Úřední deska

Podle § 26 písm. d) vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat mají povinné osoby podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů povinnost zohlednit doporučení v oblasti kryptografických prostředků vydaná Národním úřadem pro kybernetickou a informační bezpečnost za účelem ochrany aktiv informačního a komunikačního systému.

Vydaná doporučení jsou k dispozici ke stažení zde:

Doporučení v oblasti kryptografických prostředků

Nukib org schema 11 2018

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB)
Ředitel - Ing. Dušan Navrátil

  • Sekce provozně právní
    • Odbor provozně ekonomický (OPE)
      • Oddělení provozu a služeb
        Koordinuje a zabezpečuje materiálně technické zabezpečení Úřadu vyjma prostředků informační a komunikační techniky, vede evidenci movitého a nemovitého majetku Úřadu a provádí jeho inventarizaci. Dále koordinuje a zabezpečuje služby spojené se správou nemovitého majetku, podílí se na koordinaci provozu v objektech Úřadu, zajišťuje styk s vnějšími organizacemi ve správě budov (dodávky energií, vody, plynu, tepla atd.) a zajišťuje revizní zprávy na technologická zařízení. Dozoruje nad údržbou veškerého majetku. Zajišťuje provoz a servis služebních automobilů.
      • Oddělení ekonomické
        Komplexně zajišťuje složité účetní agendy a zúčtovává účetní agendy na úseku platebního a zúčtovacího styku Úřadu s peněžními ústavy. Také zajišťuje a stanovuje metodiku a postupy účtování. Provádí účetní operace výdajů FKSP. Dále zabezpečuje veškerou agendu rozpočtu Úřadu, odpovídá za jeho vypracování a připravuje návrhy rozpočtů v rámci všech oblastí činnosti Úřadu, provádí ekonomické rozbory. Zajišťuje komplexní správu pokladních operací a zúčtovacího styku, a také zabezpečuje v ČNB a účtuje finanční prostředky v cizích měnách pro zaměstnance na zahraniční pracovní cesty.
    • Odbor právní
      Zajišťuje kompletní právní servis pro provozní činnosti Úřadu a zabezpečuje plnění rozličných povinností vyplývajících z postavení Úřadu jakožto ústředního správního orgánu. Jako hlavní koordinační útvar tak působí při legislativních pracích či výkladu právních předpisů v působnosti Úřadu. Odbor právní je zároveň administrátorem výběrových a zadávacích řízení na veřejné zakázky, což zahrnuje mimo jiné i tvorbu a evidenci smluvní dokumentace. V neposlední řadě odbor právní zodpovídá za řízení o přestupcích v rozsahu působnosti svěřené Úřadu, resp. zastřešuje i další správní řízení vedená Úřadem.
    • Oddělení personálních věcí a vzdělávání
      Vykonává činnosti v oblasti personalistiky, vzdělávání, platové a sociální politiky v souladu se zákoníkem práce a prováděcích předpisů. Kontroluje dodržování pracovněprávních předpisů a zajišťuje evidenci zaměstnanců. Vede přijímací řízení s uchazeči o zaměstnání. Zabezpečuje stáže pro studenty vysokých škol. Podílí se na vytváření pracovně právních předpisů a interních aktů řízení.
    • Oddělení investic a rozvoje
      Zadává a vede tvorbu investičních projektů a zajišťuje jejich realizaci. Předkládá návrhy na stavební činnost a opravy investičního charakteru majetku Úřadu a tyto navrhuje do rozpočtu příslušného roku. Připravuje a zajišťuje projektovou dokumentaci včetně projednání pro jednotlivé akce a to v rámci předprojektové, projektové a realizační činnosti. Podává jménem Úřadu žádosti o územní rozhodnutí a stavební povolení a ostatní nutná povolení související s realizací projektů. Připravuje a realizuje stavby a opravy majetku města investičního charakteru, které budou realizovány na základě stavebního povolení. Vykonává funkci investora na stavbách všeho druhu, které připravil a které realizuje. Zajišťuje všechny náležitosti spojené s uvedením staveb do provozu.
