Kybernetická bezpečnost

banner-909710_1280

Kybernetická bezpečnost a její hlavní oblasti

Kybernetická bezpečnost je souhrnem tří hlavních oblastí. Je jí důvěrnost (Confidentiality), integrita (Integrity) a dostupnost (Availability) označit jako CIA triádu. Jejím opakem je DAD triáda složená z odhalení (Disclosure), modifikace (Alteration) nebo zničení (Destruction). Je tedy evidentní, že vlastníci aktiv v rámcí kybernetické bezpečnosti usilují o maximální přiměřenou míru CIA. Cílem útočníků páchající kybernetickou kriminalitu je naopak snaha o maximální míru DAD.

Kybernetický prostor

Kybernetický prostor je definován jako informační prostředí k realizaci informačních transakcí, které je vytvořeno technologiemi, jejichž definice a podmínky užívání upravují zvláštní zákony, tj. informačními systémy, službami a sítěmi elektronických komunikací. Jedná se přitom i o takové informační systémy, služby a sítě elektronických komunikací, které nejsou připojeny k veřejné síti, tj. k internetu.

Kritická informační infrastruktura

Kritická informační infrastruktura vychází z právních předpisů upravujících oblast krizového řízení. Vychází se přitom z předpokladu, že kritická informační infrastruktura bude součástí kritické infrastruktury, která je vymezena zákonem č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon) ve znění pozdějších předpisů („dále jen krizový zákon“. Aby mohl být určitý informační systém nebo služba a síť elektronických komunikací zařazena do kritické informační infrastruktury, bude muset splnit definiční kritéria kritické infrastruktury, jakož i prvku kritické infrastruktury, vymezené krizovým zákonem a dále pak i průřezová a odvětvová kritéria stanovená nařízením vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury. V odvětvových kritériích pro určení prvku kritické infrastruktury se předpokládá doplnění bodu VI. „Komunikační a informační systémy“ o oblast kybernetické bezpečnosti, v níž budou stanovena odvětvová kritéria pro určení daného informačního systému, služby nebo sítě elektronických komunikací kritickou informační infrastrukturou. Těmito kritérii bude především skutečnost, že daný informační systém, služba nebo síť elektronických komunikací bude zajišťovat provoz již určeného prvku kritické infrastruktury a bude pro tento prvek nenahraditelný, anebo že daný informační systém, služba nebo síť elektronických komunikací bude zajišťovat jinou významnou činnost nebo službu sám o sobě, aniž by byl spojen s již určeným prvkem. Pokud jednotlivé informační systémy, služby a sítě elektronických komunikací splní všechny shora uvedené podmínky, budou určeny prvkem kritické infrastruktury standardním postupem podle krizového zákona. Pokud bude provozovatelem daného prvku organizační složka státu, bude prvek určen usnesením vlády, v ostatních případech pak opatřením obecné povahy vydaným NBÚ a tímto postupem se tyto systémy, služby nebo sítě stanou kritickou informační infrastrukturou podle zákona o kybernetické bezpečnosti.

Kybernetická bezpečnostní událost

Kybernetická bezpečnostní událost je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb a sítí elektronických komunikací.

Kybernetický bezpečnostní incident

Kybernetický bezpečnostní incidentem je kybernetická bezpečnostní událost, která představuje narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb a sítí elektronických komunikací.