Národní úřad pro kybernetickou a informační bezpečnost - Metodiky, návody, doporučení a standardy

Technické

Minimální bezpečnostní standard

Dokument nabízí zjednodušené principy, postupy a doporučení v oblasti kybernetické bezpečnosti pro organizace, které nespadají pod regulaci zákona č. 181/2014 Sb., o kybernetické bezpečnosti. Dokument vznikl za spolupráce Národní agentury pro komunikační a informační technologie a Ministerstva vnitra.
Stáhnout pdf (v1.2 platná ke dni 14.02.2023)

Bezpečnostní standard pro videokonference

Cílem tohoto dokumentu je uvést základní požadavky na zajištění kybernetické bezpečnosti implementace a provozu videokonferencí. Tento dokument je vytvořen jako standard, který je pro jakoukoliv organizaci dobrovolně aplikovatelný. Dokument vznikl za spolupráce Národní agentury pro komunikační a informační technologie, zástupců zpravodajských služeb, zástupců soukromého sektoru a dalších.
Stáhnout pdf (v1.1 platná ke dni 06.01.2023)
Stáhnout přílohu Videokonference bezpečně - barevné pdf nebo černobílé pdf

Penetrační testování – úvod do problematiky

Dokument má za cíl poskytnout základní úvod do problematiky penetračního testování a může tak být vhodnou pomůckou pro manažery kybernetické bezpečnosti, osoby odpovědné za provádění penetračního testování, ale také zájemcům o tuto činnost.
Stáhnout pdf (v1.2 platná ke dni 05.03.2024)

Netechnické

Zadávání veřejných zakázek v oblasti ICT a kybernetická bezpečnost - metodický materiál

Účelem dokumentu je poskytnout veřejným zadavatelům, zejména správcům kritické informační infrastruktury („KII“), významných informačních systémů („VIS“) a informačních systémů základní služby („PZS“) podporu při zadávání veřejných zakázek v oblasti informačních a komunikačních technologií s cílem omezit negativní dopady, které může tento formalizovaný proces výběru dodavatele mít pro oblast kybernetické bezpečnosti. Cílem dokumentu není poskytnout komplexně zpracovaný postup pro zadávání veřejných zakázek, spíše je koncipován jako shrnutí možností, které zadavatelé pro řešení problematických částí mají.
Dokument byl vypracován NÚKIB za spolupráce s MMR, jako gestorem zákona o zadávání veřejných zakázek, a konzultován s ÚOHS jako dohledovým orgánem. Dokument nelze považovat za stanovisko daných institutcí k otázkám vztahujícím se ke konkrétním případům, neboť ty jsou vydávány vždy na základě jejich konkrétních okolností.
Stáhnout pdf (v1.5 platná ke dni 02.01.2023)

Doporučení NÚKIB k (ne)poskytování informací v oblasti kybernetické bezpečnosti a bezpečnosti systémů nakládajících s utajovanými informacemi

Dokument obsahuje informace o možnostech neposkytnout informaci podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, a to jak v oblasti kybernetické bezpečnosti s použitím ustanovení zákona o svobodném přístupu k informacím nebo zákona č. 181/2014 Sb., o kybernetické bezpečnosti, tak v oblasti bezpečnosti systémů nakládajících s utajovanými informacemi podle zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti.
Stáhnout pdf (v2.1 platná ke dni 22.12.2022)

Aktuality

Česká republika se úspěšně zúčastnila největšího mezinárodního cvičení kybernetické bezpečnosti na světě ‒ Locked Shields 2024

Ve dnech 23. až 25. dubna 2024 proběhlo největší světové cvičení kybernetické bezpečnosti Locked Shields, které pořádá NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE). Za Českou republiku cvičení koordinoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Národní tým tvořilo téměř 100 zástupců ze státní, soukromé i akademické sféry, kteří spolupracovali při obraně kyberprostoru fiktivního státu. Letošní ročník byl pro Českou republiku výjimečný také skutečností, že tvořila společný tým s kolegy z Ukrajiny. Do cvičení, jehož součástí je ochrana počítačových systémů před útoky v reálném čase a simulace taktických a strategických rozhodnutí v kritických situacích, se letos zapojilo přibližně 4 000 účastníků ze 40 zemí světa. V konkurenci 18 týmů se ten česko-ukrajinský umístil v první třetině.

