Národní bezpečnostní úřad
Completion requirements
NÁRODNÍ BEZPEČNOSTNÍ ÚŘAD
O NÁRODNÍM BEZPEČNOSTNÍM ÚŘADU
Hlavními cíly Národního bezpečnostního úřadu jsou:
- Ochrana utajovaných informací
- Bezpečnostní způsobilost
Národní bezpečnostní úřad sídlí v ulici Na Popelce 2/16, Praha 5.
Zajímavým pohledem na Národní bezpečnostní úřad může být rozložení zaměstnanců NBÚ. Ke konci roku 2009 v NBÚ pracuje 288 zaměstnanců z toho 152 mužů a 136 žen.
V příloze 2 můžete naleznout organizační strukturu národního bezpečnostního úřadu. Ve zkratce se Národní bezpečnostní úřad dělí na tři hlavní sekce – provozně právní, technická a bezpečnostního řízení.
Tabulka 1 zobrazuje, jak se hlavní cíle Národního bezpečnostního úřadu dále dělí na hlavní úkoly.
Tabulka 1 Hlavní úkoly Národního bezpečnostního úřadu
Rozhoduje o vydání osvědčení fyzické osoby, osvědčení podnikatele a o vydání dokladu o bezpečnostní způsobilosti fyzické osoby a o zrušení platnosti osvědčení fyzické osoby, osvědčení podnikatele a dokladu
Plní úkoly v oblasti ochrany utajovaných informací v souladu se závazky vyplývajícími z členství České republiky v Evropské unii, Organizaci Severoatlantické smlouvy a z mezinárodních smluv, jimiž je Česká republika vázána
Ve stanovených případech povoluje poskytování utajovaných informací v mezinárodním styku, vede ústřední registr a schvaluje zřízení registrů
Provádí výkon státního dozoru a ukládá sankce za nedodržení povinností stanovených zákonem
Zajišťuje činnost Národního střediska komunikační bezpečnosti, Národního střediska pro distribuci kryptografického materiálu, Národního střediska pro měření kompromitujícího elektromagnetického vyzařování a Národního střediska pro bezpečnost informačních systémů, které jsou jeho součástí
Provádí certifikace technického prostředku, informačního systému, kryptografického prostředku, kryptografického pracoviště a stínicí komory
Zajišťuje výzkum, vývoj a výrobu národních kryptografických prostředků
Vyvíjí a schvaluje národní šifrové algoritmy a vytváří národní politiku kryptografické ochrany
Zdroj: Hlavní úkoly [online]. Praha: Národní bezpečnostní úřad [cit. 2010-05-21]. Dostupný z WWW: <http://www.nbu.cz/cs/o-nas/hlavni-ukoly-nbu/>
Výpis hlavních úkolů je sice vyčerpávající, ale co vlastně jednotlivé úkoly znamenají?
Kupříkladu na Portálu veřejné správy České republiky se lze dočíst o získání osvědčení fyzické a právnické osoby. Toto osvědčení umožní fyzické osobě či podnikům přístup k utajovaným informacím. Existují tři stupně utajení – důvěrné, tajné a přísně tajné. V příloze 1 lze nalézt, jak takové osvědčení vypadá v realitě.
Jinou aktivitou je kooperace s ostatními státy jak v rámci NATO tak EU. Tato kooperace je prováděna ve formě pracovních skupin či spoluúčasti ve společných orgánech.
Dalším příkladem činnosti Národního bezpečnostního úřadu jsou její aktivity v oblasti kryptografické ochrany. Přesněji zajišťuje a koordinuje kryptografický výzkum, řídí kryptografické ochrany utajovaných skutečností. Dále Národní bezpečnostní úřad má za úkol certifikaci kryptografických prostředků a kryptografických pracovišť. Obě tyto činnosti jsou v kompetenci odboru informačních technologií NBÚ.
