Národní centrum kybernetické bezpečnosti organizovalo 13. září 2016 již 2. ročník celodenního semináře k zákonu o kybernetické bezpečnosti. Seminář byl pořádán pod záštitou Studentské komory Akademického senátu Fakulty podnikatelské VUT v Brně.

Letošní 2. ročník měl za cíl informovat veřejnost o novinkách z oblasti činnosti NCKB, tedy zejm. se zaměřením na zákon o kybernetické bezpečnosti a na praktické zkušenosti z oboru kybernetické bezpečnosti.

Semináře se zúčastnilo okolo 200 účastníků z řad odborné veřejnosti, zástupců povinných subjektů (zejm. správců KII/VIS) a studentů. Milým překvapením bylo, že ačkoliv oproti loňskému ročníku došlo k navýšení kapacit, zájemců bylo opět více, což svědčí o popularitě dané problematiky.

Fotogalerii ze semináře naleznete pod tímto odkazem: https://goo.gl/photos/g9d5McaR8m99ryW5A.

Témata semináře a prezentace:

Zahájení semináře

  • Seminář svým úvodem zahájili děkan Fakulty podnikatelské VUT v Brně, doc. Ing. et Ing. Stanislav Škapa, Ph.D. a ředitel Národního centra kybernetické bezpečnosti, Mgr. Vladimír Rohel.
  • Video: https://youtu.be/sPjumrWuPN0

Projekty a rozvoj NCKB (Daniel Bagge, NCKB)

  • Prezentace byla zaměřena na činnosti Národního centra kybernetické bezpečnosti (NCKB) a na služby, které NCKB poskytuje na základě zákona o kybernetické bezpečnosti. Dalším tématem byly plánované projekty, rozvoj NCKB a v neposlední řadě také spolupráce NCKB, nejen s veřejným sektorem.
  • Prezentace ke stažení: 1_Projekty_rozvoj_NCKB.pdf
  • Video: https://youtu.be/O2hwHLT6UaU

Ransomware jako hrozba národní bezpečnosti (Roman Pačka, NCKB)

  • Ransomware představuje aktuálně jednu z nejzávažnějších kybernetických hrozeb. Díky jednoduchému a nebývale efektivnímu "business modelu" je pak v posledních letech nesmírně populární mezi kyberzločinci. Účastníci semináře byli seznámeni s historickým vývojem a inovacemi v oblasti ransomware. Zároveň byly představeny i současné trendy v této oblasti a budoucí možné implikace pro národní bezpečnost.
  • Video: https://youtu.be/98w3spxf3Sw

Zákon o kybernetické bezpečnosti a směrnice NIS (Adam Kučínský, NCKB)

  • Jaké změny do zákona o kybernetické bezpečnosti přináší direktiva EU (tzv. Směrnice NIS)? Novelou zákona o kybernetické bezpečnosti, která transponuje mimo jiné i Směrnici NIS, se bude zabývat tato prezentace. Zaměříme se zejména na představení nejdůležitějších změn a novinek.
  • Prezentace ke stažení: 3_ZKB_a_NIS.pdf
  • Video: https://youtu.be/A3swJpoVQFk

Kybernetické bezpečnostní incidenty a jejich hlášení (Lukáš Kintr, NCKB; Libor Široký, RAC)

  • Prezentace se zaměřovala na kategorizaci a hlášení kybernetických bezpečnostních incidentů podle vyhlášky o kybernetické bezpečnosti (vyhlášky č. 316/2014 Sb.). Účastníkům byly představeny možné přístupy k dané problematice s přihlédnutím na odvětví a obor jejich činnosti.
  • Prezentace ke stažení: 4_Hlaseni_KBI.pdf
  • Video: https://youtu.be/XhKcXoxeQk8

Bezpečnostní opatření a Audit shody se ZKB (Martin Konečný, NCKB)

  • Účastníci byli seznámeni s problematikou kontroly dodržování zákona o kybernetické bezpečnosti (auditem ZKB) u povinných subjektů. Prezentovány byly rovněž první praktické zkušenosti s auditem ZKB vč. upozornění na časté nedostatky.
  • Prezentace ke stažení: 5_Audity_ZKB.pdf
  • Video: https://youtu.be/I_gVY2qACCQ

Vládní CERT – činnosti, projekty, novinky, incidenty (Ondřej Mokoš, NCKB)

  • Prezentace o činnostech Vládního CERT týmu a o službách, které poskytuje na základě zákona o kybernetické bezpečnosti (nejen) povinným subjektům. Zaměřena byla zejména na Incident Handling a dále na plánované projekty a rozvoj Vládního CERTu.
  • Prezentace ke stažení: 6_vladni_CERT.pdf

