Schválena Národní politika kryptografické ochrany utajovaných informací
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) informoval[1] o schválení Národní politiky kryptografické ochrany utajovaných informací v České republice (NP KOUI) pro období 2024–2030 s výhledem do roku 2040. Dokument byl schválen Bezpečnostní radou státu dne 5. 11. 2024.
Vznik a význam NP KOUI
Národní politika kryptografické ochrany utajovaných informací je strategickým dokumentem, jehož tvorba probíhala v několika etapách a reflektuje aktuální i budoucí potřeby v oblasti ochrany utajovaných informací (UI). Vznik tohoto dokumentu reaguje na:
- Dynamický rozvoj informačních a komunikačních technologií (ICT),
- Změny v bezpečnostním prostředí na národní i globální úrovni,
- Rostoucí sofistikovanost kybernetických hrozeb.
Cílem NP KOUI je vytvořit komplexní rámec pro systematický rozvoj kryptografické ochrany a zajistit, aby Česká republika byla schopna čelit současným i budoucím hrozbám vůči utajovaným informacím.
Strategické cíle a zajímavosti z NP KOUI
- Podpora národních kryptografických prostředků (KP)
NP KOUI klade důraz na vývoj a implementaci národních kryptografických prostředků. Závislost na zahraničních řešeních zvyšuje rizika spojená s dodavatelským řetězcem. Podpora domácího vývoje KP je strategickým zájmem České republiky.
- Reakce na kvantové hrozby
Dokument reflektuje potřebu připravit se na éru kvantových počítačů, které mohou prolomit stávající kryptografické algoritmy. Důraz je kladen na výzkum a implementaci postkvantové kryptografie (PQC), jež zajistí odolnost proti kvantovým útokům.
- Využití umělé inteligence v kryptologii
NP KOUI počítá s aplikací umělé inteligence (AI) pro posílení bezpečnosti kryptografických systémů a odhalování potenciálních zranitelností. AI může také podporovat automatizaci kryptoanalýzy a zlepšení bezpečnostních důkazů.
- Prevence bezpečnostních rizik
Dokument obsahuje opatření pro řešení mimořádných událostí a krizových situací. Cílem je zajistit kontinuitu kryptografické ochrany i v případě nestandardních událostí, jako jsou kybernetické útoky nebo technologické výpadky.
- Výzkum a spolupráce
NP KOUI podporuje spolupráci mezi vědeckými pracovišti, výzkumnými institucemi a komerční sférou. Rozvoj teoretické i aplikované kryptologie je klíčovým faktorem pro úspěšnou realizaci této politiky.
Budoucnost a implementace
Realizace NP KOUI bude probíhat prostřednictvím Implementačního plánu, který rozpracuje strategické cíle do konkrétních opatření. Garantem implementace je NÚKIB, který bude koordinovat činnosti všech relevantních osob a pravidelně vyhodnocovat plnění stanovených cílů.
Národní politika kryptografické ochrany utajovaných informací je významným krokem k posílení bezpečnosti České republiky v digitálním věku a zajištění odolnosti vůči novým hrozbám.
[1] https://nukib.gov.cz/cs/infoservis/aktuality/2195-bezpecnostni-rada-statu-schvalila-narodni-politiku-kryptograficke-ochrany-utajovanych-informaci/
Autor:
Mgr. Lenka Lelitovská, LL.M.
Mgr. David Mareš, Ph.D.