Český zákon o kybernetické bezpečnosti šmírovat nebude

Národní bezpečnostní úřad dodělat návrh zákona o kybernetické bezpečnosti. Státní instituce ho nyní mohou připomínkovat a pak půjde na vládu. Se šmírováním se nepočítá.

Český zákon o kybernetické bezpečnosti (ZKB) by mohl začít platit už od prvního ledna 2015. Národní bezpečnostní úřad (NBÚ) tento týden odeslal návrh zákona do mezirezortního připomínkového řízení a pokud se jednotliví státní zástupci ne jeho konečné podobě shodnou, bude předložen vládě ještě v červnu tohoto roku. Vybrané státní instituce mohou posílat připomínky do 10. května.

NBÚ začal na bezpečnostním kybernetickém zákoně pracovat na základě usnesení vlády z května loňského roku a zohlednil do něj i nedávné zkušenosti a poznatky z DDoS útoků na weby médií, bank a operátorů. V té době byl stát zároveň nejvíce kritizován za to, že žádnou bezpečnostní kybernetickou strategii v podstatě nemá.

K aktuální verzi návrhu zákona vzneslo připomínky kolem 50 různých subjektů. Kromě samotné odborné komise NBÚ složené ze zástupců ministerstva vnitra, obrany a Českého telekomunikačního úřadu se vyjádřil například správce národní domény CZ.NIC nebo ICT Unie sdružující desítky technologických společností.

Žádné šmírování

NBÚ tvrdí, že je ZKB postaven na dvou zásadách. Jednou z nich je minimalizace zásahů do práv soukromých subjektů, což by mělo vyvrátit dřívější obavy skeptiků o tom, že stát bude chtít pomocí kybernetického zákonu „šmírovat“ firmy a jednotlivce. Těmto subjektům nicméně druhá zásada ukládá individuální zodpovědnost za bezpečnost jejich informačních systémů. Firmy jinými slovy budou zodpovědné za dění v jejich sítích a budou moci být trestány.

Česká republika musí kybernetický bezpečnostní zákon přijmout a vytvořit nejenom kvůli ochraně sebe sama, ale také z důvodů závazků vůči mezinárodním společenstvím, kterých je členem, zejména tedy NATO a EU. „V rámci mezinárodní regulace tohoto fenoménu (kyberútoků) je vyvíjen na Českou republiku tlak, aby problematiku ochrany kybernetického prostoru řešila formou závazné právní regulace,“ zmiňuje NBÚ v doprovodné zprávě k návrhu zákona. „Vláda už tyto záležitosti musí brát vážně, protože to vyžaduje EU a NATO,“ souhlasí Jakub Jiříček ze společnosti Symantec.

NATO už ochranu kybernetického prostoru řeší delší dobu a EU se k podobným krokům začíná připojovat s návrhem směrnice, na základě které budou muset jednotlivé státy vytvořit centrální autoritu (v českém případě NBÚ a Národní centrum kybernetické bezpečnosti), monitorovat rizika, sjednocovat hlášení od soukromých subjektů a proti rizikům reagovat. Nutné bude i zajištění kvalitního technického vybavení pro tyto účely.

Kybernetická ochrana zemí EU a Česka by tak jinými slovy mohla dostat řád a standardy, které v současné době neexistují. „V oblasti veřejné správy neexistuje jednotný způsob stanovení bezpečnostních standardů, které by minimalizovaly potenciální škody vzniklé z kybernetických útoků,“ přiznává zpráva NBÚ.

Stav kybernetického ohrožení země

Zákon se má týkat zejména subjektů, které provozují významnou komunikační a IT infrastrukturu, jenž může být důležitá pro chod států. Tyto subjekty budou muset zavést bezpečnostní opatření a vše podrobně monitorovat a hlásit. Zákon pracuje s pojmy „bezpečnostní událost“ a „bezpečnostní incident“. Událostí se rozumí činnost, která může narušit bezpečnost informací a incident znamená přímé narušení.

Dohledovými centrálami má být národní tým CERT (CSIRT) pro soukromou akademickou sféru a vládní CERT pro státní instituce a kritickou infrastrukturu. Pokud tyto 2 týmy nebudou na případné kybernetické útoky stačit, může vláda vyhlásit stav kybernetického ohrožení. To bude v pravomoci premiéra, který tak může učinit na základě doporučení šéfa NBÚ.

NBÚ už letos v březnu zřídil speciální komisi, která může být narychlo svolána v případě, že jsou ohroženy nejenom státní instituce, ale také soukromé firmy.