Jako zajímavost lze uvést doporučení NBÚ vzhledem k použití algoritmů. NBÚ důrazně nedoporučuje hashovaní funkce s výstupem nižším než 160 bitů (což je MD4, MD5, RIPEMD, HAVAL-128 aj.) Zajímavé je, že kupříkladu v oblíbeném programovacím jazyku PHP se stále hojně používá algoritmus MD5 jako základní kámen pro bezpečnost stránek. Už jen pro doplnění NBÚ doporučuje neprodleně zahájit přípravu od hashovací funkce SHA-1 na další generaci SHA-2. Z těchto informací lze jasně vyčíst, že NBÚ ve směru kryptografie opravdu nespí na vavřínech a jde s moderními trendy světa bezpečnosti.
Co se týče korupce má NBÚ za sebou krušné chvíle kvůli obvinění z korupce sekčního šéfa NBÚ Šíšy, který vystupuje v kauze soudce Berky neboli tzv. konkurzního gangu. Korupce v řadách NBÚ může být velmi nebezpečná už z toho důvodu, že NBÚ bude mít na starosti prověření 4000 úředníků kvůli posuzování veřejných zakázek. Jestliže ale bude vládnout NBÚ korupční chování, tyto prověrky se absolutně minou svým smyslem. Na stránkách NBÚ je vidět, že jediný protikorupční opatření je veřejná adresa na ohlašování potenciální korupce, což není zrovna dokonalá ochrana.
ČINNOST V ROCE 2009
V roce 2009 bylo řešeno 226 porušení zákona, z toho 198 v oblasti utajovaných informací a 28 v oblasti bezpečnostní způsobilosti.
V roce 2009 Národní bezpečnostní úřad přijal 6 338 žádostí o vydání osvědčení fyzické osoby (což je o 994 méně než v roce 2008). Tabulka 2 rozvádí tuto problematiku do detailů.
TABULKA 2 PŘIJATÉ ŽÁDOSTI A UKONČENÁ BEZPEČNOSTNÍ ŘÍZENÍ ZA ROK 2009
Zdoj: Výroční zpráva [online]. Praha: Národní bezpečnostní úřad [cit. 2010-05-21]. Dostupný z WWW: http://www.nbu.cz/_downloads/vyrocni-zpravy/container-nodeid-561/zprava-o-cinnosti-nbu-za-rok-2009-pro-internet-s-obrazkem.pdf
Z pohledu žádostí podnikatele v roce 2009 přijal Národní bezpečnostní úřad 232 žádostí podnikatelů o vydání osvědčení podnikatele. V roce 2009 NBÚ vydal 257 osvědčení (je to z důvodu časové náročnosti vydání osvědčení a tedy vyšší číslo vydaných osvědčení, než přijatých je dáno doběhem žádostí z minulého roku).
Tabulka 3 Přijaté žádosti a vydaná osvědčení podnikatele za rok 2009
Vyhrazené Důvěrné Tajné Přísně tajné Celkem
Přijaté žádosti 93 103 36 0 232
Vydané osvědčení 120 105 29 3 257
Zdoj: Výroční zpráva [online]. Praha: Národní bezpečnostní úřad [cit. 2010-05-21]. Dostupný z WWW: http://www.nbu.cz/_downloads/vyrocni-zpravy/container-nodeid-561/zprava-o-cinnosti-nbu-za-rok-2009-pro-internet-s-obrazkem.pdf
Kromě těchto základních činností se Národní bezpečnostní úřad zabývá mezinárodní spoluprácí. V roce 2009 se NBÚ podílel na činnosti několika významných výborů a pracovních skupin NATO a EU. Není potřeba je zde jmenovat všechny a proto jen příkladem v NATO se NBÚ podílela v orgánech jako Bezpečnostní výbor NATO, podvýbor Information Assurance či pracovní skupina podvýboru SC/4 pro kryptografické služby. V EU byl NBÚ součástí Council Security Committee, Akreditační orgán systému sTESTA či se zabýval bezpečnostními otázkami systému GALILEO.
V rámci bezpečnosti informačních systémů se Národní bezpečnostní úřad zabýval certifikací informačních systémů. V roce 2009 bylo přijato 95 žádostí na certifikaci informačních systémů a vydáno 106 certifikací.
Dále bylo v roce 2009 přijato 10 žádostí o certifikaci kryptografických prostředků a bylo vydáno 7 těchto certifikací. Tyto certifikace jsou platné jak v NATO, tak v EU. Je zajímavé, že všech 7 vydaných certifikací bylo pro státní správu a žádný pro podnikatelské potřeby.
