17. 12. 2024

Schválena Národní politika kryptografické ochrany utajovaných informací

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) informoval[1] o schválení Národní politiky kryptografické ochrany utajovaných informací v České republice (NP KOUI) pro období 2024–2030 s výhledem do roku 2040. Dokument byl schválen Bezpečnostní radou státu dne 5. 11. 2024.

Vznik a význam NP KOUI

Národní politika kryptografické ochrany utajovaných informací je strategickým dokumentem, jehož tvorba probíhala v několika etapách a reflektuje aktuální i budoucí potřeby v oblasti ochrany utajovaných informací (UI). Vznik tohoto dokumentu reaguje na:

    • Dynamický rozvoj informačních a komunikačních technologií (ICT),
    • Změny v bezpečnostním prostředí na národní i globální úrovni,
    • Rostoucí sofistikovanost kybernetických hrozeb.

Cílem NP KOUI je vytvořit komplexní rámec pro systematický rozvoj kryptografické ochrany a zajistit, aby Česká republika byla schopna čelit současným i budoucím hrozbám vůči utajovaným informacím.

Strategické cíle a zajímavosti z NP KOUI

  1. Podpora národních kryptografických prostředků (KP)

NP KOUI klade důraz na vývoj a implementaci národních kryptografických prostředků. Závislost na zahraničních řešeních zvyšuje rizika spojená s dodavatelským řetězcem. Podpora domácího vývoje KP je strategickým zájmem České republiky.

  1. Reakce na kvantové hrozby

Dokument reflektuje potřebu připravit se na éru kvantových počítačů, které mohou prolomit stávající kryptografické algoritmy. Důraz je kladen na výzkum a implementaci postkvantové kryptografie (PQC), jež zajistí odolnost proti kvantovým útokům.

  1. Využití umělé inteligence v kryptologii

NP KOUI počítá s aplikací umělé inteligence (AI) pro posílení bezpečnosti kryptografických systémů a odhalování potenciálních zranitelností. AI může také podporovat automatizaci kryptoanalýzy a zlepšení bezpečnostních důkazů.

  1. Prevence bezpečnostních rizik

Dokument obsahuje opatření pro řešení mimořádných událostí a krizových situací. Cílem je zajistit kontinuitu kryptografické ochrany i v případě nestandardních událostí, jako jsou kybernetické útoky nebo technologické výpadky.

  1. Výzkum a spolupráce

NP KOUI podporuje spolupráci mezi vědeckými pracovišti, výzkumnými institucemi a komerční sférou. Rozvoj teoretické i aplikované kryptologie je klíčovým faktorem pro úspěšnou realizaci této politiky.

Budoucnost a implementace

Realizace NP KOUI bude probíhat prostřednictvím Implementačního plánu, který rozpracuje strategické cíle do konkrétních opatření. Garantem implementace je NÚKIB, který bude koordinovat činnosti všech relevantních osob a pravidelně vyhodnocovat plnění stanovených cílů.

Národní politika kryptografické ochrany utajovaných informací je významným krokem k posílení bezpečnosti České republiky v digitálním věku a zajištění odolnosti vůči novým hrozbám.

[1] https://nukib.gov.cz/cs/infoservis/aktuality/2195-bezpecnostni-rada-statu-schvalila-narodni-politiku-kryptograficke-ochrany-utajovanych-informaci/

Autor:
Mgr. Lenka Lelitovská, LL.M.
Mgr. David Mareš, Ph.D.

Praha
MT Legal s.r.o., advokátní kancelář
Jugoslávská 620/29
120 00 Praha 2 - Vinohrady
Telefon: +420 222 866 555
E-mail: info@mt-legal.com

Brno
MT Legal s.r.o., advokátní kancelář
Jana Babáka 2733/11
612 00 Brno - Královo Pole
Telefon: +420 542 210 351
E-mail: info@mt-legal.com

Ostrava
MT Legal s.r.o., advokátní kancelář
Bukovanského 30
710 00 Ostrava - Slezská Ostrava
Telefon: +420 596 629 503
E-mail: info@mt-legal.com

Sdílej