité monitorování a analýza kybernetických hrozeb ČR |
| 1.4.1 | Provádět systémové a pravidelné monitorování hrozeb a analyzování současné situace v ČR i ve světě. |
| 1.4.1.1 | Zřízení národního registru bezpečnostních incidentů a jeho pravidelné vyhodnocování a aktualizace
|
| 1.5 | Alokace zdrojů ke snížení dopadu kybernetických útoků ČR |
| 1.5.1 | Alokovat finanční zdroje na reálné stanovení cílů a plánování procesů při výstavbě a provozu kybernetické obrany ČR v návaznosti na EU a NATO. |
| 1.5.1.1 | Garantování finančního rámce na výstavbu kybernetické obrany ČR.
|
| 1.5.1.2 | Získání finančních zdrojů z ESF a realizace projektů kybernetické obrany.
|
| 1.6 | Alokace lidských zdrojů k eliminaci kybernetických hrozeb ČR a edukace subjektů OČTŘ v potírání kyberkriminality |
| 1.6.1 | Zajistit podmínky pro další rozvoj (včetně materiálního a personálního posilování) struktur, přímo zapojených do potírání kybernetické kriminality. |
| 1.6.1.1 | Získání lidských a finančních zdrojů, tvorba koncepce dalšího vzdělávání
|
| 1.7 | Stanovení cílů, kompetencí, rolí, odpovědnosti při výstavbě kybernetické obrany jako součásti kybernetické bezpečnosti ČR |
| 1.7.1 | Alokovat lidské zdroje na stanovení reálných cílů při výstavbě a provozu kybernetické obrany ČR v návaznosti na EU a NATO. |
| 1.7.1.1 | Alokace prostředků na financování lidských zdrojů z ESF a realizace výstavby projektů kybernetické obrany.
|
| 1.8 | Monitorování účinnosti navržených protiopatření |
| 1.8.1 | Alokace finančních zdrojů na stanovení reálných cílů a plánování procesů při výstavbě a provozu kybernetické bezpečnosti ČR v návaznosti na EU a NATO. |
| 1.8.1.1 | Alokace finančních zdrojů na experty a realizace cílů výstavby kybernetické bezpečnosti.
|
| 1.9 | Zlepšení spolupráce při zabezpečení kybernetické bezpečnosti |
| 1.9.1 | Zavést monitorování účinnosti procesů zvládání bezpečnostních rizik a navržených protiopatření jako součást národního systému řízení bezpečnostních rizik včetně vyhodnocování účinnosti nasazovaných opatření. |
| 1.9.1.1 | Bude řešeno v rámci vládního pracoviště CERT s koordinační úlohou ve vztahu ke kritické infrastruktuře ČR.
|
| 1.10 | Ochrana kritické informační infrastruktury státu |
| 1.10.1 | Rozšiřovat a podporovat spolupráci policejních orgánů se zpravodajskými službami a nevládními neziskovými subjekty, zabývajícími se problematikou boje proti kybernetické kriminalitě |
| 1.10.1.1 | Zlepšování spolupráce a výměna zkušeností
|
| 1.11 | Zlepšení spolupráce při zabezpečení kybernetické bezpečnosti |
| 1.11.1 | Vytvořit pro informační a komunikační systémy kritické infrastruktury státu potřebné postupy pro rychlý přechod z běžného do krizového stavu |
| 1.11.1.1 | Zpracování krizových plánů jednotlivých systémů KI, realizace pravidelných vzdělávacích programů personálu, nácviky postupů při obnově služeb informačních systémů.
|
| 1.12 | Zlepšení spolupráce při zabezpečení kybernetické bezpečnosti |
| 1.12.1 | Zlepšit součinnost mezi subjekty zodpovědnými za informační a komunikační systémy kritické infrastruktury státu a věcně příslušnými bezpečnostními složkami státu |
| 1.12.1.1 | Zpracovat zásady a stanovit úroveň bezpečnosti systémů KI sjednocením a definováním práv a odpovědnosti.