  • Sekce Národního centra kybernetické bezpečnosti (NCKB)
    • Odbor kybernetických bezpečnostních politik (OKBP)
      • Oddělení cvičení
        Zabývá se koordinací a přípravou širokého spektra technických i netechnických cvičení kybernetické bezpečnosti na národní i mezinárodní úrovni (Cyber Czech, Cyber Coalition, Locked Shields, CMX). Rovněž vytváří mobilní kybernetická cvičení na míru partnerům. Oddělení se také podílí na vzdělávacích a osvětových aktivitách.
      • Oddělení strategických informací a analýz
        Vytváří analytické a informační materiály pro rozhodující činitele a organizace v české státní správě i v zahraničí o významných útocích a trendech v oblasti kybernetické bezpečnosti. Oddělení posuzuje politický a bezpečnostní kontext a dopady incidentů a trendů v oblasti kybernetické bezpečnosti a jejich dopady na Českou republiku, přičemž jsou jeho výstupy psány netechnickým jazykem. Informace využívané pro tvorbu analýz jsou primárně založeny na otevřených zdrojích. Mezi další činnosti oddělení patří monitoring mediálního dění v oblasti kybernetické bezpečnosti nebo přednášková a vzdělávací činnost.
      • Oddělení národních strategií a politik
        Zabývá se přípravou dlouhodobé strategie a poskytuje analýzu, a potřebnou expertízu, včetně věcných i právních doporučení k zajištění, aby NCKB, potažmo ČR plnila všechny stanovené cíle v oblasti zajišťování kybernetické bezpečnosti, a to co nejefektivnějším způsobem. Zajišťuje efektivní koordinaci a harmonizaci kybernetických bezpečnostních politik napříč veřejnou sférou a dalšími subjekty a mimo jiné usiluje o budování koherentní národní komunity kybernetické bezpečnosti v ČR.
      • Oddělení mezinárodních organizací a práva
        Věnuje se především zastupování České republiky na mezinárodních fórech zabývajících se kybernetickou bezpečností, včetně hájení českých pozic v mezinárodních organizacích jako NATO nebo EU. Za tím účelem spolupracuje s dalšími rezorty i soukromým sektorem a akademickými institucemi. Podílí se ale také na přípravě legislativy či mezinárodních dohod a podporuje ostatní útvary Úřadu například při kybernetických cvičeních a implementaci zákona o kybernetické bezpečnosti, aby byla v souladu s příslušnými evropskými předpisy.
    • Odbor vládní CERT (GovCERT)
      • Oddělení reaktivní
        Hlavním úkolem reaktivního oddělení je prvotní koordinace, zpracování a řešení kybernetických bezpečnostních incidentů a vedení komunikačních kanálů s ostatními subjekty.
      • Oddělení analýzy síťového provozu
        Provozuje síťové sondy, IDS/IPS systémy a honeypoty. Dále se věnujeme analýze dat ze síťových sond, IDS/IPS systémů, honeypotů a systémových logů (servery, síťová zařízení,...)
      • Analytické oddělení
        Zabývá se zkoumáním dat. Provádí forenzní zkoumání počítačů a mobilních zařízení a také analýzu artefaktů vzniklých v souvislosti s bezpečnostními incidenty. Také se věnuje analýze malware a reverznímu inženýrství.
      • Oddělení vývoje a bezpečnostního testování
        Vyvíjí aplikace a dělá podporu pro ostatní oddělení. Provádí externí i interní bezpečnostní testování NÚKIB konstituence na bezpečností hrozby. Vytváří a kooriduje scénáře a programy pro simulaci kybernetických bezpečnostních incidentů pro účely národních cvičení.
    • Odbor regulace
      Zabývá se problematikou upravenou zákonem č. 181/2014 Sb., o kybernetické bezpečnosti. Na každodenní bázi komunikuje s regulovanými subjekty, ať už ve věci regulace nebo poskytování metodické podpory. Podílí se na přípravě legislativy v oblasti kybernetické bezpečnosti a hraje klíčovou roli při určování a ochraně kritické informační infrastruktury, významných informačních systémů a systémů základní služby v rámci České republiky.
