Stránky o kybernetické bezpečnosti

Hlášení BI

**Povinnosti subjektu co, jak, komu hlásit - povinnosti z připravované nové legislativy kybernetické bezpečnosti.

Bezpečnostní Incident je narušení bezpečnosti informací v rámci Aktiv. Nejpozději do 30 dnů od vydání zákona je nutné se registrovat skrze Portál NÚKIB. Následně mají poskytovatelé regulovaných služeb 1 rok na to, aby začali hlásit bezpečnostní incidenty.

Incidenty jsou hlášeny prostřednictvím Portálu NÚKIB. Zároveň zůstává zachována i možnost alternativního způsobu hlášení incidentů prostřednictvím elektronické pošty nebo datové schránky NUKIBu.

priklad_hlaseni_bi

Co a komu hlásit?

Povinná osoba ve vyšším režimu má za povinnost hlásit všechny incidenty, které

  • mají původ v kybernetickém prostoru a zároveň
  • nelze u nich vyloučit úmyslné zavinění.
  • Incidenty se hlásí NÚKIB

Povinná osoba v nižším režimu má za povinnost hlásit všechny incidenty, které

  • mají původ v kybernetickém prostoru,
  • mají významný dopad (způsob stanovení ve vyhlášce) a zároveň
  • nelze u nich vyloučit úmyslné zavinění
  • Incidenty se hlásí Národnímu CERT.

Kdy a co přesně hlásit?

Prvotní hlášení o BI

  • KDY: Bez zbytečného odkladu po zjištění incidentu, nejpozději do 24 hodin.
  • CO: Identifikační údaje organizace, základní údaje o incidentu, zda byl
  • incident způsoben nezákonným zásahem, zda by incident mohl mít přeshraniční dopad
  • NÚKIB poskytovateli regulované služby ve vyšším režimu po prvotním hlášení oznámí, zda má incident významný dopad. Pokud je incident bez významného dopadu, tímto krokem hlášení pro organizaci končí.

Oznámení BI

  • KDY: Bez zbytečného odkladu, nejpozději do 72 hodin (poskytovatel služeb vytvářejících důvěru do 24 hodin) po zjištění incidentu aktualizace informací z prvotního hlášení.
  • CO: Prvotní posouzení incidentu, dopad incidentu, indikátory kompromitace.

Průběžná zpráva o BI

  • KDY: Na výzvu NÚKIB nebo Národního CERT nebo do 30 dnů od oznámení.
  • CO: Průběžná zpráva o podstatných změnách stavu zvládání incidentu

Závěrečná zpráva o BI

  • KDY: Nejpozději do 30 dnů od oznámení.
  • CO: Podrobný popis incidentu, jeho závažnosti a dopadu, druh hrozby, pravděpodobnou příčinu incidentu, učiněná a probíhající opatření ke zmírnění následků a případný přeshraniční dopad incidentu

Pokud incident stále trvá, předloží organizace po uplynutí lhůty průběžnou zprávu o aktuálním stavu zvládání incidentu, a po jeho vyřešení nejpozději do 30 dnů závěrečnou zprávu o vyřešení incidentu.

Back to Top