|
| 1.12.1.2 | Optimalizace existujících právních a technických norem.
|
| 2. | PODPORA MEZINÁRODNÍ SPOLUPRÁCE V OBLASTI KYBERNETICKÉ BEZPEČNOSTI |
| 2.1 | Zapojení do mezinárodních cvičení v oblasti kybernetické bezpečnosti |
| 2.1.1 | Aktivně se zapojit do mezinárodních cvičení s prvky národní kybernetické obrany. |
| 2.1.1.1 | Zlepšování spolupráce a výměna zkušeností zejména při cvičeních EU a NATO.
|
| 2.2 | Realizace efektivní spolupráce a koordinace na národní i mezinárodní úrovni |
| 2.2.1 | Podporovat portál CERT jako jednotný informační prostředek pro zajištění efektivní komunikace v oblasti kybernetické bezpečnosti na národní i mezinárodní úrovni. |
| 2.2.1.1 | Zřízení pracovních skupin pro oblast kybernetické bezpečnosti ČR v rámci MKRPKB.
|
| 2.2.1.2 | Zveřejnění výstupů na portálu CERT jako platformy pro zajištění spolupráce s odbornou veřejností v oblasti kybernetické bezpečnosti.
|
| 2.3 | Realizace aktivní mezinárodní spolupráce |
| 2.3.1 | Aktivně se účastnit přípravy legislativy a norem a další spolupráce týkající se kybernetické bezpečnosti v rámci Evropské unie i mimo ní (v rámci OECD, ISO, CERT, ENISA, ASEM, NATO a jiných mezinárodních organizací) |
| 2.3.1.1 | Zapojení expertů v oblasti legislativy, ICT a bezpečnosti jednotlivých resortů v oblasti kybernetické bezpečnosti do přípravy legislativy a norem v rámci EU, NATO.
|
| 2.4 | Realizace aktivní mezinárodní spolupráce |
| 2.4.1 | Zapojit se do vytváření národních a mezinárodních pozorovacích a varovných sítí, se schopností odhalit a zabránit kybernetickým útokům v době vzniku |
| 2.4.1.1 | Zajištění uvedených činností prostřednictvím vládního pracoviště CERT ve spolupráci s dalšími pracovišti typu CSIRT.
|
| 3. | NÁRODNÍ SPOLUPRÁCE V OBLASTI KYBERNETICKÉ BEZPEČNOSTI (STÁTNÍ, SOUKROMÉ A AKADEMICKÉ) |
| 3.1 | Výměna zkušeností |
| 3.1.1 | Prostřednictvím portálu CERT a dalších prostředků prezentovat nejlepší znalosti a praxi v oblasti kybernetické bezpečnosti. |
| 3.1.1.1 | Zveřejňování nejlepších znalostí a praxe při eliminaci kybernetických hrozeb (praktické dokumenty) na portálu CERT a jiných prostředcích
|
| 3.2 | Využívání nejlepší praxe při budování kybernetické bezpečnosti |
| 3.2.1 | Podporovat zavádění a efektivní správu systémů řízení kybernetické bezpečnosti. |
| 3.2.1.1 | Zavádění systému ISMS a norem řady BS ISO/IEC 270XX.
|
| 4. | VYTVOŘENÍ LEGISLATIVNÍHO RÁMCE K POSÍLENÍ KYBERNETICKÉ BEZPEČNOSTI ČR A PODPORA OCHRANY LIDSKÝCH PRÁV A SVOBOD |
| 4.1 | Vytvoření legislativního rámce na zvýšení kybernetické bezpečnosti ČR |
| 4.1.1 | Příprava věcného záměru zákona o kybernetické bezpečnosti ČR a příslušných prováděcích předpisů |
| 4.1.1.1 | Definovat pojmy v právním systému ČR, které jsou nutné pro zvýšení kybernetické bezpečnosti ČR, vymáhání práv a povinností v kyberprostoru ČR.
