Úvodní stránka

Národní úřad pro kybernetickou a informační bezpečnost

Logo NÚKIB

 

!!! Upozorňujeme na přetrvávající podvodné telefonáty zneužívající telefonní čísla a jména zaměstnanců našeho úřadu !!!

NÚKIB v rámci své činnosti nekontroluje převod financí. V dané věci jsme podali trestní oznámení na neznámého pachatele.

Více o podvodných telefonátech včetně doporučení, jak se jim bránit, najdete v našem článku:

Národní úřad pro kybernetickou a informační bezpečnost - Jak se bránit přetrvávajícím podvodným telefonátům? (nukib.gov.cz)

 

 

 

Relevantní a přehledné informace k nové směrnici NIS2 najdete na nis2.nukib.gov.cz


Kybernetická bezpečnost se týká každého z nás, studujte s námi zdarma a on-line na
osveta.nukib.gov.cz

 

Informace k Národnímu koordinačnímu centru výzkumu a vývoje v oblasti kybernetické bezpečnosti (NKC) v České republice najdete na nkc.nukib.gov.cz


Rádi byste u nás pracovali? Aktuální seznam volných míst najdete na
kariera.nukib.gov.cz

 

 

Vybrané aktuality, hrozby a doporučení

Legislativní rada vlády doporučila návrh zákona

Předseda Legislativní rady vlády (LRV) včera svým stanoviskem doporučil vládě návrh zákona o kybernetické bezpečnosti ke schválení. Stalo se tak v návaznosti na upravené znění návrhu nového zákona o kybernetické bezpečnosti, které Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) předložil na konci května Legislativní radě vlády.

LRV je poradním orgánem vlády v oblasti její legislativní činnosti. Při výkonu své působnosti posuzuje návrhy předpisů a vede předkladatele k tomu, aby byl zajištěn soulad návrhů s ústavním pořádkem, mezinárodními smlouvami, právem Evropské unie, stejně tak aby byly návrhy v souladu s legislativními pravidly vlády.

Návrh zákona prošel v průběhu jara čtyřmi pracovními komisemi LRV, z nichž vyplynula celá řada různých podnětů na úpravu legislativní techniky návrhu. Tyto podněty byly následně projednávány na jednání LRV a výsledkem bylo přerušení jednání s doporučením na zapracování těch podnětů, které přetrvaly i po projednání návrhu. NÚKIB podněty zapracoval a na konci května předložil upravený návrh zákona LRV.  

„Při zapracovávání podnětů LRV jsme byli s některými jejími členy v úzkém kontaktu a dovolím si říct, že to byla oboustranně přínosná diskuze. Nebyl tedy důvod očekávat jiný výsledek než doporučující stanovisko předsedy LRV,“ hodnotí fázi LRV ředitel odboru regulace Adam Kučínský.

Jak uvádí předseda LRV ve svém stanovisku, návrh zákona je plně slučitelný s právem Evropské unie a doporučuje vládě tento návrh schválit.

Právě jednání vlády je nyní dalším krokem v legislativním procesu. Vláda návrh zákona projedná, přičemž bude v rámci svého projednání věnovat pozornost také rozporům přetrvávajícím z mezirezortního připomínkového řízení. Pokud vláda návrh zákona svým usnesením schválí, bude návrh zákona prostřednictvím předsedy vlády předložen Poslanecké sněmovně Parlamentu ČR.

Aktuální podobu návrhu zákona, stejně tak jako stanovisko předsedy LRV, zveřejníme v následujících dnech.

Další informace naleznete také na stránkách nis2.nukib.gov.cz, věnovaných této problematice. 

 

Upozornění na zvýšené riziko DDoS útoků během voleb do Evropského parlamentu

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na zvýšené riziko nesofistikovaných útoků cílících na dostupnost (tzv. DDoS) v období od 7. do 9. června 2024, kdy se v České republice a dalších členských státech Evropské unie konají volby do Evropského parlamentu. Cílem se mohou stát zejména kandidující politické strany, případně organizace jinak zapojené do volebního procesu (např. veřejná správa či média). Tyto útoky zatím nejsou v České republice evidovány, avšak byly zaznamenány například v Nizozemsku, kde volby probíhaly ve čtvrtek. Zdůrazňujeme, že se jedná o útoky, kdy útočníci usilují zejména o svoji medializaci, aniž by způsobili dlouhodobé dopady na fungování zasažených organizací.

NÚKIB předložil Legislativní radě vlády doplněné znění návrhu zákona

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) dnes předložil Legislativní radě vlády (LRV) upravené znění návrhu nového zákona o kybernetické bezpečnosti, které zapracovává cenné podněty a připomínky, které LRV k návrhu adresovala na jednání 4. dubna 2024, kdy projednání rovněž přerušila za účelem zapracování těchto připomínek.

