- Sova Electronics

Hledat
Přejít na obsah

Hlavní nabídka:

Nabízíme

Dle směrnic a metodik  ISO, EU atd.  o zajištění kybernetické bezpečnosti poskytujeme:

  • vypracování metodiky pro správu IS

  • bezpečnostní audity IS

  • stanovení odpovědnosti a pravomocí provozovatelů IS

  • sestavení podkladů pro výběrová řízení

  • sestavení požadavků na funkčnost a bezpečnosti IS

  • návrh, realizaci, správu a servis IS

  • školení administrátorů - legislativa ČR a EU, komunikace se státní autoritou, standardy

  • metodiku pro zjištění potřeb a funkčnosti bezpečnostních zařízení IS (firewally, VPN, gateway)

  • sestavení těchto zařízení na bázi open-source, náklady, životní cyklus

Kybernetická bezpečnost

V zásadě se jedná o určitý soubor povinností, zásad a pravidel, jež by měla být závazná pro každého uživatele či provozovatele informačních technologií.

Součástí provozovaného informačního systému je též odpovědnost za jeho provoz v rámci zákonů ČR. Současná legislativa zná například
Zákon o ochraně osobních údajů. Z toho vyplývá trestní i občansko-právní odpovědnost pro provozovatele IS.
Aby provozovatel dostál svým zákonným povinnostem, musí respektovat platnou legislativu v dané oblasti.

Gestorem
oblasti kybernetické bezpečnosti je v ČR Národní bezpečnostní úřad (známý též pod zkratkou NBÚ). Stalo se tak usnesením vlády ze dne 19. října 2011 č. 780 o ustanovení Národního bezpečnostního úřadu gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou pro tuto oblast. NBÚ následně vypracoval Věcný záměr zákona o kybernetické bezpečnosti, jež vláda schválila, a související Prohlášení NBÚ k vývoji legislativy v oblasti kybernetické bezpečnosti.

Rozhovor na root.cz s Vladimírem Rohelem, ředitelem NCKB
Rozhovor na idnes.cz s V. Rohelem


Zákon o kybernetické bezpečnosti byl podepsán prezidentem dne 13.8.2014. Zákon nabyl platnosti dnem vyhlášení ve Sbírce zákonů, účinný je od 1. ledna 2015.

Prováděcí právní předpisy k zákonu č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), se zabývá kromě jiného 
  1. kritérii pro určení prvku kritické infrastruktury, podle kterých si provozovatel zjistí, jestli se stává součástí kritické infrastruktury a zákon o KB se na něj vztahuje
  2. bezpečnostními opatřeními, kybernetickými bezpečnostními incidenty, jejich hlášením a protiopatřeními
  3. definicí významných informačních systémů

Podrobné metodiky dle prohlášení NBÚ lze přebírat od partnerských zemí, kupříkladu výborně zpracované metodiky německého BSI, se kterými pracujeme.

 
Návrat na obsah | Návrat do hlavní nabídky