Govcert

govcert logo

Vládní CERT (GovCERT.CZ) a týmy typu CSIRT hrají klíčovou roli při ochraně kritické informační infrastruktury a významných informačních systémů podle zákona o kybernetické bezpečnosti (181/2014 Sb.) a jeho prováděcích předpisů. Každá země, která má své kritické systémy připojeny do internetu, musí být schopna efektivně a účinně čelit bezpečnostním výzvám, reagovat na incidenty, koordinovat činnosti při jejich řešení a účelně působit při předcházení incidentům.

Úlohou těchto týmů je zároveň působit jako prvotní zdroj bezpečnostních informací a pomoci pro orgány státu, organizace i občany. Neméně důležitou roli hrají při zvyšování vzdělanosti v oblasti bezpečnosti na internetu.

Orgány a osoby, na které se vztahuje zákon o kybernetické bezpečnosti, musí plnit určité povinnosti vůči vládnímu CERT týmu a orgány a osoby podle § 3 písm. a) a b) plní povinnosti zejména vůči národnímu CERT týmu. Národní CERT tým zaštiťuje organizace CZ.NIC.

Při nahlášení kybernetického bezpečnostního incidentu (KBI) jsou odborníci vládního týmu připraveni pomoci po technické stránce, včetně poskytnutí rad pro další preventivní opatření. Dojde-li ke zjištění, že některý z incidentů cílí na více subjektů, jsou připraveni koordinovat společný postup jeho řešení. V případě, že nám nahlásíte incident, který nespadá do oblasti působnosti vládního týmu (KII, VIS, ISZS), postaráme se o jeho předání příslušnému bezpečnostnímu týmu.

Včasné nahlášení incidentu primárně nevede k vyslání kontroly do Vaší organizace ani udělení sankce, ale pouze k jeho zaevidování, analýze a případné nabídce naší pomoci. Budeme rádi za nahlášení jakéhokoliv bezpečnostního incidentu i v dalších Vašich systémech, které přímo nespadají do KII, VIS a ISZS.

Pro nahlášení KBI doporučujeme využít postupy uvedené v § 32 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti).

Formulář

Pro hlášení KBI je třeba vyplnit elektronický formulář, který lze stáhnout zde. Tento formulář je k dispozici v editovatelném formátu PDF. Po vyplnění všech položek a textových polí soubor zašlete prostřednictvím:

  • elektronické pošty Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB): na e-mail cert.incident@nukib.cz. Pro bezpečnější a důvěryhodnou komunikaci doporučujeme použití PGP šifrování. Další podrobnosti k použití PGP jsou uvedeny zde. Předmět zprávy by měl mimo jiné obsahovat typ incidentu (např. DDoS, phishing, ransomware, atd.) pro snadnější třídění incidentů mezi jednotlivé analytiky,
  • datové schránky NÚKIB: ID datové schránky: zzfnkp3.

Datové rozhraní (XML schéma pro hlášení incidentu)

Toto schéma lze použít pro odeslání všech potřebných detailů incidentu ve formátu XML, nebo jej implementovat do vlastní aplikace pro hlášení kybernetických bezpečnostních incidentů a událostí. Jedná se o platný ekvivalent k dosavadnímu poskytovanému formuláři. Více informací o poskytovaném schématu, včetně konkrétního příkladu fiktivního incidentu a možnosti jeho stažení naleznete zde.

Telefonicky

V případě nenadálé a vážné situace, kdy hrozí riziko z prodlení, můžete pro kontaktování týmu GovCERT.CZ v pracovní době využít telefonní spojení na čísle +420 541 110 777. Mimo standardní pracovní dobu pak na telefonním čísle +420 725 502 878.

GovCERT.CZ respektuje soukromí všech kontaktujících osob a institucí a považuje všechny nahlášené incidenty za citlivé informace.

Národní centrum kybernetické bezpečnosti (NCKB) a jeho vládní tým GovCERT.CZ nabízí v rámci své činnosti následující služby, které by Vaší organizaci mohly pomoci v rámci zajišťování kybernetické bezpečnosti.

Koordinační činnost a pomoc při řešení incidentů

Řešení bezpečnostních incidentů patří k hlavním činnostem vládního týmu. Při nahlášení takové události jsou jeho odborníci připraveni pomoci Vašim IT specialistům po technické stránce, včetně poskytnutí rad pro další preventivní opatření. Dojde-li ke zjištění, že některý z incidentů cílí na více subjektů, jsou připraveni koordinovat společný postup na jeho řešení.

