Portál NÚKIB se s datem účinnosti nového zákona o kyberbezpečnosti mění na povinnou komunikační platformu mezi Úřadem a regulovanými subjekty

S účinností nového zákona o kybernetické bezpečnosti k 1. listopadu 2025 spustil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) nové funkcionality Portálu NÚKIB, a ten se tak stal hlavním nástrojem pro komunikaci mezi regulovanými subjekty a NÚKIB. Cílem Portálu NÚKIB je nejen poskytovat přehledné a aktuální informace o kybernetické bezpečnosti, ale také umožnit snadné provádění úkonů v souvislosti s novým zákonem.

Od 1. listopadu Portál NÚKIB slouží ke snadnému provádění standardizovaných úkonů daných zákonem o kybernetické bezpečnosti, jako je ohlášení poskytování regulované služby ze strany jejího poskytovatele, nahlášení kontaktních údajů a následně hlášení incidentů, hlášení provedení protiopatření nebo nápravného opatření či hlášení dodavatelů.

Portál je napojen na základní registry a umožňuje autentizaci relevantních osob prostřednictvím elektronické identifikace pomocí identity občana – k čemuž může volit různé metody, jako je například mobilní klíč eGovernmentu, bankovní identita nebo MojeID. Základními principy platformy jsou maximální automatizace a samoobslužnost, které vedou ke snížení administrativní zátěže jak na straně regulovaných subjektů, tak na straně Úřadu.

S účinností nového zákona o kybernetické bezpečnosti od 1. listopadu běží organizacím 60denní lhůta pro zákonnou povinnost ohlásit regulovanou službu. Následně NÚKIB zašle organizaci rozhodnutí o registraci. Dalším krokem je nahlášení kontaktních údajů ze strany registrované organizace. Pokud již při ohlašování organizace zná kontaktní osoby, může si proces zjednodušit a může nahlásit kontaktní osoby už při ohlašování regulované služby.

„Nový zákon o kybernetické bezpečnosti přináší moderní přístup k ochraně digitální infrastruktury. Portál NÚKIB je navržen tak, aby regulovaným subjektům poskytl jednoduchý, bezpečný a přehledný způsob, jak plnit své povinnosti. Věříme, že díky automatizaci a propojení na základní registry bude celý proces výrazně efektivnější,“ uvedl ředitel NÚKIB Lukáš Kintr.

Na ohlášení regulované služby mají subjekty sice téměř 60 dní, tedy do konce roku 2025, NÚKIB ale doporučuje nenechávat ohlášení na poslední chvíli, kdy lze očekávat vyšší vytížení systému.

Subjekty, které byly regulovány podle starého zákona o kybernetické bezpečnosti, musejí regulovanou službu ohlásit úplně stejně jako subjekty, které spadnou pod nový zákon o kybernetické bezpečnosti.

Česká výzkumná mise na Tchaj-wan posílila spolupráci v oblasti kybernetické bezpečnosti

V rámci zahraniční mise na Tchaj-wan (15.–17. října 2025) se čeští experti zapojili do debat s předními lídry v oblasti kybernetické a informační bezpečnosti o tom, jak čelit zásadním výzvám, které přináší nástup kvantových technologií. Hlavním tématem byla postkvantová kryptografie, kvantová distribuce klíče a strategie ochrany kritické infrastruktury včetně problematiky bezpečnosti chytrých aut či dronů, experti ale řešili i odolávání útokům APT skupin a mnoho dalšího. Mise, realizovaná v rámci projektů ekonomicko-vědecké diplomacie PROPED MZV ČR ve spolupráci s Českou ekonomickou a kulturní kanceláří Tchaj-pej a za podpory NÚKIB, potvrdila, že Česká republika a Tchaj-wan patří mezi technologické lídry a mají si co nabídnout – jak v oblasti výzkumu a vývoje, tak v tvorbě bezpečnostních politik.

Delegaci českých odborníků na kybernetickou bezpečnost složenou ze zástupců veřejné správy a akademie vedl Jan Rada z oddělení národních strategií a politik NÚKIB a koordinovalo ji oddělení vědy, výzkumu a inovací NÚKIB. Mise se zúčastnil také Josef Vojtěch ze zájmového sdružení CESNET a Jan Hajný s Lukášem Malinou jakožto zástupci VUT v Brně. Klíčovým bodem programu byla účast na mezinárodní konferenci ACM CCS 2025 v Tchaj-pej, která představuje významnou platformu pro sdílení nejnovějších poznatků v oblasti kybernetické bezpečnosti, kryptografie a souvisejících technologií. Letošní ročník nabídl témata od bezpečnosti a soukromí v souvislosti s umělou inteligencí až po kvantově odolnou kryptografii.