Cílem nového zákona je především posílit kybernetickou bezpečnost České republiky. Návrh přináší i nové procesy a nástroje a zároveň zjednodušuje a zpřehledňuje právní úpravu. „Našim cílem bylo mimo jiné napsat návrh nového zákona způsobem, který bude srozumitelný především pro skupinu adresátů, která má se zákonem zatím nejmenší zkušenost – ředitele středně velkých firem – a dále pro bezpečnostní manažery jednotlivých společností. V průběhu Legislativní rady vlády bylo potřeba najít společnou řeč i z pohledu legislativní techniky, což se podařilo,“ vysvětluje ředitel odboru regulace NÚKIB Adam Kučínský.

LRV je poradním orgánem vlády v oblasti její legislativní činnosti. Při výkonu své působnosti posuzuje návrhy předpisů a vede předkladatele k tomu, aby byl zajištěn soulad návrhů s ústavním pořádkem, mezinárodními smlouvami, právem Evropské unie, stejně tak aby byly návrhy v souladu s pravidly legislativního procesu.

Návrh zákona prošel v průběhu jara čtyřmi pracovními komisemi LRV, z nichž vyplynula celá řada různých podnětů na úpravu legislativní techniky návrhu. Tyto podněty byly následně projednávány na jednání LRV a výsledkem bylo přerušení jednání s doporučením na zapracování těch podnětů, které přetrvaly i po projednání návrhu.

„Z pohledu obsahu návrhu tedy nedochází k téměř žádným změnám, nicméně se mění část textace návrhu zákona. Mezi nejzajímavější úpravy patří úpravy definic, ještě preciznější stanovení zmocnění pro vydání vyhlášek k zákonu, další zjednodušení procesu samoidentifikace a registrace regulované služby, vztah mezi zákonem o kybernetické bezpečnosti a zákonem o zadávání veřejných zakázek a další dílčí úpravy legislativní techniky návrhu. Obecně tedy platí, že i když dochází k úpravě textace návrhu oproti předchozím verzím, nejedná se o podstatné zásahy do obsahu návrhu, tedy do toho, co bylo hlavním předmětem mezirezortního připomínkového řízení,“ dodává Kučínský.

Jednou ze změn, které jsou procesního charakteru, nicméně zasahují ve výsledku i do obsahu návrhu zákona, je požadavek LRV změnit orgán rozhodující o dočasném zákazu výkonu funkce člena statutárního orgánu u poskytovatele v režimu vyšších povinností na Národní úřad pro kybernetickou a informační bezpečnost. Původní návrh svěřil tuto pravomoc soudu.

Návrh zákona byl v tuto chvíli formálně předán zpět LRV k dalšímu posouzení a případnému vydání doporučujícího stanoviska. Jeho aktuální podobu ve verzi pro další jednání Legislativní rady vlády najdete jako vždy veřejně v systému elektronické knihovny legislativního procesu (eKLEP) na tomto odkaze: ODok Portál - VeKLEP - Návrh zákona o kybernetické bezpečnosti (ODok Portál - VeKLEP - Návrh zákona, kterým se mění některé zákony v souvislosti s přijetím zákona o kybernetické bezpečnosti). Další informace naleznete také na stránkách nis2.nukib.gov.cz, věnovaných této problematice. Zde naleznete také základní přehled změn a srovnání předchozí a aktuální verze návrhu.

Pokud předseda LRV vydá doporučující stanovisko, bude návrh zákona doporučen vládě k projednání.

 

V září proběhne již 10. ročník konference CyberCon

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) pořádá ve spolupráci se sdruženími CZ.NIC a NIX.CZ jubilejní 10. ročník konference CyberCon, která se uskuteční od 9. do 11. září v Brně. CyberCon je jednou z největších českých konferencí věnujících se kybernetické i informační bezpečnosti a je určena nejen expertům ze státní, soukromé a akademické sféry, ale i studentům a zájemcům o téma kybernetické a informační bezpečnosti.

První den konference, 9. září, bude již tradičně ve znamení workshopů, které se uskuteční na půdě Fakulty sociálních studií Masarykovy univerzity v Brně. Zde si na své přijdou jak technicky zaměření odborníci, tak zájemci o strategická či další netechnická témata. Na tuto část programu se bude nutné dopředu zaregistrovat, proto s ohledem na zkušenosti z předchozích ročníků upozorňujeme zájemce, aby si své místo rezervovali včas.

Dva následující konferenční dny CyberConu, 10. a 11. září, se uskuteční v prostorách Rotundy brněnského výstaviště. Během těchto dnů mohou účastníci očekávat nejaktuálnější novinky z oblasti regulace či odborné přednášky reflektující z praktického hlediska problematiku kybernetické i informační bezpečnosti. Chybět nebudou ani panely, kde budou jejich účastníci diskutovat strategické výzvy z netechnického pohledu.

Veškeré aktuality týkající se registrací, programu a dalších doprovodných aktivit budou postupně zveřejňovány na webových stránkách CyberCon nebo na facebookovém profilu akce. Důležité informace týkající se organizace akce pak zájemci najdou také na webových stránkách NÚKIB a na profilech Úřadu a jeho partnerů na sociálních sítích.