Vláda schválila návrh zákona o kybernetické bezpečnosti

Vláda schválila návrh zákona o kybernetické bezpečnosti

V České republice by mohl od ledna příštího roku začít platit historicky vůbec první zdejší zákon o kybernetické bezpečnosti. Odstupující vláda Jiřího Rusnoka totiž prakticky na poslední chvíli schválila už v červenci předložený návrh zákona z pera Národního bezpečnostního úřadu (NBÚ). Dokument doposud zůstával spíše bez povšimnutí a mimo zájem vlády. Nyní ho musí schválit obě komory parlamentu.

Na připomínkování kybernetického zákona se podílelo více než 50 subjektů a jeho nejdůležitější body a vlastnosti jsme rozebírali v našem dřívějším textu. Hlavní osou je to, že firmy, státní správa a instituce budou muset povinně hlásit bezpečnostní incidenty v jejich IT infrastrukturách jedné centrále (tedy NBÚ). Díky tomu by se tak mělo vytvořit „sběrné“ místo, jež by mohlo monitorovat a případně předcházet případným hrozbám a útokům. To je lokální alternativa k tomu, co postupně zavádí celá EU a Europol.

Dohlížet na dodržování zákona mají organizace CSIRT (pro akademickou a soukromou sféru) a zároveň vládní CERT pro sféru státní. Šéf Národního bezpečnostního úřadu navíc může doporučit vyhlášení takzvaného stavu kybernetického ohrožení.

Trest 50 tisíc korun

NBÚ tvrdí, že je zákon o kybernetické bezpečnosti postaven na dvou zásadách. Jednou z nich je minimalizace zásahů do práv soukromých subjektů, což by mělo vyvrátit dřívější obavy skeptiků o tom, že stát bude chtít pomocí kybernetického zákonu „šmírovat“ firmy a jednotlivce. Těmto subjektům nicméně druhá zásada ukládá individuální zodpovědnost za bezpečnost jejich informačních systémů. Firmy jinými slovy budou zodpovědné za dění v jejich sítích a budou moci být trestány. Jak se ale ukazuje, tresty nejsou nijak vysoké a může dojít k uložení pokuty 50 tisíc korun.

Stát každopádně díky tomuto zákonu získává první legislativu, která se počítačovým útokům více věnuje. Česko sice není v takovém ohrožení jako třeba Spojené státy, Čína a další větší země, i zde ale útoky a kyberšpionáž probíhají. Většinou se o těchto aktivitách mlčí.

Jednou z hlavních motivací, proč se kybernetický zákon u nás řeší, jsou ale tlaky z institucí, kterými je Česko členem, zejména tedy EU a NATO. „V rámci mezinárodní regulace tohoto fenoménu (kyberútoků) je vyvíjen na Českou republiku tlak, aby problematiku ochrany kybernetického prostoru řešila formou závazné právní regulace,“ zmínila se už dříve zpráva NBÚ.

NBÚ v dubnu loňského roku zformoval speciální komisi, která může být rychle svolána v případě, že budou ohroženy soukromé subjekty.

Ten samý úřad zároveň formuje Národní centrum kybernetické bezpečnosti (NCKB), jeho rozpočet ale činí pouhých 60 milionů ročně.

Diskuze (13) Další článek: NSA prý vyvíjí kvantový počítač, který prolomí všechny počítačové šifry

Témata článku: Právo, Bezpečnost, Vláda, Zákon, Nejdůležitější bod, Vysoká pokuta, Zásada, Nato, Skeptik, Kybernetický útok, Návrh, Kybernetická bezpečnost, Celá EU, Europol, Lokální zákon, Vládní CERT, Bezpečnostní incident, Cert, Český zákon, Návrh zákona, Soukromý subjekt


Určitě si přečtěte

49" monitor Philips 499P9H: Ať je vám doma lépe než v kanceláři

49" monitor Philips 499P9H: Ať je vám doma lépe než v kanceláři

** Nezvykle protáhlý rozměr odpovídá dvěma monitorům vedle sebe ** Barevné podání a podpora G-Sync míří nad kancelářské nasazení ** Vestavěná kamera umí přihlašování ve Windows

Tomáš Holčík | 29

Jak vlastně funguje Flightradar24: Posloucháme letadla nad celým Českem

Jak vlastně funguje Flightradar24: Posloucháme letadla nad celým Českem

** Flightradar24 zobrazuje polohu letadel v reálném čase ** Když mu pomůžete sbírat data, dostanete nejvyšší paušál zdarma ** Jak to vlastně celé funguje a co je k tomu potřeba?

Jakub Čížek | 28