Součástí mise byla řada bilaterálních jednání s předními tchajwanskými institucemi, jako jsou Academia Sinica, Chelpis, Taiwan Academic Cybersecurity Center, National Taiwan University NSLAB, Ministry of Digital Affairs Cybersecurity Department a Quantum Computer Science Lab. Diskuse se zaměřily na témata jako kvantová distribuce klíčů, postkvantová kryptografie, používání umělé inteligence v rámci kybernetické bezpečnosti a obrany, automatizace či vzdělávání v kyberbezpečnosti.

„Mise na Tchaj-wan byla příležitostí nejen k navázání nových odborných kontaktů, ale také k hlubší výměně zkušeností v oblasti kybernetické bezpečnosti, kvantových technologií a zejména předcházení kvantové hrozbě. Máme si s Tchaj-wanem co dát, protože přistupujeme k problematice odlišně. Tchaj-wan je i v tomto ohledu pro nás důležitým partnerem a tato mise potvrdila, že spolupráce má velký potenciál,“ uvedl Jan Rada, vedoucí české delegace.

Čeští a tchajwanští odborníci diskutovali mimo jiné například o implementaci a standardizaci postkvantové kryptografie, což představuje jednu z klíčových priorit pro bezpečnou digitální budoucnost. Kromě sdílení zkušeností z této oblasti pak mise významně přispěla k přenosu mezinárodní dobré praxe, rozvoji odborných kompetencí účastníků a rozšíření profesní sítě kontaktů. Zároveň také posílila pozici České republiky jako aktivního a respektovaného partnera v mezinárodním měřítku. Příležitost setkat se s odborníky z Tchaj-wanu, a to jak z veřejných a akademických institucí, tak ze soukromých společností nabídla celou řadu cenných poznatků, které obohatí nejen budoucí strategické dokumenty a metodické podklady publikované NÚKIB, ale rovněž vytvoří základ pro další vzájemnou spolupráci na poli inovací v oblasti kvantových a souvisejících technologií a jejich bezpečnosti.

NÚKIB spolupodepsal sérii publikací o moderní obranyschopné architektuře

NÚKIB spolupodepsal sérii publikací o moderní obranyschopné architektuře

Národní úřad pro kybernetickou a informační bezpečnost České republiky (NÚKIB) spolu s Ředitelstvím pro signální zpravodajství Austrálie (Australian Signals Directorate) a dalšími mezinárodními partnery spolupodepsal sérii publikací o základech moderní obranyschopné architektury. Publikace poskytují přehled klíčových principů bezpečného návrhu digitálních systémů, doporučení pro strategické rozhodování a plánování investic do moderní IT architektury odolné vůči současným i budoucím kybernetickým hrozbám.

Kromě NÚKIB se na tvorbě a podpisu dokumentů podílely také následující instituce: Kanadské centrum pro kybernetickou bezpečnost (Canadian Centre for Cyber Security, CCCS), Národní centrum kybernetické bezpečnosti Nového Zélandu (National Cyber Security Centre of New Zealand, NCSC-NZ), Tým pro reakci na kybernetické bezpečnostní incidenty Japonska (JPCERT), Národní úřad pro kybernetickou bezpečnost Japonska (National Cybersecurity Office, NCO), Národní policejní agentura Japonska (National Police Agency, NPA), Národní zpravodajská služba Korejské republiky (National Intelligence Service, NIS), Spolkový úřad pro bezpečnost informační techniky Německa (Bundesamt für Sicherheit in der Informationstechnik, BSI).

Publikační série se skládá ze tří dokumentů:

Základy moderní obranyschopné architektury

Tento dokument představuje soubor základních činností v oblasti bezpečného designu a architektury, které organizacím pomáhají přizpůsobit se současným i budoucím kybernetickým hrozbám. Nabízí ucelený a logický přístup k návrhu, budování, údržbě, aktualizaci a rozvoji digitálních systémů. Každý ze základů představuje organizační cíl nebo schopnost, která usnadňuje efektivní přechod k architektuře a technologiím na bázi tzv. zero trust.

Moderní obranyschopná architektura pro decision makery

Tato publikace pomáhá vedoucím pracovníkům lépe porozumět současnému prostředí hrozeb a vysvětluje, jak moderní obranyschopná architektura může organizacím pomoci bránit se proti současným i nově vznikajícím hrozbám. Dokument obsahuje také klíčové faktory a otázky, které by měli rozhodující pracovníci zvážit před investováním a implementací moderní obranyschopné architektury.

Investování do moderní obranyschopné architektury

Tento dokument je určen manažerům ICT a podnikovým architektům. Slouží jako podpora k tvorbě investičního plánu pro moderní obranyschopnou architekturu, který mohou předložit těm, kdo rozhodují o rozpočtu v kybernetické bezpečnosti a informačních technologiích. Publikace umožňuje příjemcům činit informovaná rozhodnutí o investičních příležitostech, nedostatcích či identifikovat vhodné osoby, dovednosti a technologie.

