METODIKY, DOPORUČENÍ A STANDARDY
Metodika k varování ze dne 17. prosince 2018- Stáhnout pdf (v1.0 platná ke dni 04.01.2019)
- Stáhnout pdf (v1.0 platná ke dni 17.04.2020)
Minimální bezpečnostní standard
- Dokument nabízí zjednodušené principy, postupy a doporučení v oblasti kybernetické bezpečnosti pro organizace, které nespadají pod regulaci zákona č. 181/2014 Sb., o kybernetické bezpečnosti. Dokument vznikl za spolupráce Národní agentury pro komunikační a informační technologie a Ministerstva vnitra.
- Stáhnout pdf (v1.0 platná ke dni 17.07.2020)
Bezpečnostní standard pro videokonference
- Cílem tohoto dokumentu je uvést základní požadavky na zajištění kybernetické bezpečnosti implementace a provozu videokonferencí. Tento dokument je vytvořen jako standard, který je pro jakoukoliv organizaci dobrovolně aplikovatelný. Dokument vznikl za spolupráce Národní agentury pro komunikační a informační technologie, zástupců zpravodajských služeb, zástupců soukromého sektoru a dalších.
- Stáhnout pdf (v1.0 platná ke dni 17.07.2020)
- Stáhnout přílohu Videokonference bezpečně - barevné pdf nebo černobílé pdf
Obecné
Informace o změnách zákona č. 181/2014 Sb., o kybernetické bezpečnosti účinných od 1. srpna 2017- Stáhnout pdf (v2.1 platná ke dni 29.01.2019)
Informace o změnách zákona č. 181/2014 Sb., o kybernetické bezpečnosti účinných od 1. července 2017
- Stáhnout pdf (v2.1 platná ke dni 29.01.2019)
Blokové schéma k zákonu o kybernetické bezpečnosti
- Stáhnout pdf (v2.1 platná ke dni 20.03.2018)
Provozovatel informačního nebo komunikačního systému kritické informační infrastruktury, významného informačního systému nebo informačního systému základní služby podle § 2 písm. g) zákona č. 181/2014 Sb., o kybernetické bezpečnosti
- Účelem materiálu je poskytnout shrnutí nejdůležitějších bodů týkajících se praktického použití institutu provozovatele systému podle zákona o kybernetické bezpečnosti. Materiál se zaměřuje na popis definičních prvků provozovatele systému, jeho informování a následné povinnosti.
- Stáhnout pdf (v3.0 platná ke dni 04.03.2020)
Lhůty pro plnění povinností podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti
- Stáhnout pdf (v1.0 platná ke dni 20.03.2018)
Povinnosti orgánů a osob podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti
- Stáhnout pdf (v1.0 platná ke dni 20.03.2018)
Nepřiměřené náklady
- Stáhnout pdf (v2.1 platná ke dni 29.01.2019)
Vodítka pro hodnocení dopadů - metodický materiál
- Účelem tohoto podpůrného materiálu je poskytnutí vodítek pro hodnocení důležitosti informačních a komunikačních systémů, hodnocení důležitost aktiv a s tím související řízení rizik, odvození požadavků na bezpečnost zpracovávaných informací a informačních systémů. Dále také nastavení jednotících kritérií dopadu narušení bezpečnosti informací a poskytnutí pomoci správcům informačních a komunikačních systémů se zařazením jejich systémů do správné kategorie podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti – tedy zařazení mezi významné informační systémy, informační či komunikační systémy kritické informační infrastruktury či informační systémy základní služby.
- Stáhnout metodiku vč. přílohy (dopadové tabulky) (v1.2 platná ke dni 20.03.2018)
- Stáhnout jen dopadovou tabulku (v1.2 platná ke dni 20.03.2018)
Zadávání veřejných zakázek v oblasti ICT a kybernetická bezpečnost - metodický materiál
- Účelem dokumentu je poskytnout veřejným zadavatelům, zejména správcům kritické informační infrastruktury („KII“), významných informačních systémů („VIS“) a informačních systémů základní služby („PZS“) podporu při zadávání veřejných zakázek v oblasti informačních a komunikačních technologií s cílem omezit negativní dopady, které může tento formalizovaný proces výběru dodavatele mít pro oblast kybernetické bezpečnosti. Cílem dokumentu není poskytnout komplexně zpracovaný postup pro zadávání veřejných zakázek, spíše je koncipován jako shrnutí možností, které zadavatelé pro řešení problematických částí mají.
