| Národní strategie kybernetické bezpečnosti ČR 2015-2020 |
| A. | Zajištění efektivity a posilování všech struktur, procesů a spolupráce při zajišťování kybernetické bezpečnosti |
| Vytvořit efektivní model spolupráce na národní úrovni mezi jednotlivými subjekty kybernetické bezpečnosti – pracoviště typu CERT a CSIRT, subjekty KII apod., a posilovat jejich stávající struktury a procesy. |
| Vytvořit národní, koordinovaný postup pro zvládání incidentů, který nastaví formát spolupráce, bude obsahovat komunikační matici, protokol postupu a definovat jednotlivé role aktérů. |
| Vytvořit metodologii pro hodnocení rizik v České republice na úrovni státu. |
| Udržovat jednotný postoj České republiky směrem do zahraničí, který bude koordinován s ostatními resorty zainteresovanými v oblasti kybernetické bezpečnosti. |
| Zohledňovat odpovídajícím způsobem neustále se vyvíjející problematiku kybernetických hrozeb v rámci tvorby a aktualizací významných bezpečnostně-strategických materiálů České republiky (Bezpečnostní strategie České republiky a další). |
| B. | Aktivní mezinárodní spolupráce |
| V rámci svého členství v Evropské Unii, Severoatlantické alianci, Organizaci spojených národů, Organizaci pro bezpečnost a spolupráci v Evropě, Mezinárodní telekomunikační unii a dalších mezinárodních organizacích se aktivně podílet na mezinárodní diskuzi v aktivitách v rámci fór, programů, iniciativ apod. |
| Ve středoevropském prostoru působit jako propagátor kybernetické bezpečnosti a dialogu mezi státy regionu. |
| Navazovat a prohlubovat bilaterální spolupráci s dalšími státy. |
| Účastnit se a organizovat mezinárodní cvičení. |
| Účastnit se a organizovat mezinárodní školení. |
| Podílet se na vytváření efektivního modelu spolupráce a budování důvěry mezi pracovišti typu CERT a CSIRT na mezinárodní úrovni, mezinárodními organizacemi a akademickými centry. |
| Podílet se na vytváření mezinárodního konsenzu v rámci oficiálních i neoficiálních kanálů ohledně právních norem a chování v kyberprostoru, zajištění otevřenosti internetu, lidských práv a svobod. |
| C. | Ochrana národní KII a VIS |
| Pokračovat v průběžné analýze a kontinuálním sledování zabezpečení systémů KII a VIS v České republice pomocí jasně definovaného protokolu. |
| Podporovat vznik dalších pracovišť typu CERT a CSIRT v České republice. |
| Průběžně navyšovat odolnost, integritu a důvěryhodnost systémů a sítí KII a VIS. |
| Kontinuálně provádět analýzu a monitoring hrozeb a rizik v České republice. |
| Efektivně sdílet informace mezi státem a subjekty KII a VIS. |
| Navyšovat technologické kapacity a schopnosti Národního centra kybernetické bezpečnosti (dále jen „NCKB“), potažmo GovCERT.CZ a v rovině personální neustále vzdělávat a školit zaměstnance/experty tohoto pracoviště. |
| Důkladně a důvěryhodně zabezpečit prostředí pro skladování a práci s daty subjektů KII a VIS, které zřídí a bude spravovat stát. |
| Pravidelně provádět kontroly, odhalování chyb a zranitelností v informačních systémech a sítích využívaných státem, založené na principu penetračních testů v KII a VIS. |
| Průběžně navyšovat technologické a organizační předpoklady k aktivnímu odvrácení (potlačení) kybernetických útoků. |
| Zvyšovat národní možnosti, schopnosti a kapacity v oblasti aktivní obrany a protiopatření proti kybernetickým útokům. |
| Vzdělávat specializované odborníky, kteří se zaměří na problematiku a možnosti aktivních protiopatření při zajišťování kybernetické bezpečnosti a obrany a na obecně ofenzivní pojetí kybernetické bezpečnosti. |
| Zpracovat postup pro přechod mezi vyhlášeným stavem kybernetického nebezpečí dle zákona o kybernetické bezpečnosti a stavy dle ústavního zákona č. 110/1998 Sb., o bezpečnosti České republiky. |
| D. | Spolupráce se soukromým sektorem |
| Pokračovat v navazování spolupráce se soukromým sektorem a navyšovat povědomí o práci a aktivitách NBÚ v oblasti kybernetické bezpečnosti. |
| Vytvořit v kooperaci se soukromými subjekty jednotné bezpečnostní normy, standardizovat spolupráci a stanovit povinnou úroveň zabezpečení pro subjekty kritické informační infrastruktury. |