Tým GovCERT.CZ je schopen v rámci řešení incidentu poskytnou služby analýzy síťových dat a logů s cílem identifikace způsobu a důsledků incidentu. Pro povinné subjekty také nabízí možnost konzultací, zda se jedná o incident či pouze o událost a to při poskytnutí odpovídajících dat nebo logů na základě kterých může tým GovCERT.CZ toto vyhodnotit.

Vzhledem k navázané rozsáhlé spolupráci napříč různými institucemi lze poskytnout pomoc při zprostředkování kontaktů jak s českými bezpečnostními týmy, tak se zahraničními partnery při řešení bezpečnostních incidentů s mezinárodním přesahem.

Projekt systém detekce

V rámci vytvořeného a dále rozšiřovaného systému detekce vládní CERT zpracovává kybernetické bezpečnostní události a metadata o síťovém provozu ve formě flow záznamů z perimetrů zapojených organizací. Cílem projektu je schopnost detekce globálních problémů, které cílí na více cílů z řad povinných subjektů zapojených do projektu. Zpětnou vazbou pro zapojené partnery je publikování blacklistů a signatur. V neposlední řadě je přínosem také včasné varování před útoky, které aktuálně detekujeme u jiných organizací a mohly by se týkat i vás.

Nasazování honeypotů

Síťové pasti umožňují detekovat pokusy o neautorizovaný přístup do různých systémů, monitorovat chování útočníků a vektory jejich útoků na základě známých zranitelností. Pro využívání tohoto typu sledování lze nasadit síťovou past na Vámi vyhrazenou IP adresu/adresy. V případě, že se rozhodnete v této oblasti s vládním týmem spolupracovat, můžete se zapojit do vzájemného sdílení dat z těchto honeypotů. Tým GovCERT.CZ v rámci své činnosti také může připravit virtuální stroj s předpřipravenými honeypoty, který je možno nasadit v síti partnera. Tento virtuální stroj je možno v rámci možností přizpůsobit potřebám cílové organizaci a její infrastruktuře.

Penetrační testování

Jednou z forem preventivních aktivit je i penetrační testování. Jedná se o legální pokus o průnik do testovaných systémů na základě podepsané smlouvy. Výsledkem je zpráva o chybách v zabezpečení testovaného subjektu, která je určena výhradně jeho vlastníkovi, který na základě zprávy učiní příslušná bezpečnostní opatření. Dotazy ke všem službám je možné směřovat na adresu pentest@nukib.cz.

INTERNÍ TESTY
U interních testů se jedná o simulaci útočníka, který se nachází ve vnitřní síti společnosti. Může se jednat o nespokojeného zaměstnance nebo útočníka, který má fyzický nebo vzdálený přístup do síťové infrastruktury společnosti. Simulace tohoto útoku má potencionálně nejvyšší účinky dopadu, protože útočník má od počátku přístup do interní sítě.

Interní testy slouží k ohodnocení zabezpečení interní sítě a nalezení zranitelností v této síti, dále k prověření bezpečnostních mechanismů sloužících k ochraně zdrojů, služeb a dat před neoprávněným přístupem a případným zneužitím ze strany uživatelů ve vnitřní síti, jako jsou například partneři nebo dodavatelé. Služba vyžaduje podepsání smlouvy.

EXTERNÍ TESTY
U externích testů se jedná o simulaci útočníka, který útočí z vnější sítě. Útočník nemá přehled o síťové infrastruktuře společnosti a disponuje jenom informacemi, které jsou volně dostupné. Externí testování je cíleno na služby, které jsou vystaveny do internetu. Může se jednat o webové stránky, webové aplikace, email, DNS servery a různé jiné služby. Primárním cílem je odhalení co největšího počtu závažných zranitelností, které mohou vést k průniku a neoprávněnému přístupu do interní sítě a k získání cenných dat společnosti. Služba vyžaduje podepsání smlouvy.