FINANCOVÁNÍ NÁRODNÍHO BEZPEČNOSTNÍHO ÚŘADU
Národní bezpečnostní úřad je financován ze státního rozpočtu České republiky. Sestavil jsem z celkových přehledů výdajů státního rozpočtu tabulku, kde je vidět stav financování Národního bezpečnostního úřadu v různých letech.
TABULKA 4 FINANCOVÁNÍ NÁRODNÍHO BEZPEČNOSTNÍHO ÚŘADU V PRŮBĚHU LET
Rok Částka ze státního rozpočtu (v tisících Kč)
2010 272 082
2009 287 213
2008 281 061
2007 277 483
2006 255 231
2005 243 170
2000 202 157
Z tabulky 4 a obrázku 1 lze jasně vyčíst, že každoročně se financování Národního bezpečnostního úřadu v průběhu let pohybovalo mezi 200-300 milióny Kč za rok. Může se to sice zdát na první pohled mnoho, ale když tuto částku porovnáme třeba s kanceláří prezidenta republiky (375 miliónů Kč v roce 2010) či českým telekomunikačním úřadem (560 miliónů Kč v roce 2010), nezdá se být tato částka natolik vysoká.
Pokles částky, která je vynaložena ze státního rozpočtu na NBÚ v roce 2010 oproti minulým letům lze vysvětlit tím, že NBÚ se snaží dodržet požadavky z usnesení vlády č. 436 ze dne 25. Dubna 2007. Toto usnesení navrhuje snížení počtu funkčních míst do roku 2010 o 3% ročně.
ZÁVĚR
Národní bezpečnostní úřad je bezesporu velmi důležitým orgánem moci výkonné v ČR. V dnešních dobách se nemůže brát bezpečnost na lehkou váhu a obzvláště ve sféře informačních technologií. Je důležité mít orgán, který zaštiťuje tuto problematiku a stará se o bezpečnost ČR.
Nelze ovšem pominout důležitost nezávislosti této organizace. Jak proti politické moci, tak proti korupčním silám. NBÚ má sice jistý náznak plánu protikorupčního plánu, ale při bližším pohledu je vidět, že je stále co dohánět.
REFERENCE
Hlavní úkoly [online]. Praha: Národní bezpečnostní úřad [cit. 2010-05-21]. Dostupný z WWW: <http://www.nbu.cz/cs/o-nas/hlavni-ukoly-nbu/>
Osvědčení podnikatele [online]. Praha: Sipadan [cit. 2010-05-21]. Dostupný z WWW: <http://www.sipadan.cz/files/PDF_1.pdf>
Utajované skutečnosti [online]. Praha: Portla.gov.cz [cit. 2010-05-21]. Dostupný z WWW: <http://portal.gov.cz/zivotnisituace?uzel=539&POSTUP_ID=544&PRVEK_ID=501>
Výroční zpráva [online]. Praha: Národní bezpečnostní úřad [cit. 2010-05-21]. Dostupný z WWW: <http://www.nbu.cz/_downloads/vyrocni-zpravy/container-nodeid-561/zprava-o-cinnosti-nbu-za-rok-2009-pro-internet-s-obrazkem.pdf>
Zákony o státním rozpočtu [online]. Praha: Ministerstvo financí České republiky [cit. 2010-05-21]. Dostupný z WWW: <http://www.mfcr.cz/cps/rde/xchg/mfcr/xsl/zakon_o_sr.html>
Boj proti korupci: 4000 úředníků čekají prověrky kvůli posuzování veřejných zakázek [online]. Praha: Ihned [cit. 2010-05-21]. Dostupný z WWW: <http://domaci.ihned.cz/c1-42738960-boj-proti-korupci-4000-uredniku-cekaji-proverky-kvuli-posuzovani-verejnych-zakazek>
Bývalý sekční šéf NBÚ Šíša stojí před soudem v kauze Berka [online]. Praha: Novinky.cz [cit. 2010-05-21]. Dostupný z WWW: <http://www.novinky.cz/krimi/108551-byvaly-sekcni-sef-nbu-sisa-stoji-pred-soudem-v-kauze-berka.html>
O NÁRODNÍM BEZPEČNOSTNÍM ÚŘADU
Hlavními cíly Národního bezpečnostního úřadu jsou:
- Ochrana utajovaných informací
- Bezpečnostní způsobilost
Národní bezpečnostní úřad sídlí v ulici Na Popelce 2/16, Praha 5.