Pokud návrh zákona o kybernetické ochraně projde, zřejmě bude nutné navýšit i rozpočet Národního centra kybernetické bezpečnosti. To v současné době ročně operuje se zhruba 60 miliony korun, což je podle odborníků na bezpečnost málo a nelze s tím zaplatit kvalitní lidi. „Je dobře, že zákon sjednocuje pohled na kybernetickou bezpečnost,“ říká pro Connect.cz Jakub Jiříček, „ale současný rozpočet NCKB je malý. Za ten se nekoupí nic.“ Podle jeho odhadů by byly potřeba alespoň „nižší stovky milionů korun“.

Zapojení soukromých firem nicméně může státu hodně pomoci, společnosti totiž útoky řeší sami a mají zkušenosti. „Firmy už mají zkušenosti a vypracované procesy, se kterými se mohou podělit,“ popisuje pro Connect.cz Mike Smart, který v Symantecu zastupuje několik evropských zemí a s kybernetickou legislativou má zkušenosti z Velké Británie. „Rozhodně by ale směrem k firmám nemělo jít o nátlakovou hru,“ varuje. „Když se někdo do něčeho nutí, udělá pouze nutné minimum a regulace mohou být i kontraproduktivní.“

EU tento týden zároveň prodloužila mandát agentuře ENISA, která v Evropě zajišťuje například kyberbezpečnostní cvičení, vypracovává analýzy a pomáhá s nastavením vládních CERT týmů.

Diskuze (14) Další článek: Intel koupil společnost Mashery a rozšíří aktivity v softwaru

Témata článku: Bezpečnost, Právo, Zákon, Šmírování, Potenciální škoda, Vládní CERT, Jakub, Technické vybavení, Bezpečnostní riziko, Nato, Jednotný způsob, Kybernetický útok, Kybernetická bezpečnost, Český zákon, Zásada, Cert, Mezinárodní společenství, Zak, Národní tým, Mezinárodní agentura, Mezinárodní tým



Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

**Meta má zjednodušit pravidla a být ke všem spravedlivá **Facebook s Instagram věnují samostatný odstavec bradavkám **Pravidla ale neřeší nebinární, transsexuální a intersexuální osoby

Petr Urban
InstagramFacebookSociální sítě
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
Telefon jako kapesní skener v klubech. Vědci přišli se snadnou metodou pro detekci drog v nápojích

Telefon jako kapesní skener v klubech. Vědci přišli se snadnou metodou pro detekci drog v nápojích

** Drogy nasypané do nápojů jsou stále velkým problémem ** Jejich odhalení a dokázání je časově i technicky velmi náročné ** K detekci GHB v nápoji nově poslouží jakýkoliv smartphone

Martin Chroust
StudieDrogySmartphony
Návod, jak dostat maximum z Peněženky Google

Návod, jak dostat maximum z Peněženky Google

Služba Google Wallet (Peněženka Google) schlamstla před několika měsíci platební aplikaci Google Pay. Díky tomu se původní platforma rozrostla o další funkce. Je zde však i prostor pro zlepšení.

Jan Spěšný
Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

** Sdílení účtů mezi kamarády je jen začátek ** Dnes letí nákupy předplatných v Indii nebo na Aliexpressu ** Superlevné „netflixy“ ale mohou nakonec spíš škodit

Lukáš Václavík
PředplatnéNetflixSpotify
Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

** Nelibí se vám, když cizí lidé okukují váš dům? ** Všechny mapové aplikace nabízejí možnost rozmazání snímku ** Máme návod pro Apple Maps, Bing Maps, Mapy Google a Mapy.cz

Karel Kilián
SoukromíNávodyMapy
Americký Bradley je už v Polsku. Někdejší odpověď na sovětské BMP vystrašila i Saddáma

Americký Bradley je už v Polsku. Někdejší odpověď na sovětské BMP vystrašila i Saddáma

** Oživený výčet zbraní, které zaujmou technologickým řešením ** Neděláme si nárok na kompletní seznam ** Informace často chybí, a tak se snažíme kličkovat mezi propagandou

Jakub Čížek
UkrajinaZbraněRuskoArmáda
Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

**Meta poskytuje nástroj na vymazání telefonních čísel a e-mailových adres z Facebooku a Instagramu **V minulosti Mark Zuckebrg popřel, že by Facebook vytvářel stínové profily **Metě teď můžete sebrat klíčové iddentifikátory, pořád o vás ale nejspíš ví mnoho dalšího

Petr Urban
MetaSledováníSociální sítě
Recenze hry One Piece Odyssey. Trhlí piráti na nepříliš zajímavém dobrodružství

Recenze hry One Piece Odyssey. Trhlí piráti na nepříliš zajímavém dobrodružství

One Piece Odyssey zachycuje věrně obrazový styl a potřeštěnost knižní předlohy, ale jen s obtížemi dokáže zaujmout hráče tímto svérázným pokusem o akční RPG.

Michal Polok
One Piece OdysseyRecenze