Certifikace kyberbezpečnostních technologií

Roč.10,č.20(2019)

Jakub Vostoupal

https://doi.org/10.5817/RPT2019-2-5

PDF
Abstrakt
Tento článek pojednává o certifikaci jako o jednom z nástrojů posuzování shody v oblasti technologií kybernetické bezpečnosti. V článku je vysvětlena problematika compliance a jejích výhod oproti obecnému odpovědnostnímu režimu, vysvětlena funkce posuzování shody a certifikace jak obecně, tak v kyberbezpečnostním prostředí, shrnutý stav současné úpravy certifikace kyberbezpečnostních technologií v ČR a EU a představení nadcházející úpravy jednotného evropského certifikačního rámce. V druhé části příspěvku autor představuje konkrétní certifikační systémy včetně institucionálního, organizačního a procesního zabezpečení. Pozornost je přitom zaměřena na systém Common Criteria a chystanou evropskou úpravu podle Aktu o kybernetické bezpečnosti. Pro úplnost jsou stručně rozebrány i vnitrostátní certifikační schémata z vybraných evropských států.

Klíčová slova:
Kybernetická bezpečnost; posuzování shody; certifikace; compliance; Common Criteria; Akt o kybernetické bezpečnosti

Stránky:
s. 147–268
Biografie autora

Jakub Vostoupal

Ústav práva a technologií, Právnická fakulta Masarykovy univerzity

Student doktorského studijního programu "Právo informačních a komunikačních technologií" na Ústavu práva a technologií na Právnické fakultě Masarykovy univerzity
Reference

Monografie

  1. BASKERVILLE, Richard; STRAUB, Detmar W; GOODMAN, Seymour E. Information Security [online]. Armonk, NY, USA: Routledge, 2008, 297 s. Advances in Management Information Systems [vid. 11. listopad 2018]. ISBN 978-0-7656-1718-7. Získáno z: https://eds.b.ebscohost.com/eds/ebookviewer/ebook/bmxlYmtfXzI3NTUxM19fQU41?sid=00dfa7ac-8a44-4ecf-adbf-3fe96185f3c3@pdc-v-sessmgr03&vid=9&format=EB&rid=1.
  2. CALDER, Alan. Nine steps to success an ISO27001:2013 implementation overview [online]. Ely, Cambridgeshire, U.K.: IT Governance Pub., 2013, 128 s. [vid. 11. listopad 2018]. Získáno z: https://eds.b.ebscohost.com/eds/ebookviewer/ebook/bmxlYmtfXzEyMzI1NDFfX0FO0?sid=00dfa7ac-8a44-4ecf-adbf-3fe96185f3c3@pdc-v-sessmgr03&vid=7&format=EB&rid=1.
  3. HURYCHOVÁ, Klára; SÝKORA, Michal. Compliance programy (nejen) v České republice. Praha, Česká republika: Wolters Kluwer, 2018, 287 s. ISBN 978-80-7552-667-0.
  4. INTERNATIONAL ORGANIZATION FOR STANDARDIZATION; CENTRAL SECRETARIAT. Friendship among equals: recollections from ISO’s first fifty years. [online]. Geneva: ISO Central Secretariat, 1997, 87 s. [vid. 25. prosinec 2018]. ISBN 978-92-67-10260-3. Získáno z: https://www.iso.org/files/live/sites/isoorg/files/about%20ISO/docs/en/Friendship_among_equals.pdf.
  5. JIRÁSEK, Petr; NOVÁK, Luděk; POŽÁR, Josef. Výkladový slovník kybernetické bezpečnosti. 3., aktualiz. vyd. Praha, Česká republika: Policejní akademie ČR v Praze: Česká pobočka AFCEA, 2015.
  6. KYSELOVSKÁ, Tereza et al. Cofola 2015: Sborník z konference [online]. Edice Scientia. Brno: Masarykova univerzita, 2015, 1081 s. Acta Universitatis Brunensis Iuridica, 532 [vid. 22. listopad 2018]. ISBN 978-80-210-7976-2. Získáno z: https://www.law.muni.cz/sborniky/cofola2015/cofola2015.pdf.
  7. MEHAN, Julie E. CyberWar, CyberTerror, CyberCrime. [online]. 2nd ed. Ely, Cambridge, UK: IT Governance Publishing, 2014, 352 s. [vid. 19. srpen 2018]. ISBN 978-1-905356-48-5. Získáno z: https://eds.b.ebscohost.com/eds/ebookviewer/ebook/bmxlYmtfXzgzODczMF9fQU41?sid=c0a75452-4a36-406f-82ad-2eb06c7ca5c0@pdc-v-sessmgr06&vid=8&format=EB&rid=2.
  8. POLČÁK, Radim; HARAŠTA, Jakub; STUPKA, Václav. Právní problémy kybernetické bezpečnosti [online]. 1. vydání. Brno: Masarykova univerzita, 2016, 215 s. ISBN 978-80-210-8426-1. Získáno z: https://is.muni.cz/auth/repo/1375719/Polcak_kniha2.pdf?fakulta=1422;obdobi=7343;kod=MV735K;predmet=1120828.
  9. SMEDINGHOFF, Thomas J. Information Security Law [online]. Ely, Cambridge, UK: IT Governance Publishing, 2008, 182 s. [vid. 11. říjen 2018]. ISBN 978-1-905356-66-9. Získáno z: https://eds.b.ebscohost.com/eds/ebookviewer/ebook/bmxlYmtfXzM5MTA5NV9fQU41?sid=00dfa7ac-8a44-4ecf-adbf-3fe96185f3c3@pdc-v-sessmgr03&vid=3&format=EB&rid=2.
  10. Technical information on the IT security certification of products, protection profiles and sites [online]. Bonn, Německo: Bundesamt für Sicherheit in der Informationstechnik, 2012, 39 s. [vid. 28. prosinec 2018]. Získáno z: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Zertifizierung/7138_e_pdf.pdf;jsessionid=28944A61E3001F0324FDE8F91C9B173A.1_cid360?__blob=publicationFile&v=1.