Zajímavým pohledem na Národní bezpečnostní úřad může být rozložení zaměstnanců NBÚ. Ke konci roku 2009 v NBÚ pracuje 288 zaměstnanců z toho 152 mužů a 136 žen.
V příloze 2 můžete naleznout organizační strukturu národního bezpečnostního úřadu. Ve zkratce se Národní bezpečnostní úřad dělí na tři hlavní sekce – provozně právní, technická a bezpečnostního řízení.
Tabulka 1 zobrazuje, jak se hlavní cíle Národního bezpečnostního úřadu dále dělí na hlavní úkoly.
Tabulka 1 Hlavní úkoly Národního bezpečnostního úřadu
Rozhoduje o vydání osvědčení fyzické osoby, osvědčení podnikatele a o vydání dokladu o bezpečnostní způsobilosti fyzické osoby a o zrušení platnosti osvědčení fyzické osoby, osvědčení podnikatele a dokladu
Plní úkoly v oblasti ochrany utajovaných informací v souladu se závazky vyplývajícími z členství České republiky v Evropské unii, Organizaci Severoatlantické smlouvy a z mezinárodních smluv, jimiž je Česká republika vázána
Ve stanovených případech povoluje poskytování utajovaných informací v mezinárodním styku, vede ústřední registr a schvaluje zřízení registrů
Provádí výkon státního dozoru a ukládá sankce za nedodržení povinností stanovených zákonem
Zajišťuje činnost Národního střediska komunikační bezpečnosti, Národního střediska pro distribuci kryptografického materiálu, Národního střediska pro měření kompromitujícího elektromagnetického vyzařování a Národního střediska pro bezpečnost informačních systémů, které jsou jeho součástí
Provádí certifikace technického prostředku, informačního systému, kryptografického prostředku, kryptografického pracoviště a stínicí komory
Zajišťuje výzkum, vývoj a výrobu národních kryptografických prostředků
Vyvíjí a schvaluje národní šifrové algoritmy a vytváří národní politiku kryptografické ochrany
Zdroj: Hlavní úkoly [online]. Praha: Národní bezpečnostní úřad [cit. 2010-05-21]. Dostupný z WWW: <http://www.nbu.cz/cs/o-nas/hlavni-ukoly-nbu/>
Výpis hlavních úkolů je sice vyčerpávající, ale co vlastně jednotlivé úkoly znamenají?
Kupříkladu na Portálu veřejné správy České republiky se lze dočíst o získání osvědčení fyzické a právnické osoby. Toto osvědčení umožní fyzické osobě či podnikům přístup k utajovaným informacím. Existují tři stupně utajení – důvěrné, tajné a přísně tajné. V příloze 1 lze nalézt, jak takové osvědčení vypadá v realitě.
Jinou aktivitou je kooperace s ostatními státy jak v rámci NATO tak EU. Tato kooperace je prováděna ve formě pracovních skupin či spoluúčasti ve společných orgánech.
Dalším příkladem činnosti Národního bezpečnostního úřadu jsou její aktivity v oblasti kryptografické ochrany. Přesněji zajišťuje a koordinuje kryptografický výzkum, řídí kryptografické ochrany utajovaných skutečností. Dále Národní bezpečnostní úřad má za úkol certifikaci kryptografických prostředků a kryptografických pracovišť. Obě tyto činnosti jsou v kompetenci odboru informačních technologií NBÚ.
Jako zajímavost lze uvést doporučení NBÚ vzhledem k použití algoritmů. NBÚ důrazně nedoporučuje hashovaní funkce s výstupem nižším než 160 bitů (což je MD4, MD5, RIPEMD, HAVAL-128 aj.) Zajímavé je, že kupříkladu v oblíbeném programovacím jazyku PHP se stále hojně používá algoritmus MD5 jako základní kámen pro bezpečnost stránek. Už jen pro doplnění NBÚ doporučuje neprodleně zahájit přípravu od hashovací funkce SHA-1 na další generaci SHA-2. Z těchto informací lze jasně vyčíst, že NBÚ ve směru kryptografie opravdu nespí na vavřínech a jde s moderními trendy světa bezpečnosti.