„Těší mě, že se NÚKIB mohl podílet na této mezinárodní iniciativě vedené australským Ředitelstvím pro signální zpravodajství. Dané publikace jsou výsledkem úzké spolupráce zemí, které sdílí společný cíl – posilovat důvěryhodný a bezpečný kyberprostor. Moderní obranyschopná architektura představuje praktický rámec pro to, jak mohou organizace už při návrhu svých systémů předcházet rizikům a zvýšit svou odolnost vůči stále sofistikovanějším kybernetickým hrozbám. Společný postup v této oblasti je důkazem, že kybernetická bezpečnost je nejen technickou, ale především strategickou a hodnotovou otázkou,“ uvedl ředitel NÚKIB Lukáš Kintr.

Publikace o moderní obranyschopné architektuře si můžete přečíst zde: https://www.cyber.gov.au/business-government/secure-design/secure-by-design/modern-defensible-architecture

Česká delegace se zúčastnila prestižního Cybersecurity Week Haag 2025

Ve dnech 29. září až 2. října 2025 se česká delegace složená ze zástupců českých firem, akademické sféry a veřejných institucí zúčastnila prestižní mezinárodní akce Cybersecurity Week Haag 2025. Jedná se o jednu z nejvýznamnějších evropských událostí v oblasti kybernetické bezpečnosti. Mise proběhla v rámci Projektu pro podporu ekonomicko-vědecké diplomacie (PROPED) pod záštitou Velvyslanectví České republiky v Haagu, ve spolupráci se zahraniční kanceláří CzechTrade Nizozemsko. Akce byla realizována za podpory Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), kde zapojení do misí PROPED koordinuje Oddělení vědy, výzkumu a inovací, a Ministerstva průmyslu a obchodu ČR (MPO).

Soukromý sektor v delegaci zastupovalo sedm předních českých působících v oblasti kybernetické bezpečnosti, včetně , která se stala finalistou místní mezinárodní pitching soutěže s řešením ITS WCDR zaměřeným na Quantum Safe strategii a také je členem skupiny kyberbezpečnostního výzkumu a inovací CYRIS.

Za veřejný sektor se mise zúčastnil Tomáš Rabas z oddělení kryptologických analýz NÚKIB, který navázal kontakty s nizozemskými partnery z Národní agentury pro kybernetickou bezpečnost (NCSA), Národního centra pro kybernetickou bezpečnost, univerzit i soukromých společností.  V rámci těchto schůzek účastníci vzájemně ocenili úspěchy, jichž dosáhli   při vytváření doporučení pro přechod ke kvantově odolné kryptografii, o které se NÚKIB zasazuje svými doporučeními a pro které NCSA vydala plán. Účastníci schůzek si také vyměnili zkušenosti s řízením výzev spojených s kvantovými technologiemi z pohledu státních institucí. Unikátní bylo navázaní kontaktů s nizozemským institutem pro aplikovaný výzkum TNO, který svou strukturou a zaměřením představuje zcela výjimečný přínos pro transfer výsledků výzkumu do praxe. Akademickou sféru ČR zastupoval doc. Petr Münster z Fakulty elektrotechniky a telekomunikačních technologií VUT v Brně, který vedl odborná jednání se partnery v oblasti výzkumu a vývoje.

Hlavním cílem mise bylo nejen podpořit obchodní příležitosti českých firem, ale především navázat nové kontakty s nizozemskými a dalšími mezinárodními partnery, představit technologické inovace a řešení v oblasti digitální bezpečnosti a zviditelnit Českou republiku jako technologického partnera. Tematické zaměření mise zahrnovalo zejména postkvantovou bezpečnost, tedy technologie odolné vůči kvantovým počítačům a digitální odolnost a inovace.

Program mise zahájilo setkání v prostorách nizozemského bezpečnostního klastru – Security Delta HSD, který sdružuje více než 275 společností a vládních organizací. Česká republika zde společně s dalšími zeměmi představila jednotlivé společnosti delegace. Následující den pokračoval program účastí na prestižní konferenci ONE Conference ve Světovém fóru v Haagu, která patří k nejvýznamnějším evropským akcím v oblasti kybernetické bezpečnosti. Delegace se zúčastnila také networkingové akce One International Cyber Bussiness event, kde měla Česká republika vlastní stánek pro prezentaci a navazování mezinárodních kontaktů. Třetí den mise měli čeští zástupci možnost prezentovat před odbornou komisí složenou z CISO, investorů a zástupců inovačních organizací. Mise byla zakončena slavnostní recepcí na Velvyslanectví ČR v Haagu za účasti velvyslance Reného Mika.

Mise významně přispěla k posílení mezinárodní spolupráce v oblasti kybernetické bezpečnosti, zejména v oblasti kvantových technologií. Zároveň podpořila strategické cíle České republiky v této oblasti a vytvořila pevný základ pro budoucí spolupráci a sdílení zkušeností zejména v oblasti kvantové bezpečnosti mezi NÚKIB, VUT a nizozemskými institucemi, a to včetně potenciálu pro další budoucí prohlubování těchto vazeb.