Články z odborných publikací

  1. ALKALBANI, Ahmed et al. Information Security Compliance in Organizations: An Institutional Perspective. Data and Information Management [online]. 2017, roč. 1, č. 2, s. 104–114 [vid. 23. červenec 2018]. ISSN 2543-9251. Získáno z: https://eds.a.ebscohost.com/eds/pdfviewer/pdfviewer?vid=28&sid=13ed30fd-ac9c-4f33-80e5-02ccf3fc761e%40sessionmgr4007.
  2. AXELROD, C. Warren. The creation and certification of software cybersecurity standards. In: 2016 IEEE Long Island Systems, Applications and Technology Conference (LISAT) [online]. Farmingdale, NY, USA: IEEE, 2016, s. 1–6 [vid. 22. červenec 2018]. ISBN 978-1-4673-8490-2. Získáno z: https://ieeexplore.ieee.org/document/7494112.
  3. BÂRSAN, Mihai. Aspects regarding the implementation of information security standards in organizations. Revista Română de Biblioteconomie și Știința Informării = Romanian Journal of Library and Information Science [online]. 2017, roč. 13, č. 1, s. 21–26 [vid. 29. říjen 2018]. ISSN 18411940, 25595490. Získáno z: https://doi.org/10.26660/rrbsi.2017.13.1.21
  4. BELLANTUONO, Giuseppe. Comparing Smart Grid Policies in the USA and EU. Law, Innovation and Technology [online]. 2014, roč. 6, č. 2, s. 221–264 [vid. 22. červenec 2018]. ISSN 1757-9961, 1757-997X. Získáno z: https://www.tandfonline.com/doi/full/10.5235/17579961.6.2.221. https://doi.org/10.5235/17579961.6.2.221
  5. COGLIANESE, Cary. The Limits of Performance-Based Regulation. University of Michigan Journal of Law Reform [online]. 2016, roč. 50, č. 3, s. 525–564 [vid. 12. září 2018]. ISSN 0363-602X. Získáno z: https://scholarship.law.upenn.edu/faculty_scholarship/1858/.
  6. COGLIANESE, Cary; LAZER, David. Management-Based Regulation: Prescribing Private Management to Achieve Public Goals. Law & Society Review [online]. 2003, roč. 37, č. 4, s. 691–730 [vid. 12. září 2018]. ISSN 0023-9216, 1540-5893. Získáno z: https://eds.b.ebscohost.com/eds/pdfviewer/pdfviewer?vid=2&sid=45e13b2c-08ac-42fd-94dd-ce0d386287f7%40pdc-v-sessmgr02.
  7. COGLIANESE, Cary; NASH, Jennifer; OLMSTEAD, Todd. Performance-Based Regulation: Prospects and Limitations in Health, Safety and Environmental Protection. Administrative Law Review [online]. 2003, roč. 55, č. 4, s. 705–730 [vid. 20. září 2018]. ISSN 0001-8368. Získáno z: https://heinonline.org/HOL/Page?handle=hein.journals/admin55&div=29.
  8. D’AMATO, Anthony. Legal Uncertainty. California Law Review [online]. 1983, roč. 71, č. 1, s. 1 [vid. 25. únor 2019]. ISSN 00081221. Získáno z: https://doi.org/10.2307/3480139
  9. HEARN, J. Does the common criteria paradigm have a future? IEEE Security & Privacy Magazine [online]. 2004, roč. 2, č. 1, s. 64–65 [vid. 18. říjen 2018]. ISSN 1540-7993. Získáno z: http://ieeexplore.ieee.org/document/1264857/. https://doi.org/10.1109/MSECP.2004.1264857
  10. ISA, Mohd Anuar Mat et al. Finest authorizing member of common criteria certification. In: 2012 International Conference on Cyber Security, Cyber Warfare and Digital Forensic (CyberSec) [online]. Kuala Lumpur, Malaysia: IEEE, 2012, s. 155–160 [vid. 22. červenec 2018]. ISBN 978-1-4673-1426-8. Získáno z: http://ieeexplore.ieee.org/document/6246109/.
  11. JEŽOVÁ, Daniela. EU Digital Single Market - Are we there yet? Ad Alta: Journal of Interdisciplinary Research [online]. 2017, roč. 7, č. 2, s. 99–102. ISSN 1804-7890. Získáno z: https://eds.b.ebscohost.com/eds/pdfviewer/pdfviewer?vid=12&sid=f9683978-876b-416a-a2d0-5fa83e889a40%40sessionmgr120.
  12. KALLBERG, Jan. The Common Criteria Meets Realpolitik: Trust, Alliances, and Potential Betrayal. IEEE Security & Privacy Magazine [online]. 2012, roč. 10, č. 4, s. 50–53 [vid. 22. říjen 2018]. ISSN 1540-7993. Získáno z: http://ieeexplore.ieee.org/document/6148206/. https://doi.org/10.1109/MSP.2012.29