Locked Shields je cvičení kybernetické bezpečnosti, jež nemá obdoby svým mnohostranným a detailním přístupem nabízejícím sofistikovanou a realistickou simulaci rozsáhlých kybernetických incidentů se všemi jejich důsledky. Střetávají se během něj červené útočící týmy proti modrým obranným, přičemž modré týmy jsou složeny z členských států NATO CCDCOE a partnerských zemí. Na letošním scénáři spolupracovalo téměř 400 organizátorů, kteří pro jeho účely vytvořili více než 5 500 virtuálních systémů. Cvičení Locked Shields tak i letos nabídlo účastníkům jedinečnou příležitost prokázat své schopnosti v simulacích reálných situacích.

Během cvičení pracovaly modré týmy v roli národních kybernetických týmů rychlé reakce (Cyber Rapid Response Teams) pod značným časovým tlakem, snažily se zvládnout rozsáhlé kybernetické útoky a udržet kritickou infrastrukturu a IT systémy fiktivního státu v provozu. Jejich úkolem bylo nejen ochránit svěřenou infrastrukturu, ale také prokázat efektivitu při hlášení incidentů, provádění strategických rozhodnutí a řešení forenzních, právních a mediálních problémů.

Česká republika se cvičení Locked Shields účastní pravidelně a dlouhodobě dosahuje velmi dobrých výsledků. To by nebylo možné bez kvalitní spolupráce státního, soukromého a akademického sektoru. Zázemí pro téměř 100 cvičících poskytla na Fakultě informatiky Masarykova univerzita, jejíž zástupci se Locked Shields také aktivně účastnili. Při obraně fiktivní země v kyberprostoru spolupracovali se zaměstnanci NÚKIB, kteří tvořili kostru týmu, také zástupci Ministerstva obrany ČR, Policie ČR, Armády ČR, Národní agentury pro komunikační a informační technologie (NAKIT), CZ.NIC včetně národního CSIRT týmu, CESNET, Státní pokladny Centra sdílených služeb, společností Gen Digital, RedHat, Microsoft, ESET a uskupení etických hackerů Cyber Rangers. S kolegy z Ukrajiny pak byl český tým v kontaktu přes vzdálené připojení. V rámci cvičení se také uskutečnila tzv. strategická hra, jíž se za Česko zúčastnili zástupci Úřadu vlády, Ministerstva zahraničních věcí ČR, Ministerstva obrany ČR, Nejvyššího státního zastupitelství, zpravodajských služeb, Velitelství informačních a kybernetických sil Armády ČR a NÚKIB.

Všem zmíněným patří velké poděkování za odhodlání aktivně spolupracovat na budování bezpečné a odolné společnosti. Kromě vnitrostátní spolupráce cvičení přispělo i k posílení spolupráce v NATO a s partnerskými zeměmi, jelikož mnohé státy se do Locked Shields zapojily v rámci společných týmů (podobně jako byl vytvořen česko-ukrajinský tým). Česko navíc mělo své zástupce i v organizačním týmu cvičení, takže jsme přispěli nejen jako jedni ze soutěžících, ale také jako spolutvůrci scénářů i následného provedení cvičení.

„Locked Shields poskytuje jedinečnou příležitost k procvičení schopností kybernetické bezpečnosti a obrany v rychlém a náročném prostředí. Zároveň jde také o skvělou příležitost vyzkoušet si spolupráci nejen napříč soukromým, veřejným i akademickým sektorem, ale také s kolegy ze zahraničí. Bylo skvělé vidět experty z různých oblastí, jak koordinují svoje postupy a snaží se vyřešit veškeré problémy tak, jako by se to dělo v reálném světě. Děkuji všem za jejich účast a nasazení. Jedinečnou příležitostí pro naši zemi byl také společný tým s ukrajinskými kolegy. Měli jsme možnost spolupracovat se zemí, která má bohužel s válečným konfliktem kvůli ruské agresi aktuální a velmi intenzivní zkušenosti. Získané znalosti a dovednosti jsou a budou pro všechny zúčastněné nepochybně velkým přínosem. Doufám, že se tak nestane, ale jsem přesvědčen, že v případě krize by šly aplikovat i v praxi,“ uvedl ředitel NÚKIB Lukáš Kintr.

Nejvyššího skóre dosáhly společné týmy Lotyšska s NATO, Finska s Polskem a Estonska s Francií. Další informace k cvičení Locked Shields naleznete na webu NATO CCDCOE.

30.04.2024