PRŮBĚŽNÉ SKENOVÁNÍ ZRANITELNOSTÍ
Vládní tým nabízí možnost zapojit se do programu průběžného skenování zranitelností. Zapojené subjekty jsou dlouhodobě monitorovány z hlediska přítomnosti nejznámějších zranitelností, a to zejména za pomocí automatizovaných skenovacích nástrojů. V případě nálezu zranitelnosti je zapojenému subjektu zaslána notifikace. Program průběžného skenování zranitelností je v současnosti určen především pro subjekty regulované zákonem o kybernetické bezpečnosti, neregulované subjekty veřejné správy a další subjekty podle volných kapacit vládního týmu. Služba vyžaduje podepsání smlouvy.

DETEKCE ZRANITELNÝCH SLUŽEB
Vládní tým provádí detekci potencionálně zranitelných služeb na základě skenování portů a detekci verzí služeb pomocí tzv. metody “banner grabbing”. Do projektu je možné se zapojit na základě zaslání IP rozsahu určeného pro skenování.

DALŠÍ SPECIÁLIZOVANÉ TESTY
Je možné dohodnout i další specifické testy, které nejsou uvedeny ve výčtu a souvisejí s testováním zabezpečení systémů.

Forenzní laboratoř

V reakci na probíhající nebo proběhlé bezpečnostní incidenty odborníci z vládního CERT týmu mohou provádět forenzní analýzu napadených systémů a na nich nalezeného škodlivého kódu. V případě, že již došlo z jakéhokoliv důvodu ke kompromitaci stroje ve Vaší instituci, nebo máte odůvodněné podezření, že k této kompromitaci mohlo dojít, je možné tuto událost z technického hlediska vyšetřit v naší forenzní laboratoři. Výsledky této analýzy obsahují doporučení pro administrátory systémů, které by měly napomoci k tomu, aby se podobným incidentům do budoucna předcházelo nebo došlo k jejich včasné detekci a minimalizaci případných následků pro danou instituci.

ZAJIŠŤOVÁNÍ DAT
Součástí této služby jsou konzultace a poskytnutí podpory pro zajišťování dat potřebných pro analýzu. Nejčasteji se jedná o vytváření kopií disků, obrazů paměti a extrakci logů. V případě, že tyto data nemůžete zajistit sami, ani s pomocí Vašich dodavatelů, může tak učinit jeden z našich techniků. Analyzovat lze jak celé systémy, tak i škodlivé přílohy podvodných e-mailů (tzv. phishing/spear-phishing).

PRŮBĚH A VÝSTUP ANALÝZY
Po předání zajištěných dat naší organizaci následně zanalyzujeme průběh incidentu a následně pro vás vytvoříme závěrečné zprávu, obsahující zdokumentovaný postup analýzy. Doba analýzy je závislá na množství a kvalitě poskytnutých dat.

Tato služba je primárně určena pro subjekty spadající pod zákon o kybernetické bezpečnosti. Po předchozím schválení vedením úřadu lze takto pomoci i organizacím, které pod zákon nespadají.

Kybernetická bezpečnost průmyslových technologií

Vzhledem ke vzrůstajícímu počtu hrozeb v OT prostředí poskytuje pracovní skupina služby reaktivního řešení kybernetických incidentů v systémech průmyslových řídicích systémů. K této činnosti má k dispozici tzv. SCADA laboratoř, která je neustále vyvíjena a rozšiřována o nejnovější prvky automatizačních, IIoT a dalších speciálních technologií.

Vzdělávání a výzkumná činnost

PROČ A JAK ZAČÍT S PENETRAČNÍM TESTOVÁNÍM
Školení zaměřené na manažery kybernetické bezpečnosti, vedoucí IT oddělení a administrátory. Jedná se o přednášku s praktickými ukázkami, která poskytne přehled o různých formách penetračního testování, jejich dopadech. Dále budou účastníci seznámeni s průběhem typických penetračních testů, od ustanovení rozsahu testu, podepsání smlouvy, přes skenování zranitelností až po samotné zneužití a ovládnutí nejdůležitějších prvků v infrastruktuře (Doménového řadiče). V poslední části přednášky seznámíme účastníky s testy/službami, které poskytujeme v rámci oddělení penetračního testování. V rámci přednášky budou účastnící seznámeni s tím, proč je pro organizaci důležité pravidelně nechat provádět penetrační testy, co je možné během testů odhalit a čemu se díky tomu dá zabránit. Účastníci budou mít přehled o typech penetračního testování, budou umět posoudit, které testy, v jakých rozsazích a v jakých situacích vyžadovat.