  13. KALUVURI, Samuel Paul; BEZZI, Michele; ROUDIER, Yves. Bringing Common Criteria Certification to Web Services. In: 2013 IEEE Ninth World Congress on Services (SERVICES) [online]. Santa Clara, CA, USA: IEEE, 2013, s. 98–102 [vid. 22. červenec 2018]. ISBN 978-0-7695-5024-4. Získáno z: http://ieeexplore.ieee.org/document/6655681/.
  14. KANG, Sooyoung; KIM, Seungjoo. How to Obtain Common Criteria Certification of Smart TV for Home IoT Security and Reliability. Symmetry [online]. 2017, roč. 9, č. 10, s. 12 [vid. 22. červenec 2018]. ISSN 2073-8994. Získáno z: https://www.mdpi.com/2073-8994/9/10/233/htm. https://doi.org/10.3390/sym9100233
  15. KLINKE, Andreas; RENN, Ortwin. A New Approach to Risk Evaluation and Management: Risk-Based, Precaution-Based, and Discourse-Based Strategies. Risk Analysis [online]. 2002, roč. 22, č. 6, s. 1071–1094 [vid. 11. listopad 2018]. ISSN 02724332, 15396924. Získáno z: https://eds.b.ebscohost.com/eds/pdfviewer/pdfviewer?vid=16&sid=00dfa7ac-8a44-4ecf-adbf-3fe96185f3c3%40pdc-v-sessmgr03.
  16. KNEEPKENS, Jules. Performance Based Regulation. In: EASA Safety Conference [online]. B.m. 2012. [vid. 20. září 2018]. Získáno z: https://www.easa.europa.eu/conferences/pbo/doc/presentations/3%20-%20Kneepkens%20EU%20Performance%20Based%20Regulation.pdf.
  17. KOVÁCS, László. Cyber Security Policy and Strategy in the European Union and NATO. Revista Academiei Fortelor Terestre [online]. 2018, roč. 23, č. 1, s. 16–24 [vid. 22. červenec 2018]. ISSN 15826384. Získáno z: https://content.sciendo.com/view/journals/raft/23/1/article-p16.xml. https://doi.org/10.2478/raft-2018-0002
  18. KRISTENSEN, V.; AVEN, T.; FORD, D. A new perspective on Renn and Klinke’s approach to risk evaluation and management. Reliability Engineering & System Safety [online]. 2006, roč. 91, č. 4, s. 421–432 [vid. 11. listopad 2018]. ISSN 09518320. Získáno z: https://doi.org/10.1016/j.ress.2005.02.006
  19. MAY, Peter J. Performance-Based Regulation and Regulatory Regimes: The Saga of Leaky Buildings. Law & Policy [online]. 2003, roč. 25, č. 4, s. 381–401 [vid. 22. září 2018]. ISSN 0265-8240, 1467-9930. Získáno z: https://heinonline.org/HOL/Page?handle=hein.journals/lawpol25&div=28. https://doi.org/10.1111/j.0265-8240.2003.00155.x
  20. MERCURI, Rebecca. Uncommon criteria. Communications of the ACM [online]. 2002, roč. 45, č. 1, s. 172–172 [vid. 22. říjen 2018]. ISSN 00010782. Získáno z: http://portal.acm.org/citation.cfm?doid=502269.502310. https://doi.org/10.1145/502269.502310
  21. MITRAKAS, Andreas. The emerging EU framework on cybersecurity certification. Datenschutz und Datensicherheit [online]. 2018, roč. 42, č. 7, s. 411–414 [vid. 11. září 2018]. ISSN 16140702. Získáno z: https://link.springer.com/content/pdf/10.1007%2Fs11623-018-0969-2.pdf. https://doi.org/10.1007/s11623-018-0969-2
  22. RECCHIA, Luca et al. Security Evaluation of a Linux System: Common Criteria EAL4+ Certification Experience. In: 2014 IEEE International Symposium on Software Reliability Engineering Workshops (ISSREW) [online]. Naples, Italy: IEEE, 2014, s. 77–81 [vid. 22. červenec 2018]. ISBN 978-1-4799-7377-4. Získáno z: http://ieeexplore.ieee.org/lpdocs/epic03/wrapper.htm?arnumber=6983806.
  23. TANTAWI, Randa. Common Criteria. Salem Press Encyclopedia [online]. 2013 [vid. 13. září 2018]. Získáno z: https://eds.a.ebscohost.com/eds/detail/detail?vid=1&sid=65cb00d8-2765-434e-802f-29a488b6180b%40sdc-v-sessmgr04&bdata=JkF1dGhUeXBlPWlwLGNvb2tpZSx1aWQmbGFuZz1jcyZzaXRlPWVkcy1saXZlJnNjb3BlPXNpdGU%3d#db=ers&AN=90558266.

