Úvodní stránka

Logo NÚKIB

Obecné materiály

Systém a rozsah ISMS
  • Rozdíl mezi rozsahem informačního a komunikačního systému a systému řízení bezpečnosti informací.
  • Stáhnout pdf (v1.0 platná ke dni 31.05.2022)
Blokové schéma k zákonu o kybernetické bezpečnosti
Metodika k hlášení kybernetického bezpečnostního incidentu
  • Dokument má za cíl stanovit, které případy narušení bezpečnosti informací lze považovat za taková narušení dostupnosti, důvěrnosti a integrity, která není nezbytně nutné hlásit Úřadu a jejichž hlášení nebude Úřad vymáhat, což by mělo mít za cíl přinést větší právní jistotu a zvýšit počet hlášení kybernetických bezpečnostních incidentů, zejména těch nejvýznamnějších.
  • Stáhnout pdf (v1.1 platná ke dni 22.12.2022)
Lhůty pro plnění povinností podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti
Povinnosti orgánů a osob podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti
Provozovatel informačního nebo komunikačního systému kritické informační infrastruktury, významného informačního systému nebo informačního systému základní služby podle § 2 písm. g) zákona č. 181/2014 Sb., o kybernetické bezpečnosti
  • Účelem materiálu je poskytnout shrnutí nejdůležitějších bodů týkajících se praktického použití institutu provozovatele systému podle zákona o kybernetické bezpečnosti. Materiál se zaměřuje na popis definičních prvků provozovatele systému, jeho informování a následné povinnosti. Součástí materiálu jsou i vzorová informování relevantních dodavatelů.
  • Stáhnout pdf (v3.2 platná ke dni 22.12.2022)
Informace o změnách zákona č. 181/2014 Sb., o kybernetické bezpečnosti účinných od 1. srpna 2017
Nepřiměřené náklady
Podpůrný materiál k identifikaci poskytovatelů digitálních služeb
  • Tento dokument je určen potenciálním poskytovatelům digitálních služeb podle zákona o kybernetické bezpečnosti a klade si za cíl blíže vymezit pojmové znaky definice poskytovatele digitální služby.
  • Stáhnout pdf (v1.0 platná ke dni 30.07.2018)

Metodiky a doporučení k varování

Metodika k varování ze dne 17. prosince 2018
Doporučená bezpečnostní opatření k varování ze dne 16. dubna 2020
Zohlednění varování ze dne 17. prosince 2018 v zadávacím řízení
  • Účelem materiálu je shrnout a akcentovat některé problémy, které NÚKIB do dnešního dne identifikoval v souvislosti s vydáním varování, a poskytnout povinným osobám podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti, které jsou současně zadavateli ve smyslu zákona č. 134/2016 Sb., o zadávání veřejných zakázek, metodickou pomoc při zohlednění varování při zadávání veřejných.
  • Dokument byl konzultován s MMR (gestorem zákona o zadávání veřejných zakázek).
  • Stáhnout pdf (v1.2 platná ke dni 22.12.2022)

Kritická informační infrastruktura

Proces určování kritické informační infrastruktury
Pravidla určování kritické informační infrastruktury
  • Tento podpůrný materiál obsahuje informace o pravidlech určování kritické informační infrastruktury, tedy prvku/prvků kritické infrastruktury v odvětví VI. Komunikační a informační systémy, oblasti G. Kybernetické bezpečnosti nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury.
  • Stáhnout pdf (v1.1 platná ke dni 22.12.2022)
Co si připravit na jednání
  • Tento dokument je určen potenciálním povinným subjektům dle § 3 písm. c) a d) zákona č. 181/2014 Sb., o kybernetické bezpečnosti. Účelem tohoto podpůrného materiálu je shrnout nejdůležitější informace k tomu, co si připravit na první jednání s Národním úřadem pro kybernetickou a informační bezpečnost k určování kritické informační infrastruktury, tedy prvku/prvků kritické infrastruktury v odvětví VI. Komunikační a informační systémy, oblasti G. Kybernetické bezpečnosti nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury.
  • Stáhnout pdf (v1.1 platná ke dni 22.12.2022)
Práva a povinnosti subjektů KII podle krizového zákona
  • Tento dokument je určen správcům kritické informační infrastruktury. Obsahuje shrnutí práv a povinností, které těmto subjektům kritické informační infrastruktury vyplývají z krizového zákona a pohled Úřadu na způsob plnění zákonných povinností a soulad s požadavky zákona o kybernetické bezpečnosti.
  • Stáhnout pdf (v1.1 platná ke dni 22.12.2022)

Provozovatelé základních služeb a informační systémy základních služeb

Proces určování provozovatelů základních služeb a informačních systémů základních služeb
Informace o institutu základní služby

Na následujících webových stránkách Evropské komise lze kliknutím na jednotlivá odvětví, vyplývající ze směrnice NIS, nalézt příslušný vnitrostátní orgán každé členské země EU, který spravuje provozovatele základní služby v dané zemi.

Významné informační systémy

Průvodce identifikací významného informačního systému
  • Tento dokument je určen všem orgánům veřejné moci jako pomocný dokument pro posouzení, zda jejich informační systémy naplní definici významného informačního systému podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, zároveň si klade za cíl odpovědět na časté dotazy nejen při procesu posouzení.
  • Stáhnout pdf (v1.3 platná ke dni 16.03.2023)
Vzor seznamu informačních systémů orgánu veřejné moci (příloha průvodce identifikací významného informačního systému)
Proces identifikace významných informačních systémů
  • Toto rozhodovací schéma si klade za cíl prakticky přiblížit proces identifikace podle vyhlášky č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, a to po novele prostřednictvím vyhlášky č. 360/2020 Sb.
  • Stáhnout pdf (v2.0 platná ke dni 01.12.2020)
Významné informační systémy ve školství
  • Tento stručný materiál zodpovídá nejčastější dotazy týkající se identifikace významných informačních systémů v oblasti školství.
  • Stáhnout pdf (v1.1 platná ke dni 22.12.2022)