Vláda schválila návrh zákona o kybernetické bezpečnosti

Vláda schválila návrh zákona o kybernetické bezpečnosti

V České republice by mohl od ledna příštího roku začít platit historicky vůbec první zdejší zákon o kybernetické bezpečnosti. Odstupující vláda Jiřího Rusnoka totiž prakticky na poslední chvíli schválila už v červenci předložený návrh zákona z pera Národního bezpečnostního úřadu (NBÚ). Dokument doposud zůstával spíše bez povšimnutí a mimo zájem vlády. Nyní ho musí schválit obě komory parlamentu.

Na připomínkování kybernetického zákona se podílelo více než 50 subjektů a jeho nejdůležitější body a vlastnosti jsme rozebírali v našem dřívějším textu. Hlavní osou je to, že firmy, státní správa a instituce budou muset povinně hlásit bezpečnostní incidenty v jejich IT infrastrukturách jedné centrále (tedy NBÚ). Díky tomu by se tak mělo vytvořit „sběrné“ místo, jež by mohlo monitorovat a případně předcházet případným hrozbám a útokům. To je lokální alternativa k tomu, co postupně zavádí celá EU a Europol.

Dohlížet na dodržování zákona mají organizace CSIRT (pro akademickou a soukromou sféru) a zároveň vládní CERT pro sféru státní. Šéf Národního bezpečnostního úřadu navíc může doporučit vyhlášení takzvaného stavu kybernetického ohrožení.

Trest 50 tisíc korun

NBÚ tvrdí, že je zákon o kybernetické bezpečnosti postaven na dvou zásadách. Jednou z nich je minimalizace zásahů do práv soukromých subjektů, což by mělo vyvrátit dřívější obavy skeptiků o tom, že stát bude chtít pomocí kybernetického zákonu „šmírovat“ firmy a jednotlivce. Těmto subjektům nicméně druhá zásada ukládá individuální zodpovědnost za bezpečnost jejich informačních systémů. Firmy jinými slovy budou zodpovědné za dění v jejich sítích a budou moci být trestány. Jak se ale ukazuje, tresty nejsou nijak vysoké a může dojít k uložení pokuty 50 tisíc korun.

Stát každopádně díky tomuto zákonu získává první legislativu, která se počítačovým útokům více věnuje. Česko sice není v takovém ohrožení jako třeba Spojené státy, Čína a další větší země, i zde ale útoky a kyberšpionáž probíhají. Většinou se o těchto aktivitách mlčí.

Jednou z hlavních motivací, proč se kybernetický zákon u nás řeší, jsou ale tlaky z institucí, kterými je Česko členem, zejména tedy EU a NATO. „V rámci mezinárodní regulace tohoto fenoménu (kyberútoků) je vyvíjen na Českou republiku tlak, aby problematiku ochrany kybernetického prostoru řešila formou závazné právní regulace,“ zmínila se už dříve zpráva NBÚ.

NBÚ v dubnu loňského roku zformoval speciální komisi, která může být rychle svolána v případě, že budou ohroženy soukromé subjekty.

Ten samý úřad zároveň formuje Národní centrum kybernetické bezpečnosti (NCKB), jeho rozpočet ale činí pouhých 60 milionů ročně.

Diskuze (13) Další článek: NSA prý vyvíjí kvantový počítač, který prolomí všechny počítačové šifry

Témata článku: Právo, Bezpečnost, Vláda, Zákon, Nejdůležitější bod, Vysoká pokuta, Soukromý subjekt, Návrh, Europol, Nato, Kybernetický útok, Český zákon, Kybernetická bezpečnost, Lokální zákon, Cert, Zásada, Vládní CERT, Bezpečnostní incident, Skeptik, Celá EU


Určitě si přečtěte

Pojďme programovat elektroniku: České chytré zásuvky Netio pro kutily i firmy

Pojďme programovat elektroniku: České chytré zásuvky Netio pro kutily i firmy

** Wi-Fi zásuvky nevyrábí pouze Čína ** Vyzkoušeli jsme českou Netio PowerCable ** Je přímo určená pro vývojáře, má totiž jednoduché JSON API

Jakub Čížek | 43

10 novinek Androidu 10, které vás budou bavit

10 novinek Androidu 10, které vás budou bavit

Jan Láska, Vladislav Kluska | 27

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 92