Obecné

Informace o změnách zákona č. 181/2014 Sb., o kybernetické bezpečnosti účinných od 1. srpna 2017
Informace o změnách zákona č. 181/2014 Sb., o kybernetické bezpečnosti účinných od 1. července 2017
Blokové schéma k zákonu o kybernetické bezpečnosti
Informace o institutu provozovatele informačního nebo komunikačního systému kritické informační infrastruktury nebo významného informačního systému podle § 2 písm. g) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů
Lhůty pro plnění povinností podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti
Povinnosti orgánů a osob podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů
Nepřiměřené náklady
Vodítka pro hodnocení dopadů - metodický materiál
  • Účelem tohoto podpůrného materiálu je poskytnutí vodítek pro hodnocení důležitosti informačních a komunikačních systémů, hodnocení důležitost aktiv a s tím související řízení rizik, odvození požadavků na bezpečnost zpracovávaných informací a informačních systémů. Dále také nastavení jednotících kritérií dopadu narušení bezpečnosti informací a poskytnutí pomoci správcům informačních a komunikačních systémů se zařazením jejich systémů do správné kategorie podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákona o kybernetické bezpečnosti) – tedy zařazení mezi významné informační systémy, informační či komunikační systémy kritické informační infrastruktury či informační systémy základní služby.
  • Stáhnout metodiku vč. přílohy (dopadové tabulky) (v1.2 platná ke dni 20.3.2018)
  • Stáhnout jen dopadovou tabulku (v1.2 platná ke dni 20.3.2018)
Zadávání veřejných zakázek v oblasti ICT a kybernetická bezpečnost - metodický materiál
  • Účelem dokumentu je poskytnout veřejným zadavatelům, zejména správcům kritické informační infrastruktury („KII“), významných informačních systémů („VIS“) a informačních systémů základní služby („PZS“) podporu při zadávání veřejných zakázek v oblasti informačních a komunikačních technologií s cílem omezit negativní dopady, které může tento formalizovaný proces výběru dodavatele mít pro oblast kybernetické bezpečnosti. Cílem dokumentu není poskytnout komplexně zpracovaný postup pro zadávání veřejných zakázek, spíše je koncipován jako shrnutí možností, které zadavatelé pro řešení problematických částí mají.
  • Dokument byl vypracován NÚKIB za spolupráce s MMR, jako gestorem zákona o zadávání veřejných zakázek, a konzultován s ÚOHS jako dohledovým orgánem. Dokument nelze považovat za stanovisko daných institutcí k otázkám vztahujícím se ke konkrétním případům, neboť ty jsou vydávány vždy na základě jejich konkrétních okolností.
  • Stáhnout pdf (v1.0 platná ke dni 12.2.2018)
Doporučení NÚKIB k ustanovení § 10a zákona o kybernetické bezpečnosti
  • Dokument obsahuje informace o možnostech neposkytnout informaci podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, jejíž zpřístupnění by mohlo ohrozit zajišťování kybernetické bezpečnosti podle § 10a zákona č. 181/2014 Sb. o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů nebo jež byla utajena podle zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti.
  • Stáhnout pdf (v1.0 platná ke dni 25.7.2018)

Kritická informační infrastruktura

Proces určování kritické informační infrastruktury

Provozovatelé základních služeb a informační systémy základních služeb

Proces určování provozovatelů základních služeb a informačních systémů základních služeb

Informace o institutu základní služby

Významné informační systémy

Proces určování významných informačních systémů

Poskytovatelé digitálních služeb

Podpůrný materiál k identifikaci poskytovatelů digitálních služeb
  • Tento dokument je určen potenciálním poskytovatelům digitálních služeb podle zákona o kybernetické bezpečnosti a klade si za cíl blíže vymezit pojmové znaky definice poskytovatele digitální služby.
  • Stáhnout pdf (v1.0 platná ke dni 30.7.2018)

vyhláška o kybernetické bezpečnosti

Pomůcka k auditu bezpečnostních opatření podle vyhlášky o kybernetické bezpečnosti č. 82/2018 Sb. (pracovní verze checklistu)
Pomůcka k auditu bezpečnostních opatření podle vyhlášky o kybernetické bezpečnosti č. 316/2014 Sb.
Bezpečnostní role a jejich začlenění v organizaci
Požadavky na smlouvy s dodavateli
  • Vodítko k vysvětlení jednotlivých požadavků vyhlášky č. 82/2018 Sb. kladených na smlouvy s dodavateli. Jedná se o vysvětlení jednotlivých požadavků přílohy č. 7 této vyhlášky.
  • Stáhnout pdf (v1.0 platná ke dni 5.10.2018)
Doporučení v oblasti kryptografických prostředků
  • Doporučení v oblasti kryptografických prostředků podle § 26 písm. d) vyhlášky o kybernetické bezpečnosti naleznete na úřední desce.