OT KURZ KYBERNETICKÉ BEZPEČNOSTI
Jednodenní školení průmyslové kybernetické bezpečnosti. Určené pro ne-IT pracovníky k pochopení úskalí kybernetické bezpečnosti v prostředí průmyslových technologií, zvýšení jejich povědomí o současných problémech v oblasti kybernetické bezpečnosti, rozdílech mezi prostředím IT/OT, obecných základech kybernetické bezpečnosti a specifikách kybernetické bezpečnosti v průmyslu. Školení bude zakončeno ukázkou kybernetických útoků na prvky průmyslové sítě.

ŠKOLENÍ SÍŤOVÉ FORENZNÍ ANALÝZY
Školení zaměřené na zpracování síťových dat v podobě PCAP záchytu a to v nástrojích wireshark a moloch. Cílem je seznámit s principy síťové forenzní analýzy a využití uvedených nástrojů pro analýzu síťových dat.

ŠKOLENÍ SÍŤOVÉ BEZPEČNOSTI
Školení zaměřené na seznámení s prvky síťové infrastruktury a jejich přínosu do síťové bezpečnosti. Uvedení různých technologií jako např. firewall, síťová sonda, IDS/IPS řešení apod. a v souvislosti s nimi jejich best-practise nasazení a co tím jsem schopen řešit.

Pokud máte o kteroukoliv nabízenou službu zájem, neváhejte se na nás obrátit na e-mailové adrese cert@nukib.cz .

Popis Vládního CERT České republiky

1. O tomto dokumentu

Tento dokument obsahuje popis Vládního CERT České republiky podle standardu RFC 2350. Poskytuje základní informace o Vládním CERT, možnostech jeho kontaktování, jeho odpovědnosti a nabízených službách.

1.1 Datum poslední aktualizace

Toto je verze číslo 11 ze dne 1. 1. 2020.

1.2 Distribuční seznam pro oznámení

Žádný distribuční seznam pro oznámení neexistuje. Veškeré specifické dotazy nebo připomínky prosím zasílejte na adresu Vládního CERT.

1.3 Místa, kde může být tento dokument nalezen

Aktuální verze tohoto popisného dokumentu CERT je dostupná na internetových stránkách Vládního CERT – ke stažení zde.

2. Kontaktní informace

2.1 Název týmu

GovCERT.CZ: Vládní CERT České republiky

2.2 Adresa

Národní centrum kybernetické bezpečnosti (Vládní CERT)
Mučednická 1125/31
616 00, Brno
Česká republika

2.3 Časové pásmo

SEČ, Středoevropský čas (UTC +1, od poslední neděle v říjnu do poslední neděle v březnu)

SELČ, Středoevropský letní čas (UTC +2, od poslední neděle v březnu do poslední neděle v říjnu)

2.4 Telefonní číslo

+420 541 110 777

+420 725 502 878 (mimo pracovní dobu)

2.5 Faxové číslo

+420 257 283 580

2.6 Ostatní telekomunikace

Není k dispozici

2.7 Elektronická adresa

Pro hlášení incidentů prosím použijte adresu cert.incident@nukib.cz.

Pro ostatní komunikaci prosím použijte adresu cert@nukib.cz.

2.8 Veřejné klíče a šifrovací informace

Pro hlášení incidentu a související komunikaci prosím použijte tento klíč:

pub 4096R/D2A1C881 2019-01-01
uid Government CERT Incident CZE (Reporting channel for NCSC CZE)
<cert.incident@nukib.cz>
Key fingerprint = 3F29 12FE 999B 93D9 AB58 DC5C 43A1 3897 D2A1 C881

Pro ostatní komunikaci prosím použijte tento klíč:
pub 4096R/A57337A6 2019-01-01
uid Government CERT CZE (Communication channel with NCSC CZE)
<cert@nukib.cz>
Key fingerprint = F60C 0622 EE75 52C9 7EE5 E9F8 4405 4AC1 A573 37A6

2.9 Členové týmu

Vedoucím týmu a zároveň ředitelem odboru Vládní CERT je Jakub Veselý. Kompletní přehled členů týmu Vládního CERT není veřejně k dispozici. Členové týmu se v rámci oficiální komunikace při řešení incidentu identifikují druhé straně plným jménem.

