Vláda schválila návrh zákona o kybernetické bezpečnosti

Vláda schválila návrh zákona o kybernetické bezpečnosti

V České republice by mohl od ledna příštího roku začít platit historicky vůbec první zdejší zákon o kybernetické bezpečnosti. Odstupující vláda Jiřího Rusnoka totiž prakticky na poslední chvíli schválila už v červenci předložený návrh zákona z pera Národního bezpečnostního úřadu (NBÚ). Dokument doposud zůstával spíše bez povšimnutí a mimo zájem vlády. Nyní ho musí schválit obě komory parlamentu.

Na připomínkování kybernetického zákona se podílelo více než 50 subjektů a jeho nejdůležitější body a vlastnosti jsme rozebírali v našem dřívějším textu. Hlavní osou je to, že firmy, státní správa a instituce budou muset povinně hlásit bezpečnostní incidenty v jejich IT infrastrukturách jedné centrále (tedy NBÚ). Díky tomu by se tak mělo vytvořit „sběrné“ místo, jež by mohlo monitorovat a případně předcházet případným hrozbám a útokům. To je lokální alternativa k tomu, co postupně zavádí celá EU a Europol.

Dohlížet na dodržování zákona mají organizace CSIRT (pro akademickou a soukromou sféru) a zároveň vládní CERT pro sféru státní. Šéf Národního bezpečnostního úřadu navíc může doporučit vyhlášení takzvaného stavu kybernetického ohrožení.

Trest 50 tisíc korun

NBÚ tvrdí, že je zákon o kybernetické bezpečnosti postaven na dvou zásadách. Jednou z nich je minimalizace zásahů do práv soukromých subjektů, což by mělo vyvrátit dřívější obavy skeptiků o tom, že stát bude chtít pomocí kybernetického zákonu „šmírovat“ firmy a jednotlivce. Těmto subjektům nicméně druhá zásada ukládá individuální zodpovědnost za bezpečnost jejich informačních systémů. Firmy jinými slovy budou zodpovědné za dění v jejich sítích a budou moci být trestány. Jak se ale ukazuje, tresty nejsou nijak vysoké a může dojít k uložení pokuty 50 tisíc korun.

Stát každopádně díky tomuto zákonu získává první legislativu, která se počítačovým útokům více věnuje. Česko sice není v takovém ohrožení jako třeba Spojené státy, Čína a další větší země, i zde ale útoky a kyberšpionáž probíhají. Většinou se o těchto aktivitách mlčí.

Jednou z hlavních motivací, proč se kybernetický zákon u nás řeší, jsou ale tlaky z institucí, kterými je Česko členem, zejména tedy EU a NATO. „V rámci mezinárodní regulace tohoto fenoménu (kyberútoků) je vyvíjen na Českou republiku tlak, aby problematiku ochrany kybernetického prostoru řešila formou závazné právní regulace,“ zmínila se už dříve zpráva NBÚ.

NBÚ v dubnu loňského roku zformoval speciální komisi, která může být rychle svolána v případě, že budou ohroženy soukromé subjekty.

Ten samý úřad zároveň formuje Národní centrum kybernetické bezpečnosti (NCKB), jeho rozpočet ale činí pouhých 60 milionů ročně.

Diskuze (13) Další článek: NSA prý vyvíjí kvantový počítač, který prolomí všechny počítačové šifry

Témata článku: Právo, Bezpečnost, Zákon, Vláda, Nejdůležitější bod, Návrh, Kybernetický útok, Kybernetická bezpečnost, Nato, Europol, Skeptik, Bezpečnostní incident, Zásada, Vládní CERT, Vysoká pokuta, Cert, Soukromý subjekt, Lokální zákon, Český zákon, Celá EU


Určitě si přečtěte

Je ta fotka černobílá, nebo barevná? Náš mozek realitu pouze odhaduje a vymýšlí si

Je ta fotka černobílá, nebo barevná? Náš mozek realitu pouze odhaduje a vymýšlí si

** Klasický počítač bezchybně zpracuje bit po bitu dat ** Mozek si realitu naopak spíše představuje a chybuje ** Teď se tím baví internet u další optické iluze

Jakub Čížek | 31

Testy čipů Ryzen 3000: AMD překonává Intel ve výkonu, přitom stojí méně

Testy čipů Ryzen 3000: AMD překonává Intel ve výkonu, přitom stojí méně

** Testy nových procesorů Ryzen 3000 od AMD jsou venku ** Výkon ve většině aplikací překonává konkurenci od Intelu ** AMD je přitom zároveň neuvěřitelně výhodné v poměru ceny i výkonu

Karel Javůrek | 173