Národní úřad pro kybernetickou a informační bezpečnost

Zákon o kybernetické bezpečnosti

Veškeré informace a podpůrné materiály k zákonu o kybernetické bezpečnosti se nacházejí na Portálu NÚKIB.

Veškeré formuláře k zákonu o kybernetické bezpečnosti se nachází na stránce Chci vyřídit na Portálu NÚKIB.

Regulace cloud computingu ve veřejné správě

Průvodce zařazením poptávaného cloud computingu do bezpečnostní úrovně

Tento podpůrný materiál poskytuje orgánům veřejné moci metodickou podporu pro zařazení informačního nebo komunikačního systému, který si přejí provozovat prostřednictvím služeb cloud computingu, do odpovídající bezpečnostní úrovně dle vyhlášky č. 315/2021 Sb., o bezpečnostních úrovních pro využívání cloud computingu orgány veřejné moci.
Stáhnout pdf (v1.1 platná ke dni 05.1.2023)

Průvodce dokládání požadavků pro zápis služby cloud computingu podle přílohy č. 2 vyhlášky č. 316/2021 Sb.

Tento podpůrný materiál má sloužit jako metodická pomůcká, která provede poskytovatele cloud computingu základními pojmy, postupy a typickými problémy, s nimiž se mohou setkat při přípravě své žádosti o zápis nabídky cloud computingu do katalogu cloud computingu.
Stáhnout pdf (v1.2 platná ke dni 13.5.2025)
Příloha Schéma řádek 1.3
Příloha Schéma řádek 1.5
Příloha Schéma řádek 6.4

Tabulka příloh k vyhlášce č. 316/2021 Sb., o některých požadavcích pro zápis do katalogu cloud computingu

Tento dokument obsahuje přehlednou tabulku všech příloh vyhlášky č. 316/2021 Sb., o některých požadavcích na zápis do katalogu cloud computingu ve formátu .xlsx, která slouží pro lepší orientaci v textu.
Stáhnout .xlsx (v1.0 platná ke dni 28.11.2022)

Regulace využívání cloud computingu orgány veřejné moci v zákoně o kybernetické bezpečnosti

Tento podpůrný materiál obsahuje výklad § 4 odst. 5 zákona o kybernetické bezpečnosti a schémata regulace cloud computingu.
Stáhnout .pdf (v1.1 platná ke dni 14.7.2023)

Formulář hodnocení bezpečnostních úrovní 

Pro splnění povinnosti podle § 4 odst. 5 zákona o kybernetické bezpečnosti ve spojení s vyhláškou 315/2021 Sb., o bezpečnostních úrovních pro využívání cloud computingu.
ke stažení zde

Formuláře pro zápis poskytovatele služby cloud computingu a nabídky služby cloud computingu

ke stažení na stránkách Digitální a informační agentury

Pro podání žádosti o zápis poskytovatele služby cloud computingu

Z hlediska vyhlášky č. 316/2021 Sb., o některých požadavcích pro zápis do katalogu cloud computingu.

Hrozby

Upozorňujeme na metodu „harvest now, decrypt later“

Kvantové počítače kromě benefitů pro mnohá odvětví přinášejí i potenciální hrozbu pro kybernetickou bezpečnost. Ta spočívá v tom, že dostatečně výkonný kvantový počítač by mohl být v budoucnu schopný prolomit většinu dnes používaných kryptografických algoritmů. Tyto algoritmy přitom chrání klíčové aspekty digitální bezpečnosti, jako jsou šifrování komunikace, autentizace či digitální podpisy. „Harvest now, decrypt later“ (HNDL) je strategie, při níž útočník již dnes zachytává a ukládá šifrovanou komunikaci, kterou zatím nedokáže rozšifrovat. Doufá však, že v budoucnu — s nástupem kvantových počítačů — bude mít dostatečné prostředky k prolomení použité kryptografie a k dešifrování těchto dat, která mohou být i s časovým odstupem stále hodnotná.

Proto jsou aktivně přijímána opatření, jak kvantovým útokům zabránit. Primárním nástrojem je tzv. postkvantová kryptografie. Jedná se o nové šifrovací algoritmy, které by měly kvantovým počítačům odolat. NÚKIB si uvědomuje potřebu včasné implementace postkvantové kryptografie a minimální požadavky shrnuje v dokumentu Minimální požadavky na kryptografické algoritmy. Tento dokument reflektuje nejen neustálý vývoj, ale také současné znalosti v oblasti kryptografických algoritmů, včetně algoritmů vydaných americkým Národním institutem standardů a technologie (NIST). Klíčová bude jejich efektivní a včasná implementace, potažmo schopnost rychle přijímat případné aktualizace.

Pro úspěšnou implementaci nejen nových šifrovacích standardů, ale i jakýchkoli dalších prvků kybernetické bezpečnosti, by měl být používán aktuální software a pokud možno i hardware. V rámci co nejrychlejší implementace postkvantového šifrování je možné jej kombinovat s jinou osvědčenou konvenční kryptografií v hybridním řešení.

Více informací naleznete v dokumentu zde: https://nukib.gov.cz/download/publikace/analyzy/HNDL-FINAL.pdf

Celá zpráva 23.04.2025

Podpůrné materiály a formuláře