Prezentace z odborných konferencí

  1. PRILLER, Christian. Effectively Implementing the EU Certification Framework: Market Perspectives - TÜV-SÜD-AG. In: Effectively Implementing the EU Certification Framework: Market Perspectives [online]. Brusel, Belgie. 2018. [vid. 25. září 2018]. Získáno z: ftp://ftp.cencenelec.eu/EN/News/Events/2018/Cybersecurity_ENISA_CEN_CL_ETSI_Presentations/Christian-PRILLER_T%C3%9CV-S%C3%9CD-AG.pdf.
  2. STANTCHEV, Pentcho. Cybersecurity of Industrial Systems. In: Effectively Implementing the EU Certification Framework: Market Perspectives [online]. Brusel, Belgie. 2018. [vid. 25. září 2018]. Získáno z: ftp://ftp.cencenelec.eu/EN/News/Events/2018/Cybersecurity_ENISA_CEN_CL_ETSI_Presentations/Pentcho-STANTCHEV_ORGALIME.pdf.
  3. Baseline Security Product Assessment. In: BlackHat Sessions [online]. Nieuwegein, Nizozemí. 2018. [vid. 25. prosinec 2018]. Získáno z: https://www.blackhatsessions.com/presentaties/2018/BSPA%20-%20BlackHatSessions%2003_1.pdf.