  • Sekce technická
    • Odbor bezpečnosti informačních a komunikačních technologií
      • Oddělení kryptologie a vývoje kryptografických prostředků
        Provádí a zabezpečuje základní a aplikovaný výzkum a vývoj v oblasti kryptografie, kryptoanalýzy a kryptografických prostředků, vyvíjí a schvaluje národní šifrové algoritmy a vytváří národní politiku kryptografické ochrany. Dále zabezpečuje vývoj kryptografických schémat pro použití v kryptografických prostředcích ochrany utajovaných informací (UI), provádí analýzy a hodnocení šifrových systémů a kryptografických algoritmů určených k ochraně UI a podílí se na zajišťování veřejných zakázek Úřadu v oblasti výzkumu, vývoje a výroby kryptografických prostředků.
      • Oddělení certifikací informačních a komunikačních systémů
        Plní úkoly Národního bezpečnostního komunikačního střediska, provádí certifikaci informačních systémů používaných k nakládání s utajovanými informacemi (UI), schvaluje projekty bezpečnosti komunikačních systémů používaných k nakládání s UI, zajišťuje plnění úlohy Úřadu jako orgánu pro bezpečnostní akreditaci informačních systémů nakládajících s UI pro NATO a EU a jiné mezinárodní organizace, provádí hodnocení informačních systémů nakládajících s UI NATO a EU a jiných mezinárodních organizací, provádí styk s orgány NATO a EU a jiných mezinárodních organizací pro zajištění akreditace informačních systémů a průběžnou kontrolní činnost v akreditovaných systémech podle požadavků NATO a EU a jiných mezinárodních organizací.
      • Oddělení certifikací kryptografických prostředků a pracovišť
        Zabezpečuje a provádí certifikaci kryptografických prostředků a stanovuje bezpečnostní standardy v oblasti certifikace kryptografických prostředků, provádí certifikaci kryptografických pracovišť, schvaluje způsobilost materiálu k zabezpečení funkce KP, schvaluje projekty zástavby KP do mobilních a rozmístitelných systémů.
      • Oddělení Tempest
        Plní úkoly Národního střediska pro měření kompromitujícího elektromagnetického vyzařování, provádí analýzy a hodnocení elektrických a elektronických zařízení z hlediska úniku utajovaných informací (UI) prostřednictvím elektromagnetického vyzařování, provádí zónové hodnocení prostorů určených pro zpracování UI, certifikaci stínících komor určených k ochraně UI, analýzy a hodnocení kryptografických prostředků z hlediska ochrany proti kompromitujícímu vyzařování, kontrolu, zda v jednací oblasti nedochází k nedovolenému použití technických prostředků určených k získávání informací.
      • Oddělení šifrové služby
        Zajišťuje a plní úkoly Národního střediska pro distribuci kryptografického materiálu (NDA), zabezpečuje a provádí ověřování odborné způsobilosti pracovníků kryptografické ochrany (zkoušky zvláštní odborné způsobilosti) a vydává osvědčení o zvláštní odborné způsobilosti pracovníka kryptografické ochrany, zajišťuje a provádí výrobu klíčových materiálů pro provoz kryptografických prostředků distribuci klíčových materiálů a kryptografických prostředků, zajišťuje servis a údržbu speciálních zařízení pro výrobu klíčových materiálů a kryptografických prostředků.
    • Odbor informačních technologií (OIT)
      • Oddělení informačních systémů
        Zabývá se systémovou podporou aplikací ERP, Personalistiky, mezd a Spisové služby. Zabezpečuje instalaci systémů, uživatelskou podporu, správu, optimalizaci a údržbu databází pro výše uvedené systémy. Řeší strategické a rozvojové záměry v oblasti informačních systémů (JIS, nové lokality, GDPR, atd.). Provozuje Registrační certifikační autoritu pro x509 zaměstnanecké certifikáty. Vydává serverové x509 certifikáty (CESNET) a certifikáty pro FW (sondy). Realizuje a aktualizuje DRP plán klíčových aplikací.