|
| 4.1.1.2 | Definovat práva a povinnosti uživatelů a poskytovatelů služeb kyberprostoru ČR v souladu s nařízeními a předpisy EU.
|
| 4.2 | Vytvoření legislativního rámce na zvýšení kybernetické bezpečnosti ČR |
| 4.2.1 | Analýza současného právního prostředí v oblasti kybernetické bezpečnosti ČR |
| 4.2.1.1 | Zpracování analýzy platného práva se zaměřením na bezpečnost a potírání kriminality v kyberprostoru při respektování a dodržování lidských práv a svobod.
|
| 4.3 | Vytvoření zákona na zvýšení kybernetické bezpečnosti ČR |
| 4.3.1 | Příprava zákona na zvýšení kybernetické bezpečnosti. |
| 4.3.1.1 | Návrh novelizace právních norem ke zvýšení vymahatelnosti práva ČR týkající se kyberkriminality.
|
| 5. | ZVYŠOVÁNÍ ZNALOSTÍ A POVĚDOMÍ V OBLASTI KYBERNETICKÉ BEZPEČNOSTI ČR |
| 5.1 | Zvyšovat povědomí o kybernetické bezpečnosti, rizicích a možnostech obrany občanů, subjektů komerční a nekomerční sféry a orgánů veřejné správy |
| 5.1.1 | Podporovat povědomí o kybernetické bezpečnosti mezi firmami, veřejnou správou a dalšími organizacemi. |
| 5.1.1.1 | Zveřejňování zkušeností a praxe v oblasti kybernetické bezpečnosti na portálu CERT.
|
| 5.2 | Zvyšovat povědomí o kybernetické bezpečnosti, bezpečnostních rizicích a možnostech obrany u občanů, subjektů komerční a nekomerční sféry a orgánů veřejné správy. |
| 5.2.1 | Podporovat zvyšování povědomí jednotlivců školeními na téma kybernetické bezpečnosti. |
| 5.2.1.1 | Realizovat vzdělávací programy na téma kybernetické bezpečnosti podle role, kterou uživatelé, experti a řídící pracovníci plní, včetně orgánů činných v trestním řízení.
|
| 5.3 | Zavést školicí a vzdělávací programy |
| 5.3.1 | Definovat cílovou úroveň znalostí pro jednotlivé role v oblasti kybernetické bezpečnosti podle role, kterou zde uživatelé plní. |
| 5.3.1.1 | Zpracování metodického pokynu a způsobu plnění.
|
| 5.4 | Podpořit celkový program národního povědomí o kybernetické bezpečnosti |
| 5.4.1 | Kybernetickou bezpečnost začlenit do odborného vzdělávání. |
| 5.4.1.1 | Zpracování metodického pokynu a způsobu plnění, edukace v oblasti kybernetické bezpečnosti.
|
| 6. | POSILOVÁNÍ KYBERNETICKÉ BEZPEČNOSTI V ICT VEŘEJNÉ SPRÁVY A KOMUNIKAČNÍ INFRASTRUKTURY ČESKÉ REPUBLIKY |
| 6.1 | Zpracování analýzy rizik informačních a komunikačních systémů veřejné správy s návrhem na eliminaci rizik |
| 6.1.1 | Vytvoření přehledu informačních a komunikačních systémů ČR. Provedení analýzy rizik poskytovaných služeb dodavatelů, kteří nejsou v majetku veřejné správy. Návrh opatření k eliminaci rizik. |
| 6.1.1.1 | Návrh komplexních opatření na eliminaci uvedených rizik.
|
| 6.2 | Definování ochrany neutajovaných informací veřejné správy |
| 6.2.1 | Podpora k vytváření podzákonných norem k systematické kategorizaci informací neutajovaného charakteru a kategorizaci ICT ve veřejné správě, které zpracovávají neutajované informace neveřejného charakteru. |
| 6.2.1.1 | Vypracování předpisů a směrnic k ochraně důvěrných neutajovaných informací neveřejného charakteru a způsobu nakládání v informačních a komunikačních systémech veřejné správy.