Internetové stránky a zdroje

  1. ČERMÁK, Miroslav. Regulatorní požadavky představují jen další riziko, a tak je s nimi třeba i zacházet. CleverAndSmart [online]. 2018. [vid. 8. listopad 2018]. Získáno z: https://www.cleverandsmart.cz/regulatorni-pozadavky-predstavuji-jen-dalsi-riziko-a-tak-je-s-nimi-treba-i-zachazet/.
  2. WEBER, Joachim. The German IT Security Certification Scheme [online]. Bonn, Německo: Bundesamt für Sicherheit in der Informationstechnik, 2017, 25 s. [vid. 28. prosinec 2018]. Získáno z: http://www.isccc.gov.cn/zlzx/kyxx/images/2017/09/10/AF5C39A704EA2F5CE84A2D0419EA383C.pdf.
  3. Baseline Security Product Assessment. SECURA [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: https://www.secura.com/pathtoimg.php?id=1326&image=bspa.pdf.
  4. Certification CSPN. ANSSI [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: https://ssi.gouv.fr/administration/produits-certifies/cspn/.
  5. Certification. ISO [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: http://www.iso.org/cms/render/live/en/sites/isoorg/home/standards/certification--conformity/certification.html.
  6. Certified Products List - Statistics. New CC Portal [online] b.n. nedatováno [vid. 12. říjen 2019]. Získáno z: https://www.commoncriteriaportal.org/products/stats/.
  7. Certified Products. NCSC Site [online] b.n. nedatováno [vid. 12. říjen 2019]. Získáno z: https://www.ncsc.gov.uk/index/certified-product?f[0]=field_assurance_scheme%3A226&f[1]=field_assurance_status%3AAssured.
  8. Commercial Product Assurance (CPA). NCSC Site [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: https://www.ncsc.gov.uk/scheme/commercial-product-assurance-cpa.
  9. Common Criteria. New CC Portal [online] b.n. nedatováno [vid. 12. říjen 2019]. Získáno z: https://www.commoncriteriaportal.org/.
  10. CSPN: What U.S. companies need to know about the security certification process [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: http://www.embedded-computing.com/embedded-computing-design/cspn-what-u-s-companies-need-to-know-about-the-security-certification-process.
  11. Český institut pro akreditaci, o.p.s. ČIA - Národní akreditační orgán [online] b.n. nedatováno [vid. 20. leden 2019]. Získáno z: http://www.cia.cz/.
  12. Členství v mezinárodních organizacích. ÚNMZ [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: http://www.unmz.cz/urad/clenstvi-v-mezinarodnich-organizacich.
  13. Developing standards. ISO [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: http://www.iso.org/cms/render/live/en/sites/isoorg/home/developing-standards.html.
  14. Foundation Grade explained. NCSC Site [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: https://www.ncsc.gov.uk/articles/foundation-grade-explained.
  15. IAF MEMBERS: Czech Republic. International Accreditation Forum [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: https://www.iaf.nu/articles/IAF_MEM_Czech_Republic/66.
  16. IEC - About the IEC [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: https://www.iec.ch/about/?ref=menu.