Co se týče korupce má NBÚ za sebou krušné chvíle kvůli obvinění z korupce sekčního šéfa NBÚ Šíšy, který vystupuje v kauze soudce Berky neboli tzv. konkurzního gangu. Korupce v řadách NBÚ může být velmi nebezpečná už z toho důvodu, že NBÚ bude mít na starosti prověření 4000 úředníků kvůli posuzování veřejných zakázek. Jestliže ale bude vládnout NBÚ korupční chování, tyto prověrky se absolutně minou svým smyslem. Na stránkách NBÚ je vidět, že jediný protikorupční opatření je veřejná adresa na ohlašování potenciální korupce, což není zrovna dokonalá ochrana.
ČINNOST V ROCE 2009
V roce 2009 bylo řešeno 226 porušení zákona, z toho 198 v oblasti utajovaných informací a 28 v oblasti bezpečnostní způsobilosti.
V roce 2009 Národní bezpečnostní úřad přijal 6 338 žádostí o vydání osvědčení fyzické osoby (což je o 994 méně než v roce 2008). Tabulka 2 rozvádí tuto problematiku do detailů.
TABULKA 2 PŘIJATÉ ŽÁDOSTI A UKONČENÁ BEZPEČNOSTNÍ ŘÍZENÍ ZA ROK 2009
Zdoj: Výroční zpráva [online]. Praha: Národní bezpečnostní úřad [cit. 2010-05-21]. Dostupný z WWW: http://www.nbu.cz/_downloads/vyrocni-zpravy/container-nodeid-561/zprava-o-cinnosti-nbu-za-rok-2009-pro-internet-s-obrazkem.pdf
Z pohledu žádostí podnikatele v roce 2009 přijal Národní bezpečnostní úřad 232 žádostí podnikatelů o vydání osvědčení podnikatele. V roce 2009 NBÚ vydal 257 osvědčení (je to z důvodu časové náročnosti vydání osvědčení a tedy vyšší číslo vydaných osvědčení, než přijatých je dáno doběhem žádostí z minulého roku).
Tabulka 3 Přijaté žádosti a vydaná osvědčení podnikatele za rok 2009
Vyhrazené Důvěrné Tajné Přísně tajné Celkem
Přijaté žádosti 93 103 36 0 232
Vydané osvědčení 120 105 29 3 257
Zdoj: Výroční zpráva [online]. Praha: Národní bezpečnostní úřad [cit. 2010-05-21]. Dostupný z WWW: http://www.nbu.cz/_downloads/vyrocni-zpravy/container-nodeid-561/zprava-o-cinnosti-nbu-za-rok-2009-pro-internet-s-obrazkem.pdf
Kromě těchto základních činností se Národní bezpečnostní úřad zabývá mezinárodní spoluprácí. V roce 2009 se NBÚ podílel na činnosti několika významných výborů a pracovních skupin NATO a EU. Není potřeba je zde jmenovat všechny a proto jen příkladem v NATO se NBÚ podílela v orgánech jako Bezpečnostní výbor NATO, podvýbor Information Assurance či pracovní skupina podvýboru SC/4 pro kryptografické služby. V EU byl NBÚ součástí Council Security Committee, Akreditační orgán systému sTESTA či se zabýval bezpečnostními otázkami systému GALILEO.
V rámci bezpečnosti informačních systémů se Národní bezpečnostní úřad zabýval certifikací informačních systémů. V roce 2009 bylo přijato 95 žádostí na certifikaci informačních systémů a vydáno 106 certifikací.
Dále bylo v roce 2009 přijato 10 žádostí o certifikaci kryptografických prostředků a bylo vydáno 7 těchto certifikací. Tyto certifikace jsou platné jak v NATO, tak v EU. Je zajímavé, že všech 7 vydaných certifikací bylo pro státní správu a žádný pro podnikatelské potřeby.
