Kybernetická bezpečnost

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) je ústředním správním orgánem pro kybernetickou bezpečnost včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany. Dále má na starosti problematiku neveřejné služby v rámci družicového systému Galileo. Vznikl 1. srpna 2017 na základě zákona číslo 205/2017 Sb., kterým se změnil zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti).


Zákon č. 181/2014Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů, upravuje práva a povinnosti osob a působnost a pravomoci orgánů veřejné moci v oblasti kybernetické bezpečnosti, nevztahuje na informační nebo komunikační systémy, které nakládají s utajovanými informacemi.

Vyhláška č. 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) stanoví obsah a struktura bezpečnostní dokumentace pro informační systém kritické informační infrastruktury, komunikační systém kritické informační infrastruktury nebo významný informační systém, obsah bezpečnostních opatření, rozsah jejich zavedení, typy a kategorie kybernetických bezpečnostních incidentů, náležitosti a způsob hlášení kybernetického bezpečnostního incidentu, náležitosti oznámení o provedení reaktivního opatření a jeho výsledku a vzor oznámení kontaktních údajů a jeho formu.

Vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů, stanoví významné informační systémy a jejich určující kritéria podle § 6 písm. d) zákona o kybernetické bezpečnosti.

Nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury, ve znění pozdějších předpisů. Jedná se o průřezová a odvětvová kritéria.

Vyhláška č. 437/2017 Sb., o kritériích pro určení provozovatele základní služby, upravuje odvětvová a dopadová kritéria pro určení provozovatele základní služby a vymezení významnosti dopadu narušení základní služby na zabezpečení společenských nebo ekonomických činností podle § 22a odst. 1 zákona o kybernetické bezpečnosti.

Vyhláška č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti).

Poskytovatel digitální služby

Národní úřad pro kybernetickou a informační bezpečnost zveřejnil dokument "Poskytovatel digitální služby - podpůrný materiál k identifikaci poskytovatelů digitálních služeb".

Tento dokument je určen potenciálním poskytovatelům digitálních služeb podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti). Dokument si klade za cíl blíže vymezit pojmové znaky definice poskytovatele digitální služby, a tím i odpovědět na nejčastější dotazy subjektů.

Vodítko k vysvětlení jednotlivých požadavků vyhlášky č. 82/2018 Sb.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) připravil vodítko k vysvětlení jednotlivých požadavků vyhlášky č. 82/2018 Sb. [Vyhláška, ze dne 21. května 2018, o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)] kladených na smlouvy s dodavateli.

Jedná se o vysvětlení jednotlivých požadavků přílohy č. 7 této vyhlášky (významní dodavatelé).