Řízení a dohled provádí Lukáš Kintr, náměstek Národního centra kybernetické bezpečnosti Národního úřadu pro kybernetickou a informační bezpečnost.

2.10 Další informace

Obecné informace o Vládním CERT lze nalézt na stránce www.nckb.cz

2.11 Kontakt s veřejností

Preferovaný způsob kontaktování Vládního CERT je prostřednictvím e-mailu.

Hlášení incidentů a související otázky by měly být zaslány na adresu cert.incident@nukib.cz. Tím se vytvoří hlášení v našem systému. V případě hlášení incidentu mimo pracovní dobu navíc kontaktujte pracovníka vykonávajícího pohotovost na čísle +420 725 502 878.

V případě ostatních dotazů prosím zašlete e-mail na cert@nukib.cz.

Není-li možné (nebo je-li nevhodné z bezpečnostních důvodů) použít e-mail, můžete Vládní CERT kontaktovat telefonicky.

Pracovní doba Vládního CERT je obecně omezena na běžnou pracovní dobu (07:45-16:30 od pondělí do pátku, s výjimkou svátků).

3. Stanovy

3.1 Poslání

Vládní CERT hraje klíčovou roli při ochraně kritické informační infrastruktury a státních orgánů. Naším cílem je pomoci jim účinně čelit bezpečnostním výzvám, reagovat na incidenty, koordinovat kroky k jejich řešení a účinně jim předcházet.

3.2 Cílová skupina

Naší cílovou skupinou jsou veřejné instituce a kritická informační infrastruktura v České republice.

3.3 Zařazení

Vládní CERT je součástí Národního centra kybernetické bezpečnosti Národního úřadu pro kybernetickou a informační bezpečnost České republiky.

3.4 Oprávnění

Vládní CERT pracuje pod záštitou a s pověřením Národního centra kybernetické bezpečnosti. Národní centrum kybernetické bezpečnosti operuje v mezích české legislativy.

Vládní CERT plánuje spolupráci se správci systémů a uživateli v rámci institucí veřejného sektoru a kritické informační infrastruktury.

4. Zásady

4.1 Typy incidentů a úroveň podpory

Vládní CERT je oprávněn řešit všechny typy počítačových bezpečnostních incidentů, které vznikly nebo mohou potenciálně vzniknout, v rámci jeho působnosti.

Úroveň podpory poskytnuté Vládním CERT se liší v závislosti na typu a závažnosti incidentu nebo problému, typ původce, velikosti uživatelské komunity a zdrojů Vládního CERT v okamžiku incidentu, ale v každém případě bude poskytnut nějaký typ reakce během jednoho pracovního dne. Zvláštní pozornost bude věnována incidentům, týkajícím se kritické informační infrastruktury.

Žádná přímá podpora nebude poskytována koncovým uživatelům; od nich se očekává spolupráce s jejich správcem systému, správcem sítě nebo provozovatelem internetových služeb. Právě těm poskytne Vládní CERT potřebnou podporu.

Vládní CERT se zavazuje informovat o potenciálních zranitelnostech, a tam, kde je to možné, informovat výše zmíněnou cílovou skupinu o takových zranitelnostech ještě před jejich zneužitím.

4.2 Spolupráce, interakce a zpřístupňování informací

S veškerými příchozími informacemi je nakládáno bezpečně, bez ohledu na jejich závažnost. Informace, které jsou viditelně velmi citlivé povahy, budou zpracovávány a ukládány bezpečně, v případě nutnosti jsou využívány šifrovací technologie.

Vládní CERT bude využívat informace, které mu budou poskytnuty k řešení bezpečnostních incidentů. Informace budou dále distribuovány ostatním týmům a členům pouze na základě principu need-to-know, a když to bude možné vždy anonymně.

Vládní CERT operuje v mezích české legislativy.

4.3 Komunikace a autentizace

E-maily a telefony jsou považovány za dostatečně bezpečný způsob komunikace, použitelné nešifrovaně, při přenosu málo citlivých dat. Je-li nutné zaslat vysoce citlivé údaje prostřednictvím e-mailu, bude využito šifrování PGP.

Je-li nutné prověřit osobu před zahájením komunikace, může tak být provedeno buď prostřednictvím existující sítě důvěry (např. TI, FIRST) nebo jinými metodami, jako je například zpětné volání, zpětný mail nebo, v případě potřeby, osobní setkání.