  17. ISO/IEC 27001 Information security management. ISO [online] b.n. nedatováno [vid. 24. prosinec 2018]. Získáno z: http://www.iso.org/cms/render/live/en/sites/isoorg/home/standards/popular-standards/isoiec-27001-information-securit.html.
  18. ISO/IEC JTC 1/SC 27 - IT Security techniques. ISO [online] b.n. nedatováno [vid. 12. říjen 2019]. Získáno z: http://www.iso.org/cms/render/live/en/sites/isoorg/contents/data/committee/04/53/45306.html.
  19. Les produits CSPN. ANSSI [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: https://ssi.gouv.fr/administration/produits-certifies/cspn/produits-certifies-cspn/.
  20. Members. ISO [online] b.n. nedatováno [vid. 12. říjen 2019]. Získáno z: http://www.iso.org/cms/render/live/en/sites/isoorg/home/about-us/members.html.
  21. Members of the CCRA. New CC Portal [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: https://www.commoncriteriaportal.org/ccra/members/#CZ.
  22. O Úřadu - ÚNMZ [online] b.n. nedatováno [vid. 9. únor 2019]. Získáno z: http://www.unmz.cz/urad/o-uradu.
  23. Products and Services Scheme fees. NCSC Site [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: https://www.ncsc.gov.uk/articles/products-and-services-scheme-fees.
  24. SCORM Compliant, SCORM Conformant, SCORM Certified. SCORM.com [online] b.n. nedatováno [vid. 26. říjen 2018]. Získáno z: https://scorm.com/scorm-explained/scorm-resources/conformance-vs-compliance/.
  25. Security Characteristics collection. NCSC Site [online] b.n. nedatováno [vid. 28. prosinec 2018]. Získáno z: https://www.ncsc.gov.uk/document/security-characteristics-collection.
  26. Seznam akreditovaných subjektů pro posuzování shody podle nařízení eIDAS platný ke dni 5. 2. 2019. European Commission - Futurium: eIDAS Observatory [online] b.n. nedatováno [vid. 28. únor 2019]. Získáno z: https://ec.europa.eu/futurium/en/system/files/ged/list_of_eidas_accredited_cabs-2019-02-05.pdf.
  27. SOG-IS - Home. SOG-IS [online] b.n. nedatováno [vid. 12. říjen 2019]. Získáno z: http://sogis.org/index_en.html.
  28. SOG-IS - Status of participants. SOG-IS [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: http://sogis.org/uk/status_participant_en.html.
  29. The ISO Story. ISO [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: http://www.iso.org/cms/render/live/en/sites/isoorg/home/about-us/the-iso-story.html.
  30. UNMZ. ISO [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: http://www.iso.org/cms/render/live/en/sites/isoorg/contents/data/member/00/21/2133.html.
  31. Vybrané výrobky - ÚNMZ [online] b.n. nedatováno [vid. 9. únor 2019]. Získáno z: http://www.unmz.cz/urad/vybrane-vyrobky.
  32. What’s the Difference Series: Compliance vs. Certification. Mireaux Management Solutions [online]. 2013. [vid. 26. říjen 2018]. Získáno z: http://mireauxms.com/vanguard-blog/whats-the-difference-series-compliance-vs-certification.
  33. Who develops standards. ISO [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: http://www.iso.org/cms/render/live/en/sites/isoorg/home/developing-standards/who-develops-standards.html.