| Zajistit v kooperaci se soukromým sektorem kyberprostor poskytující spolehlivé prostředí pro sdílení informací, výzkum a vývoj a zajistit bezpečnou informační infrastrukturu stimulující podnikání soukromých subjektů v zájmu podpory konkurenceschopnosti všech podnikajících soukromých subjektů v České republice a chránicí jejich investice. |
| Vzdělávat a provádět osvětu soukromého sektoru v oblasti kybernetické bezpečnosti. Soukromým subjektům tak poskytnout potřebné vedení, jak se správně chovat nejen při mimořádných situacích, respektive při kybernetických incidentech, ale i při každodenní činnosti. |
| Navyšovat důvěru mezi soukromým sektorem a státem, mimo jiné vytvořením platformy/systému na národní úrovni pro sdílení informací o hrozbách, incidentech a aktuálním ohrožení. |
| E. | Výzkum a vývoj / Spotřebitelská důvěra |
| Podílet se na národních i evropských výzkumných projektech a aktivitách v oblasti kybernetické bezpečnosti. |
| Určit NBÚ jako hlavní kontaktní centrum v oblasti výzkumu v kybernetické bezpečnosti. NBÚ bude přispívat ke koordinaci výzkumných aktivit v této oblasti s cílem zabránit zdvojování výzkumných aktivit. Výzkum v oblasti kybernetické bezpečnosti se tak zaměří na opravdu podstatné problémy a převod výzkumných výsledků do praxe. |
| Spolupracovat se soukromým a akademickým sektorem na vývoji a implementaci technologií využívaných státem k zajištění jejich maximálního zabezpečení a transparentnosti. Testovat a hodnotit míru zabezpečení používaných technologií. |
| Spolupracovat s akademickou a soukromou sférou na výzkumných projektech (včetně primárního i experimentálního výzkumu) a aktivitách v technologické i společenskovědní oblasti, a to především na národní, evropské i mezinárodní transatlantické úrovni. |
| Stanovením výzkumu a vývoje národní prioritou aktivně stimulovat investice do této oblasti. |
| F. | Podpora vzdělávání, osvěta a rozvoj informační společnosti |
| Navyšovat povědomí a gramotnost v otázkách kybernetické bezpečnosti jak u žáků a studentů základních a středních škol, tak i u široké veřejnosti, respektive koncových uživatelů, pomocí podpory iniciativ a osvětových kampaní, pořádáním konferencí pro veřejnost apod. |
| Modernizovat stávající vzdělávací programy na základní a středoškolské úrovni a podporovat na vysokoškolské úrovni nové studijní programy, které budou přímo vytvářet experty na kybernetickou bezpečnost. |
| Vzdělávat a školit zaměstnance veřejné správy působící nejen v oblasti kybernetické bezpečnosti a informační kriminality. |
| G. | Podpora rozvoje schopností Policie České republiky vyšetřovat a postihovat informační kriminalitu |
| Posílit personálně jednotlivá policejní pracoviště informační kriminality. |
| Modernizovat technologické vybavení odborných policejních pracovišť. |
| Zakotvit vazby přímé a rychlé spolupráce se zainteresovanými národními subjekty a ostatními bezpečnostními složkami pro oblast informační kriminality. |
| Podpořit spolupráci se zahraničními subjekty v oblasti výměny informací k informační kriminalitě a v oblasti vzdělávání. |
| Odborně vzdělávat a školit policejní specialisty. |
| Vybudovat multidisciplinární akademické prostředí pro podporu rozvoje schopností Policie České republiky postihovat informační kriminalitu. |
| H. | Právní úprava pro kybernetickou bezpečnost (vytváření právního rámce). Účast na tvorbě a implementaci evropských a mezinárodních pravidel |
| Na základě systematického přístupu, tj. vzhledem k existujícím právním předpisům, vytvářet v oblasti kybernetické bezpečnosti srozumitelné, efektivní a proporcionální právní předpisy. |
| Aktivně se účastnit tvorby a implementace evropských a mezinárodních pravidel. |
| Provádět jak kontinuální analýzu efektivity účinné právní úpravy a jejího souladu s aktuálními poznatky z dotčených technických a společenskovědních oborů, tak i průběžné provádění změn a doplňování tak, aby právní úprava odpovídala aktuálním požadavkům bezpečné informační společnosti. |
| Podporovat vzdělávání v problematice kybernetické bezpečnosti v rámci justičních orgánů (tj. státních zástupců nebo soudců). |
Portál strategické práce
Metodika přípravy veřejných strategií
DATAPLÁN