5. Služby

5.1 Reakce na incidenty

Vládní CERT si klade za cíl pomáhat místním správcům při řešení technických a organizačních aspektů incidentů. Zejména plánuje poskytovat pomoc nebo rady s ohledem na následující aspekty krizového řízení:

5.1.1. Třídění incidentů

  • Posouzení, zda je incident věrohodný
  • Určení rozsahu incidentu a jeho priority

5.1.2. Koordinace při řešení incidentu

  • Kontaktování zúčastněných stran incidentu k prošetření incidentu a následné přijetí příslušných opatření
  • Usnadnění kontaktu s dalšími subjekty, které mohou pomoci s řešením incidentu
  • Informování ostatních CERT® a CSIRT týmů v případě potřeby
  • Komunikace se zúčastněnými stranami a médii

5.1.3. Řešení incidentu

  • Poskytování poradenství o vhodných postupech lokálním bezpečnostním týmům
  • Sledování pokroku lokálních bezpečnostních týmů
  • Poskytování pomoci při shromažďování důkazů a interpretaci dat

Kromě toho si klade Vládní CERT za cíl shromažďování statistických údajů o událostech, které se dějí v rámci jeho pole působnosti, včasné informování o možných útocích a napomáhání při ochraně proti známým útokům.

5.2 Proaktivní přístup

Vládní CERT shromažďuje seznamy bezpečnostních kontaktů pro každou instituci v rámci svého pole působnosti. Tyto seznamy jsou k dispozici v případě potřeby při řešení bezpečnostních incidentů nebo útoků.

Vládní CERT publikuje oznámení o závažných bezpečnostních hrozbách, aby se v nejvyšší možné míře zabraňovalo incidentům v oblasti informačních a komunikačních technologií a snížil se tak co nejvíce jejich dopad.

Vládní CERT zpracovává IoC1 z dostupných zdrojů a v případě pozitivního nálezu zajišťuje předání relevantní informace kontaktu zodpovědnému za postižený systém.

Vládní CERT se také snaží zvyšovat povědomí o bezpečnosti v rámci svého pole působnosti.

 

6. Formuláře pro hlášení incidentů

Formulář je ke stažení zde

XML schéma je dostupné zde

7. Zproštění odpovědnosti

Navzdory všem opatřením, která budou přijata v přípravě oznámení informací, upozornění a varování, nepřebírá Vládní CERT žádnou odpovědnost za chyby, opomenutí, či škody, vyplývající z využití v nich obsažených informací.


1 Indicator of Compromise

Co je NCKB

Národní centrum kybernetické bezpečnosti (NCKB) je výkonnou sekcí Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Sekce Národního centra kybernetické bezpečnosti zejména zajišťuje:

  • činnost Vládního CERT České republiky (GovCERT.CZ)
  • prevenci před kybernetickými hrozbami proti prvkům kritické informační infrastruktury, informačním systémům základní služby, proti významným informačním systémům a vybraným informačním systémům veřejné správy
  • řešení a koordinaci řešení kybernetických bezpečnostních incidentů u subjektů kritické infrastruktury, provozovatelů základní služby a orgánů veřejné správy
  • osvětovou a vzdělávací činnost v oblasti kybernetické bezpečnosti
  • spolupráci s národními i mezinárodními organizacemi podílejícími se na zajišťování bezpečnosti kybernetického prostoru
  • pořádání a účast na kybernetických cvičeních na národní a mezinárodní úrovni
  • výzkum a vývoj v oblasti kybernetické bezpečnosti
  • ve spolupráci s kabinetem ředitele zastupování České republiky v orgánech mezinárodních organizací působících v oblasti kybernetické bezpečnosti
  • vyhodnocování rizik v oblasti kybernetické bezpečnosti a přijímaní příslušných nápravných a preventivních opatření
  • v rozsahu své působnosti bezpečnostní politiku Úřadu, plnění mezinárodních závazků a spolupráci na mezinárodní úrovni při realizaci předpisů vyplývajících z členství České republiky v NATO a členství v EU a členství v jiných mezinárodních organizacích
  • stanovuje komunikační strategii Úřadu v oblasti kybernetické bezpečnosti ve spolupráci s ostatními organizačními celky Úřadu
  • a další ..