Právní předpisy

Zákony a vyhlášky

  1. Vyhláška č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti). In: CODEXIS ACADEMIA [právní informační systém]. ATLAS consulting [vid. 6. listopadu 2018].
  2. Vyhláška č. 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti). In: CODEXIS ACADEMIA [právní informační systém]. ATLAS consulting [vid. 6. listopadu 2018].
  3. Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti). In: CODEXIS ACADEMIA [právní informační systém]. ATLAS consulting [vid. 6. listopadu 2018].

Právní předpisy EU

  1. Nařízení Evropského parlamentu a Rady (ES) č. 765/2008 ze dne 9. července 2008, kterým se stanoví požadavky na akreditaci a dozor nad trhem týkající se uvádění výrobků na trh a kterým se zrušuje nařízení (EHS) č. 339/93 [online]. Získáno z:
    https://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:32008R0765&from=EN.
  2. Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES [online]. Získáno z: https://eur-lex.europa.eu/legal-content/CS/TXT/?uri=celex:32014R0910
  3. Nařízení Evropského parlamentu a Rady (EU) 2019/881 ze dne 17. dubna 2019 o agentuře ENISA („Agentuře Evropské unie pro kybernetickou bezpečnost“), o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií a o zrušení nařízení (EU) č. 526/2013 [online]. Získáno z: https://eur-lex.europa.eu/legal-content/CS/TXT/HTML/?uri=CELEX:32019R0881&from=CS
  4. Návrh nařízení Evropského parlamentu a Rady o agentuře ENISA, Evropské agentuře pro kybernetickou bezpečnost, a zrušení nařízení (EU) č. 526/2013 a o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií („akt o kybernetické bezpečnosti“) ze dne 20. 12. 2018 [online]. Získáno z: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CONSIL:ST_15786_2018_INIT&from=EN.

Mezinárodní smlouvy a smlouvy o mezinárodní spolupráci

  1. Arrangement on the Recognition of Common Criteria Certificates In the field of Information Technology Security [online]. 2. červenec 2014. [vid. 12. září 2018]. Získáno z: https://www.commoncriteriaportal.org/files/CCRA%20-%20July%202,%202014%20-%20Ratified%20September%208%202014.pdf.
  2. SOG-IS Mutual Recognition Agreement of Information Technology Security Evaluation Certificates, verze 3.0 [online]. 2010. [vid. 27. říjen 2018]. Získáno z: https://www.sogis.eu/documents/mra/20100107-sogis-v3.pdf.

Kvalifikační práce

  1. HARAŠTA, Jakub. Princip technologické neutrality v kybernetické bezpečnosti [online]. Brno 2017 [vid. 26. únor 2019]. Disertační práce. Masarykova univerzita, Právnická fakulta. Získáno z: https://is.muni.cz/auth/th/agnuc/Princip_technologicke_neutrality_v_kyberneticke_bezpecnosti.pdf.