První rok ZKB ve společnosti ČEPS (Jan Šmolík, ČEPS)

  • Účastníkům bylo prezentováno, jak jsou bezpečnost informací a požadavky zákona o kybernetické bezpečnosti řešeny ve společnosti ČEPS, která je správcem kritické informační infrastruktury.
  • Prezentace ke stažení: 7_ČEPS_ZoKB.pdf

Strategie Microsoft Secure; ZKB a řešení pro klasifikaci aktiv (Zdeněk Jiříček, Microsoft)

  • Zástupce společnosti Microsoft představil inovovanou bezpečnostní strategii pro svět mobilních zařízení a cloudů. Jak podpořit digitální transformaci firem i veřejné správy v době mizícího perimetru? Jaký je ten nový bezpečnostní perimetr? Jak v této éře vyhovět požadavkům ZKB a jeho vyhlášek? Dále bylo představeno i konkrétní řešení pro klasifikaci informačních aktiv a jejich ochranu na bázi řízení rizik.
  • Prezentace ke stažení: 8_Microsoft_Secure_a_klasifikace_aktiv.pdf
  • Video: https://youtu.be/OR-5oxprHpA

Řešení "DocTag" pro klasifikaci dokumentů (Matej Kačic, AEC)

  • Prezentace systému pro klasifikaci a zabezpečení dokumentů v prostředí Microsoft, který umožňuje opatřit dokumenty neodstranitelnou značkou s informací o stupni důvěrnosti daného dokumentu. Pomocí nástroje DocTag byla představena automatická klasifikace dokumentů uložených na síťových úložištích včetně integrace s Microsoft RMS.
  • Prezentace ke stažení: 9_AEC_DocTag.pdf
  • Video: https://youtu.be/rWvMeEg7MaI

ZKB a cloudové služby (Petr Hron, ICZ)

  • Cíle Zákona o kybernetické bezpečnosti jsou vcelku jasné a zřejmé. Zajištění souladu informačního systému nebo komunikační infrastruktury s tímto zákonem s sebou však přináší řadu otázek. Tyto otázky se navíc komplikují v situaci, kdy uvažujeme o moderním způsobu pořízení a provozu informačního systému. V přednášce byli účastníci seznámeni s pohledem ICZ na způsob přístupu k zajištění souladu se zákonem o kybernetické bezpečnosti v cloudovém prostředí.
  • Prezentace ke stažení: 10_ICZ_ZKB_a_cloud.pdf
  • Video: https://youtu.be/lE9SbxNaUXk

ZKB v prostředí ministerstva spravedlnosti (Ondřej Steiner, ICZ)

  • Teorie většinou zní jednoduše až nezajímavě, praxe však často ukáže, že nic není tak jednoduché, jak se původně zdálo. To se mimo jiné týká i prostředí Ministerstva spravedlnosti, které je správcem několika systémů, které spadají pod působnost zákona o kybernetické bezpečnosti. V přednášce byly účastníkům přiblíženy důvody, které ovlivnily volbu přístupu při návrhu systému řízení bezpečnosti informací i základní principy navrženého systému včetně základní struktury dokumentace.
  • Prezentace ke stažení: 11_ICZ_ZKB_a_MSP.pdf
  • Video: https://youtu.be/lE9SbxNaUXk

Budování datového centra (Petr Sedlák, RSC)

  • Případová studie zabývající se budováním nového datového centra pro subjekt kritické informační infrastruktury se zaměřením na bezpečnost a samozřejmě i na zákon o kybernetické bezpečnosti.
  • Prezentace ke stažení: 12_Studie_proveditelnosti_DC.pdf
  • Video: https://youtu.be/QDYmL525Xa4

Panelová diskuze

  • Panelové diskuze se účastnil zástupce společnosti Microsoft (Zdeněk Jiříček), společnosti ICZ (Dan Rosendorf) a zástupci Národního centra kybernetické bezpečnosti (Adam Kučínský, Ondřej Mokoš, Martin Konečný). Kromě dotazů z publika byla diskuze zaměřena na aktuální trendy, hrozby a výzvy v oblasti kybernetické bezpečnosti.

Velké poděkování patří jednotlivým prezentujícím, předsedovi Studentské komory Akademického senátu Fakulty podnikatelské VUT v Brně, všem, kteří se podíleli na organizaci a v neposlední řadě také sponzorům, kterými byly společnosti Microsoft, ICZ, Advantage Consulting (ITprace.cz) a Fakulta podnikatelská VUT v Brně.