- Dokument byl vypracován NÚKIB za spolupráce s MMR, jako gestorem zákona o zadávání veřejných zakázek, a konzultován s ÚOHS jako dohledovým orgánem. Dokument nelze považovat za stanovisko daných institutcí k otázkám vztahujícím se ke konkrétním případům, neboť ty jsou vydávány vždy na základě jejich konkrétních okolností.
- Stáhnout pdf (v1.3 platná ke dni 30.07.2020)
Zohlednění varování ze dne 17. prosince 2018 v zadávacím řízení
- Účelem materiálu je shrnout a akcentovat některé problémy, které NÚKIB do dnešního dne identifikoval v souvislosti s vydáním varování, a poskytnout povinným osobám podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti, které jsou současně zadavateli ve smyslu zákona č. 134/2016 Sb., o zadávání veřejných zakázek, metodickou pomoc při zohlednění varování při zadávání veřejných.
- Dokument byl konzultován s MMR (gestorem zákona o zadávání veřejných zakázek).
- Stáhnout pdf (v1.0 platná ke dni 01.03.2020)
Doporučení NÚKIB k ustanovení § 10a zákona o kybernetické bezpečnosti
- Dokument obsahuje informace o možnostech neposkytnout informaci podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, jejíž zpřístupnění by mohlo ohrozit zajišťování kybernetické bezpečnosti podle § 10a zákona č. 181/2014 Sb. o kybernetické bezpečnosti, nebo jež byla utajena podle zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti.
- Stáhnout pdf (v1.2 platná ke dni 29.01.2019)
Kritická informační infrastruktura
Proces určování kritické informační infrastruktury
- Stáhnout pdf (v2.0 platná ke dni 20.03.2018)
Provozovatelé základních služeb a informační systémy základních služeb
Proces určování provozovatelů základních služeb a informačních systémů základních služeb
- Stáhnout pdf (v2.1 platná ke dni 27.03.2018)
- Stáhnout pdf - blokové schéma (v2.0 platná ke dni 20.03.2018)
Informace o institutu základní služby
- Stáhnout pdf (v1.4 platná ke dni 29.01.2019)
Na následujících webových stránkách Evropské komise lze kliknutím na jednotlivá odvětví, vyplývající ze směrnice NIS, nalézt příslušný vnitrostátní orgán každé členské země EU, který spravuje provozovatele základní služby v dané zemi.
Významné informační systémy
Proces určování významných informačních systémů
- Stáhnout pdf (v2.0 platná ke dni 20.03.2018)
Poskytovatelé digitálních služeb
Podpůrný materiál k identifikaci poskytovatelů digitálních služeb
- Tento dokument je určen potenciálním poskytovatelům digitálních služeb podle zákona o kybernetické bezpečnosti a klade si za cíl blíže vymezit pojmové znaky definice poskytovatele digitální služby.
- Stáhnout pdf (v1.0 platná ke dni 30.07.2018)
vyhláška o kybernetické bezpečnosti
Pomůcka k auditu bezpečnostních opatření podle vyhlášky o kybernetické bezpečnosti č. 82/2018 Sb. (pracovní verze checklistu)
- Stáhnout xlsx (v1.0 platná ke dni 31.08.2018)
Pomůcka k auditu bezpečnostních opatření podle vyhlášky o kybernetické bezpečnosti č. 316/2014 Sb.
- Stáhnout pdf (v2.1 platná ke dni 01.02.2016)
Bezpečnostní role a jejich začlenění v organizaci
- Stáhnout pdf (v3.0 platná ke dni 06.04.2020)
Požadavky na smlouvy s dodavateli
- Vodítko k vysvětlení jednotlivých požadavků vyhlášky č. 82/2018 Sb. kladených na smlouvy s dodavateli. Jedná se o vysvětlení jednotlivých požadavků přílohy č. 7 této vyhlášky.
- Stáhnout pdf (v1.1 platná ke dni 29.01.2019)
Doporučení v oblasti kryptografických prostředků
- Více informací k tomuto doporučení naleznete zde.