Úvodní stránka

Národní úřad pro kybernetickou a informační bezpečnost

Logo NÚKIB

 

!!! Upozorňujeme na přetrvávající podvodné telefonáty zneužívající telefonní čísla a jména zaměstnanců našeho úřadu !!!

NÚKIB v rámci své činnosti nekontroluje převod financí. V dané věci jsme podali trestní oznámení na neznámého pachatele.

Více o podvodných telefonátech včetně doporučení, jak se jim bránit, najdete v našem článku:

Národní úřad pro kybernetickou a informační bezpečnost - Jak se bránit přetrvávajícím podvodným telefonátům? (nukib.gov.cz)

 

 

 

Relevantní a přehledné informace k nové směrnici NIS2 najdete na nis2.nukib.gov.cz


Kybernetická bezpečnost se týká každého z nás, studujte s námi zdarma a on-line na
osveta.nukib.gov.cz

 

Informace k Národnímu koordinačnímu centru výzkumu a vývoje v oblasti kybernetické bezpečnosti (NKC) v České republice najdete na nkc.nukib.gov.cz


Rádi byste u nás pracovali? Aktuální seznam volných míst najdete na
kariera.nukib.gov.cz

 

 

Vybrané aktuality, hrozby a doporučení

NÚKIB vyhlásil první výzvu k podávání návrhů projektů Národního koordinačního centra

Národní úřad pro kybernetickou a informační bezpečnost v roli Národního koordinačního centra v oblasti kybernetické bezpečnosti (zkráceně „NKC“) zahájil dne 17. června 2024 příjem žádostí o podporu v rámci 1. Výzvy k podávání projektů Národního koordinačního centra s názvem CyberResilience Boost: Podpora odolnosti proti kybernetickým hrozbám.

Výzva alokuje finanční prostředky na podporu malých pilotních projektů a iniciativ, které reagují na aktuální a vyvíjející se potřeby české a evropské komunity v oblasti kybernetické bezpečnosti. Hlavním cílem výzvy je podpořit spolupráci mezi akademickým a soukromým sektorem a posílit odolnost vůči kybernetickým hrozbám prostřednictvím dosažení dílčích cílů formulovaných pro jednotlivé oblasti podpory, kterými jsou:

rozvoj odborných kapacit a zvyšování kvalifikace, podpora mezisektorové a mezinárodní spolupráce, zvyšování povědomí o kybernetické bezpečnosti.

 

Žádosti je možné podávat prostřednictvím datové schránky Národního úřadu pro kybernetickou a informační bezpečnost (ID: zzfnkp3, do předmětu datové zprávy uveďte název výzvy „CyberResilience Boost: Podpora odolnosti proti kybernetickým hrozbám“). Příjem žádostí bude ukončen 18. srpna 2024 v 19:00 hod

Více informací k výzvě včetně podmínek způsobilosti naleznete zde: https://nukib.gov.cz/cs/vyzvy/

Podpora je poskytována v rámci projektu National Coordination Centre in the Czech Republic (zkráceně NCC-CZ, číslo projektu 101127941) kofinancovaného z programu Digitální Evropa. Projekt je realizován ve spolupráci s partnerem CyberSecurity Hub, z.ú.

Legislativní rada vlády doporučila návrh zákona

Předseda Legislativní rady vlády (LRV) včera svým stanoviskem doporučil vládě návrh zákona o kybernetické bezpečnosti ke schválení. Stalo se tak v návaznosti na upravené znění návrhu nového zákona o kybernetické bezpečnosti, které Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) předložil na konci května Legislativní radě vlády.

LRV je poradním orgánem vlády v oblasti její legislativní činnosti. Při výkonu své působnosti posuzuje návrhy předpisů a vede předkladatele k tomu, aby byl zajištěn soulad návrhů s ústavním pořádkem, mezinárodními smlouvami, právem Evropské unie, stejně tak aby byly návrhy v souladu s legislativními pravidly vlády.

Návrh zákona prošel v průběhu jara čtyřmi pracovními komisemi LRV, z nichž vyplynula celá řada různých podnětů na úpravu legislativní techniky návrhu. Tyto podněty byly následně projednávány na jednání LRV a výsledkem bylo přerušení jednání s doporučením na zapracování těch podnětů, které přetrvaly i po projednání návrhu. NÚKIB podněty zapracoval a na konci května předložil upravený návrh zákona LRV.  

„Při zapracovávání podnětů LRV jsme byli s některými jejími členy v úzkém kontaktu a dovolím si říct, že to byla oboustranně přínosná diskuze. Nebyl tedy důvod očekávat jiný výsledek než doporučující stanovisko předsedy LRV,“ hodnotí fázi LRV ředitel odboru regulace Adam Kučínský.

Jak uvádí předseda LRV ve svém stanovisku, návrh zákona je plně slučitelný s právem Evropské unie a doporučuje vládě tento návrh schválit.

Právě jednání vlády je nyní dalším krokem v legislativním procesu. Vláda návrh zákona projedná, přičemž bude v rámci svého projednání věnovat pozornost také rozporům přetrvávajícím z mezirezortního připomínkového řízení. Pokud vláda návrh zákona svým usnesením schválí, bude návrh zákona prostřednictvím předsedy vlády předložen Poslanecké sněmovně Parlamentu ČR.