FINANCOVÁNÍ NÁRODNÍHO BEZPEČNOSTNÍHO ÚŘADU
Národní bezpečnostní úřad je financován ze státního rozpočtu České republiky. Sestavil jsem z celkových přehledů výdajů státního rozpočtu tabulku, kde je vidět stav financování Národního bezpečnostního úřadu v různých letech.
TABULKA 4 FINANCOVÁNÍ NÁRODNÍHO BEZPEČNOSTNÍHO ÚŘADU V PRŮBĚHU LET
Rok Částka ze státního rozpočtu (v tisících Kč)
2010 272 082
2009 287 213
2008 281 061
2007 277 483
2006 255 231
2005 243 170
2000 202 157
Z tabulky 4 a obrázku 1 lze jasně vyčíst, že každoročně se financování Národního bezpečnostního úřadu v průběhu let pohybovalo mezi 200-300 milióny Kč za rok. Může se to sice zdát na první pohled mnoho, ale když tuto částku porovnáme třeba s kanceláří prezidenta republiky (375 miliónů Kč v roce 2010) či českým telekomunikačním úřadem (560 miliónů Kč v roce 2010), nezdá se být tato částka natolik vysoká.
Pokles částky, která je vynaložena ze státního rozpočtu na NBÚ v roce 2010 oproti minulým letům lze vysvětlit tím, že NBÚ se snaží dodržet požadavky z usnesení vlády č. 436 ze dne 25. Dubna 2007. Toto usnesení navrhuje snížení počtu funkčních míst do roku 2010 o 3% ročně.
ZÁVĚR
Národní bezpečnostní úřad je bezesporu velmi důležitým orgánem moci výkonné v ČR. V dnešních dobách se nemůže brát bezpečnost na lehkou váhu a obzvláště ve sféře informačních technologií. Je důležité mít orgán, který zaštiťuje tuto problematiku a stará se o bezpečnost ČR.
Nelze ovšem pominout důležitost nezávislosti této organizace. Jak proti politické moci, tak proti korupčním silám. NBÚ má sice jistý náznak plánu protikorupčního plánu, ale při bližším pohledu je vidět, že je stále co dohánět.
REFERENCE
Hlavní úkoly [online]. Praha: Národní bezpečnostní úřad [cit. 2010-05-21]. Dostupný z WWW: <http://www.nbu.cz/cs/o-nas/hlavni-ukoly-nbu/>
Osvědčení podnikatele [online]. Praha: Sipadan [cit. 2010-05-21]. Dostupný z WWW: <http://www.sipadan.cz/files/PDF_1.pdf>
Utajované skutečnosti [online]. Praha: Portla.gov.cz [cit. 2010-05-21]. Dostupný z WWW: <http://portal.gov.cz/zivotnisituace?uzel=539&POSTUP_ID=544&PRVEK_ID=501>
Výroční zpráva [online]. Praha: Národní bezpečnostní úřad [cit. 2010-05-21]. Dostupný z WWW: <http://www.nbu.cz/_downloads/vyrocni-zpravy/container-nodeid-561/zprava-o-cinnosti-nbu-za-rok-2009-pro-internet-s-obrazkem.pdf>
Zákony o státním rozpočtu [online]. Praha: Ministerstvo financí České republiky [cit. 2010-05-21]. Dostupný z WWW: <http://www.mfcr.cz/cps/rde/xchg/mfcr/xsl/zakon_o_sr.html>
Boj proti korupci: 4000 úředníků čekají prověrky kvůli posuzování veřejných zakázek [online]. Praha: Ihned [cit. 2010-05-21]. Dostupný z WWW: <http://domaci.ihned.cz/c1-42738960-boj-proti-korupci-4000-uredniku-cekaji-proverky-kvuli-posuzovani-verejnych-zakazek>
Bývalý sekční šéf NBÚ Šíša stojí před soudem v kauze Berka [online]. Praha: Novinky.cz [cit. 2010-05-21]. Dostupný z WWW: <http://www.novinky.cz/krimi/108551-byvaly-sekcni-sef-nbu-sisa-stoji-pred-soudem-v-kauze-berka.html>
Last modified: Monday, 27 January 2014, 11:57 AM