|
| 6.3 | Zavádění bezpečnostních norem a mezinárodních norem v oblasti ICT do veřejné správy |
| 6.3.1 | Podporovat zavádění a efektivní správu systémů řízení kybernetické bezpečnosti. |
| 6.3.1.1 | Zavádění systému ISMS a norem řady BS ISO/IEC 270XX atd.
|
| 7. | POSILOVÁNÍ ODOLNOSTI PROTI NARUŠENÍ ICT SYSTÉMŮ A PROTI KYBERNETICKÝM ÚTOKŮM ČR |
| 7.1 | Monitorování účinnosti navržených protiopatření |
| 7.1.1 | Zavést monitorování účinnosti procesů zvládání bezpečnostních rizik a navržených protiopatření. |
| 7.1.1.1 | Bude řešeno v rámci vládního pracoviště CERT.
|
| 7.2 | Zajištění kybernetické bezpečnosti orgánů veřejné správy |
| 7.2.1 | Zajistit dohled kybernetické bezpečnosti v rámci komunikační a informační infrastruktury veřejné správy. |
| 7.2.1.1 | Zřízení vládního pracoviště CERT.
|
| 7.3 | Ochrana kritické informační a komunikační infrastruktury státu |
| 7.3.1 | Vyžadovat zavádění nástrojů kybernetické bezpečnosti pro ochranu informačních a komunikačních systémů kritické infrastruktury státu. |
| 7.3.1.1 | Zavedení bezpečnostní správy vybraných systémů a sítí, provozní bezpečnostní dokumentace, kontroly zabezpečení jejich vzájemného koordinovaného řízení a výměna informací při zjištění bezpečnostních incidentů.
|
| 7.4 | Zavedení systému řízení bezpečnosti informací ve veřejné správě |
| 7.4.1 | Stanovit minimální rozsah úkolů k zajištění bezpečnosti informací ve veřejné správě v souladu s příslušnými normami ČSN ISO/IEC řady 27000 apod. |
| 7.4.1.1 | Návrh novelizace právních norem a zpracování metodik a směrnic stanovujících povinnostinveřejné správě k zavedení ISMS včetně kontrolních mechanismů a sankcí.
|
| 7.5 | Spolupráce při zabezpečení kybernetické obrany |
| 7.5.1 | Zlepšit součinnost mezi subjekty zodpovědnými za informační a komunikační systémy kritické infrastruktury státu a věcně příslušnými bezpečnostními složkami státu. |
| 7.5.1.1 | Zpracovat zásady a stanovit úroveň bezpečnosti systémů KI sjednocením a definováním práv a odpovědnosti.
|
| 7.5.1.2 | Optimalizace existujících právních a technických norem.
|
| 7.6 | Zavedení plánu obnovy systému ICT ve veřejné správě |
| 7.6.1 | Zvýšit bezpečnost ICT a dat ve veřejné správě možností spolehlivé a rychlé obnovy funkčnosti systému, služeb a dat. |
| 7.6.1.1 | Zpracování metodik a směrnic nařizujících aplikaci plánů obnovy ICT ve veřejné správě, včetně ověření reálné funkčnosti.
|
| 7.7 | Cvičení na národní a mezinárodní úrovni k testování účinnosti procesů zvládání bezpečnostních rizik |
| 7.7.1 | Provádění cvičení na národní a mezinárodní úrovni k nácviku testování účinnosti procesů zvládání bezpečnostních hrozeb a zavedení protiopatření prvků veřejné informační a komunikační infrastruktury. |
| 7.7.1.1 | Zpracování plánů a metodik k provádění cvičení na národní a mezinárodní úrovni k nácviku testování účinnosti procesů zvládání bezpečnostních rizik a zavedení protiopatření vybraných prvků veřejné informační a komunikační infrastruktury.
|
Portál strategické práce
Metodika přípravy veřejných strategií
DATAPLÁN