Aktuální podobu návrhu zákona, stejně tak jako stanovisko předsedy LRV, zveřejníme v následujících dnech.

Další informace naleznete také na stránkách nis2.nukib.gov.cz, věnovaných této problematice. 

 

Upozornění na zvýšené riziko DDoS útoků během voleb do Evropského parlamentu

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na zvýšené riziko nesofistikovaných útoků cílících na dostupnost (tzv. DDoS) v období od 7. do 9. června 2024, kdy se v České republice a dalších členských státech Evropské unie konají volby do Evropského parlamentu. Cílem se mohou stát zejména kandidující politické strany, případně organizace jinak zapojené do volebního procesu (např. veřejná správa či média). Tyto útoky zatím nejsou v České republice evidovány, avšak byly zaznamenány například v Nizozemsku, kde volby probíhaly ve čtvrtek. Zdůrazňujeme, že se jedná o útoky, kdy útočníci usilují zejména o svoji medializaci, aniž by způsobili dlouhodobé dopady na fungování zasažených organizací.

NÚKIB předložil Legislativní radě vlády doplněné znění návrhu zákona

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) dnes předložil Legislativní radě vlády (LRV) upravené znění návrhu nového zákona o kybernetické bezpečnosti, které zapracovává cenné podněty a připomínky, které LRV k návrhu adresovala na jednání 4. dubna 2024, kdy projednání rovněž přerušila za účelem zapracování těchto připomínek.

Cílem nového zákona je především posílit kybernetickou bezpečnost České republiky. Návrh přináší i nové procesy a nástroje a zároveň zjednodušuje a zpřehledňuje právní úpravu. „Našim cílem bylo mimo jiné napsat návrh nového zákona způsobem, který bude srozumitelný především pro skupinu adresátů, která má se zákonem zatím nejmenší zkušenost – ředitele středně velkých firem – a dále pro bezpečnostní manažery jednotlivých společností. V průběhu Legislativní rady vlády bylo potřeba najít společnou řeč i z pohledu legislativní techniky, což se podařilo,“ vysvětluje ředitel odboru regulace NÚKIB Adam Kučínský.

LRV je poradním orgánem vlády v oblasti její legislativní činnosti. Při výkonu své působnosti posuzuje návrhy předpisů a vede předkladatele k tomu, aby byl zajištěn soulad návrhů s ústavním pořádkem, mezinárodními smlouvami, právem Evropské unie, stejně tak aby byly návrhy v souladu s pravidly legislativního procesu.

Návrh zákona prošel v průběhu jara čtyřmi pracovními komisemi LRV, z nichž vyplynula celá řada různých podnětů na úpravu legislativní techniky návrhu. Tyto podněty byly následně projednávány na jednání LRV a výsledkem bylo přerušení jednání s doporučením na zapracování těch podnětů, které přetrvaly i po projednání návrhu.

„Z pohledu obsahu návrhu tedy nedochází k téměř žádným změnám, nicméně se mění část textace návrhu zákona. Mezi nejzajímavější úpravy patří úpravy definic, ještě preciznější stanovení zmocnění pro vydání vyhlášek k zákonu, další zjednodušení procesu samoidentifikace a registrace regulované služby, vztah mezi zákonem o kybernetické bezpečnosti a zákonem o zadávání veřejných zakázek a další dílčí úpravy legislativní techniky návrhu. Obecně tedy platí, že i když dochází k úpravě textace návrhu oproti předchozím verzím, nejedná se o podstatné zásahy do obsahu návrhu, tedy do toho, co bylo hlavním předmětem mezirezortního připomínkového řízení,“ dodává Kučínský.

Jednou ze změn, které jsou procesního charakteru, nicméně zasahují ve výsledku i do obsahu návrhu zákona, je požadavek LRV změnit orgán rozhodující o dočasném zákazu výkonu funkce člena statutárního orgánu u poskytovatele v režimu vyšších povinností na Národní úřad pro kybernetickou a informační bezpečnost. Původní návrh svěřil tuto pravomoc soudu.

Návrh zákona byl v tuto chvíli formálně předán zpět LRV k dalšímu posouzení a případnému vydání doporučujícího stanoviska. Jeho aktuální podobu ve verzi pro další jednání Legislativní rady vlády najdete jako vždy veřejně v systému elektronické knihovny legislativního procesu (eKLEP) na tomto odkaze: ODok Portál - VeKLEP - Návrh zákona o kybernetické bezpečnosti (ODok Portál - VeKLEP - Návrh zákona, kterým se mění některé zákony v souvislosti s přijetím zákona o kybernetické bezpečnosti). Další informace naleznete také na stránkách nis2.nukib.gov.cz, věnovaných této problematice. Zde naleznete také základní přehled změn a srovnání předchozí a aktuální verze návrhu.

Pokud předseda LRV vydá doporučující stanovisko, bude návrh zákona doporučen vládě k projednání.