      • Oddělení serverové infrastruktury
        Zabývá se instalací, přípravou, správou a optimalizací serverové infrastruktury. Dále se zabývá správou virtualizačního prostředí, poštovních služeb, datových úložišť a též správou fyzického serverového vybavení, udržuje též v provozu interně vyvinuté nástroje pro zabezpečenou komunikaci. Udržuje veškeré možné komunikační cesty úřadu.
      • Oddělení uživatelské podpory
        Zabývá se podporou uživatelů v oblasti IT. Řeší problémy s hardwarem i softwarem koncových stanic a příslušenství uživatelů. Zabezpečuje nákup potřebného IT vybavení. Předává podklady pro evidenci majetku.
    • Oddělení bezpečnosti (OB)
  • Sekce bezpečnosti digitalizace, výzkumu a vzdělávání
    • Odbor vzdělávání, výzkumu a projektů
      Zajišťuje vzdělávací a osvětové aktivity Úřadu, pořádá konference a semináře na téma kybernetické bezpečnosti, vzdělává zaměstnance veřejné správy, podporuje vzdělávací instituce při šíření osvěty u žáků všech stupňů a široké veřejnosti a připravuje a provozuje tematické e-learningové kurzy. Koordinuje výzkum a vývoj v oblasti kybernetické bezpečnosti. Zajišťuje projektové řízení vybraných ICT projektů Úřadu.
    • Odbor PRS
      Zodpovídá za implementaci a provoz veřejně regulované služby (PRS) systému Galileo v ČR a koordinuje veškeré aktivity spojené s přístupem k informacím a technologiím PRS. V souladu s platnou evropskou legislativou (1104/2011/EU) plní funkci Příslušného orgánu PRS (Competent PRS Authority), přičemž zejména zodpovídá za organizaci přístupu a přidělení přístupových práv oprávněným uživatelům, ochranu a distribuci utajovaných informací PRS, zpracování provozních a bezpečnostních předpisů pro využití PRS a vyhodnocení potenciálních rizik pro PRS, včetně definování příslušných nápravných a preventivních opatření. Je kontaktním místem pro trvalé spojení s bezpečnostním střediskem PRS, kterému oznamuje všechny bezpečnostní incidenty narušující bezpečnost PRS a rušivé elektromagnetické interference na frekvencích vyhrazených pro PRS.
  • Odbor kabinet ředitele (OKŘ)
    • Tiskový mluvčí
    • Oddělení mezinárodní spolupráce (OMS)
      Aktivně usiluje o rozvoj mezinárodní spolupráce v oblasti působnosti Úřadu. Dále navazuje, udržuje a rozvíjí kontakty se zahraničními partnery. Pro pracovníky Úřadu zajišťuje veškerou agendu spojenou s jejich zahraničními cestami.
    • Oddělení zastoupení v mezinárodních organizacích (OZvZ)
      Koordinuje a řídí činnost kybernetických attaché a pracovníka vyslaného do NATO CCD COE v Tallinnu.
    • Pracovní skupina vládní agendy a legislativy
  • Bezpečnostní ředitel
  • Manažer kybernetické bezpečnosti
  • Pověřenec pro ochranu osobních údajů
  • Interní auditor
  • Oddělení kontroly
    Provádí kontroly dodržování požadavků zákona o kybernetické bezpečnosti u regulovaných subjektů. Současně s odborem regulace se podílí na přípravě legislativy v oblasti kybernetické bezpečnosti a poskytuje metodickou podporu regulovaným subjektům. Dále na kontrolní činnosti spolupracuje s dalšími kontrolními orgány, jejichž kontrolní činnost má přesah do oblasti kybernetické bezpečnosti.
Datum vyvěšení Název Datum sejmutí Soubor
 09. 10. 2018  Opatření obecné povahy - Česká telekomunikační infrastruktura a.s.  01. 11. 2018  pdfStáhnout pdf
 06. 09. 2018  Návrh na opatření obecné povahy - Česká telekomunikační infrastruktura a.s.  08. 10. 2018  pdfStáhnout pdf
Veřejnoprávní smlouva o zajištění činnosti Národního CERT a o spolupráci v oblasti kybernetické bezpečnosti
 