Ostatní zdroje

  1. DROGKARIS, Prokopios. Considerations on ICT security certification in EU - Survey Report [online]. 2017. B.m.: European Union Agency for Network and Information Security. Získáno z: https://www.enisa.europa.eu/publications/certification_survey/at_download/fullReport.
  2. GUEBEL, Martine. NANDO Information System (Europa) [online]. [vid. 5. únor 2019]. Získáno z: http://ec.europa.eu/growth/tools-databases/nando/index.cfm?fuseaction=help.main.
  3. HEAD, Katie Bird. ISO workshop on Mutual Recognition Agreements. ISO [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: http://www.iso.org/cms/render/live/en/sites/isoorg/contents/news/1998/04/Ref749.html.
  4. NEGREIRO ACHIAGA, Maria Del Mar. EU Legislation in Progress - Briefing: ENISA and a new cybersecurity act (stav ke dni 16. 1. 2018) [online]. B.m.: European Parliament Research Service. [vid. 11. říjen 2018]. Získáno z: http://www.europarl.europa.eu/RegData/etudes/BRIE/2017/614643/EPRS_BRI(2017)614643_EN.pdf.
  5. VYSOKÁ PŘEDSTAVITELKA UNIE PRO ZAHRANIČNÍ VĚCI A BEZPEČNOSTNÍ POLITIKU. Společné sdělení Evropskému parlamentu a Radě ze dne 13. 9. 2017: Odolnost, odrazování a obrana: budování silné kybernetické bezpečnosti pro EU [online]. 2017. [vid. 11. říjen 2018]. Získáno z: https://publications.europa.eu/en/publication-detail/-/publication/794f8627-985b-11e7-b92d-01aa75ed71a1/language-cs.
  6. Informace o hodnocení bezpečnosti informačních technologií Common Criteria (CC) [online]. 2005. B.m.: Národní bezpečnostní úřad. [vid. 4. leden 2019]. Získáno z: https://www.nbu.cz/download/bezpecnost-informacnich-systemu/container-nodeid-748/infoobit.pdf.
  7. Joint EC/ENISA SOG-IS and ICT certification workshop – Minutes of the workshop [online]. 6. říjen 2014. [vid. 24. srpen 2018]. Získáno z: https://www.enisa.europa.eu/events/sog-is/minutes/view.
  8. Common Criteria for Information Technology Security Evaluation - Part 1: Introduction and general model [online]. Verze 3.1, páté vydání. B.m.: Common Criteria Management Committee, 2017, 106 s. [vid. 12. září 2018]. Získáno z: https://www.commoncriteriaportal.org/files/ccfiles/CCPART1V3.1R5_marked_changes.pdf.
  9. IoT Cybersecurity Coalition Letter [online]. 16. srpen 2017. Získáno z: https://www.uschamber.com/iot%26cybersecurity.
  10. Pracovní dokument útvarů komise - Souhrn posouzení dopadů k návrhu aktu o kybernetické bezpečnosti [online]. 2017. B.m.: Evropská komise. [vid. 12. červenec 2018]. Získáno z: https://eur-lex.europa.eu/legal-content/CS/TXT/HTML/?uri=CELEX:52017SC0501&from=CS.
  11. Sdělení Komise Evropskému parlamentu, Radě, EHS-výboru a výboru regionů ze dne 10. 5. 2017 o přezkumu v polovině období provádění strategie pro jednotný digitální trh [online]. 10. květen 2017. B.m.: Evropská komise. [vid. 11. říjen 2018]. Získáno z: https://eur-lex.europa.eu/legal-content/CS/TXT/HTML/?uri=CELEX:52017DC0228&from=EN.
  12. State of the Union 2017 - Cybersecurity: Commission scales up EU’s response to cyber-attacks [online]. 19. září 2017. B.m.: European Comission - Press release. [vid. 11. říjen 2018]. Získáno z: https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&ved=2ahUKEwiK-rnCys3gAhVtRhUIHUkMA5gQFjABegQICBAC&url=http%3A%2F%2Feuropa.eu%2Frapid%2Fpress-release_IP-17-3193_en.pdf&usg=AOvVaw261JlgSpwwQ0lkHOTKTV-A.
  13. Důvodová zpráva k vyhlášce č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat.
  14. Procedure File: 2017/0225(COD). Legislative Observatory | European Parliament [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: https://oeil.secure.europarl.europa.eu/oeil/popups/ficheprocedure.do?lang=&reference=2017/0225(COD)#tab-0

Metriky

1

Crossref logo

0

918

Views

642

PDF views

Creative Commons License

Tato práce je licencována pod Mezinárodní licencí Creative Commons Attribution-ShareAlike 4.0.

Copyright © 2019 Jakub Vostoupal

PDF