IROP

Národní úřad pro kybernetickou a informační bezpečnost je příjemcem dotace z Evropských strukturálních a investičních fondů v rámci 10. výzvy Kybernetická bezpečnost Integrovaného regionálního operačního programu. Projekt Ochrana vnějšího perimetru má za cíl zabezpečení kritické informační infrastruktury iGovCERT, a to v oblasti ochrany před škodlivým kódem mezi vnější a vnitřní sítí, integrity mezi vnější a vnitřní sítí, řízení bezpečného přístupu mezi vnější a vnitřní sítí, segmentace sítí, bezpečnosti a dostupnosti služeb z vnější sítě, vzdáleného přístupu s možností vzdálené správy z důvodu zajištění provozu dle interních požadavků a odstranění nebo blokování přenášených dat, která nesplňují požadavky na ochranu integrity.

Název projektu: Ochrana vnějšího perimetru

Registrační číslo projektu:    CZ.06.3.05/0.0/0.0/15_011/0005890

Výzva č. 10 Kybernetická bezpečnost


IROP
Národní úřad pro kybernetickou a informační bezpečnost je příjemcem dotace z Evropských strukturálních a investičních fondů v rámci 10. výzvy Kybernetická bezpečnost Integrovaného regionálního operačního programu. Projekt Systém detekce kybernetických bezpečnostních incidentů ve vybraných informačních systémech veřejné správy má za cíl zvýšit bezpečnost strategických sítí státu sledováním a analýzou síťového provozu.

Registrační číslo projektu:    CZ.06.3.05/0.0/0.0/15_011/0001986

Výzva č. 10 Kybernetická bezpečnost


IOP EU MVCR
Národní úřad pro kybernetickou a informační bezpečnost je příjemcem dotace ze Strukturálních fondů v rámci výzvy Integrovaného operačního programu - Realizace technologického centra pro provoz Národního centra kybernetické bezpečnosti. V podmínkách Národního úřadu pro kybernetickou a informační bezpečnost se jedná zajištění činnosti Národního centra kybernetické bezpečnosti prostřednictvím vybudování technologického centra a nákupu další nezbytné infrastruktury pro činnost této instituce.

Podrobné informace o čerpání Integrovaného operačního programu najdete na stránkách MV ČR:  www.osf-mvcr.cz

Registrační číslo projektu:    CZ.1.06./1.1.00/17.09372

Výzva č. 17


Rezortní interní protikorupční program byl zpracován na základě usnesení vlády ze dne 2. října 2013 č. 752 (ve znění usnesení vlády ze dne 13. listopadu 2013 č. 851 a usnesení vlády ze dne 21. prosince 2015 č. 1077). Národní úřad pro kybernetickou a informační bezpečnost převzal svou směrnicí S04/2017 s účinností ke dni svého vzniku Interní protikorupční program Národního bezpečnostního úřadu, který je k dispozici zde:

Interní protikorupční program NBÚ a NÚKIB
 

Veřejné zakázky malého rozsahu dle § 27 zákona č. 134/2016 Sb., o zadávání veřejných zakázek jsou dostupné na webových stránkách zakazky.nukib.cz.