Vláda schválila nový zákon o kyberbezpečnosti. Stát podle něj může vyloučit rizikové dodavatele

Nový zákon o kybernetické bezpečnosti vláda na středečním zasedání po odkladu z minulého týdne schválila. Novináře o tom informoval vicepremiér pro digitalizaci a ministr pro místní rozvoj Ivan Bartoš (Piráti). Předpis do českého práva zavádí evropskou bezpečnostní směrnici NIS2 a zároveň obsahuje možnost prověřit a vyloučit dodavatele, kteří představují pro stát bezpečnostní riziko. Novelu nyní projedná Parlament.

Praha Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

„Tato operace je prvním krokem k rozbití botnetu, který aktérům ze Sofacy dává přístup k široké škále schopností, jež lze zneužít k nejrůznějším zákeřným účelům." (Ilustrační snímek.)

Zákon vypracoval Národní úřad pro kybernetickou a informační bezpečnost (ilustrační foto) | Zdroj: Fotobanka Profimedia

K novele měl připomínky podnikatelský sektor. Podle vyjádření premiéra Petra Fialy (ODS) z minulého týdne byly nutné drobné legislativní změny. Předpis vypracoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), výhrady k němu původně měli operátoři a další firmy zastoupené Asociací provozovatelů mobilních sítí či Hospodářská komora.

Podle předkládací zprávy pro vládu má návrh posilovat kybernetickou bezpečnost ČR a v mnoha aspektech navazuje na stávající systém. Současně ale přináší i nové procesy a nástroje a zjednodušuje a zpřehledňuje právní úpravu.

Návrh počítá s rozšířením okruhu orgánů a osob, na který dopadá a jehož ochrana a fungování jsou v ekonomickém a celospolečenském zájmu. Hlavním cílem je dosáhnout toho, aby důležité organizace zaváděly preventivní kroky k posílení své kybernetické bezpečnosti.

DDoS útoky během eurovoleb? Cílem je upoutat pozornost a nabourat důvěru v instituce, říká expert

Číst článek

Vedle zavádění bezpečnostních opatření je další významnou povinností poskytovatele hlášení a zvládání kybernetických bezpečnostních incidentů. Primárním nástrojem pro veškerou komunikaci ze strany poskytovatelů s úřadem bude Portál NÚKIB jakožto jednotná platforma.

Návrh dále obsahuje mechanismus prověřování rizik spojených s dodavatelem. Smyslem zavedení mechanismu je přispět k zajištění dlouhodobě udržitelné bezpečnosti Česka prostřednictvím zabezpečení a zvýšení odolnosti osob a institucí, jež jsou nezbytné pro naplňování základních funkcí státu.

Zákon podle Bartoše pracuje s celou řadou aspektů kybernetického světa, zejména s infrastrukturou a citlivými sítěmi. „Čím víc je svět digitální, tak za kritickou infrastrukturu už můžete považovat poměrně velkou sadu věcí. Samozřejmě nejčastější otázka se týká mobilních sítí a systémů pro přenosy dat,“ poznamenal.

Česko, Německo a nově i Polsko. Ruská hackerská skupina APT28 napadla další zemi Evropské unie

Číst článek

Při debatě kabinetu se podle něj řešila role vlády v případě náhlé události, kdy by bylo potřeba vyměnit určitou technologii za bezpečnější v případě například složité geopolitické události.

„Byla poměrně složitá debata s poskytovateli internetového připojení a infrastruktury, zda něco takového může rozhodnout pouze NÚKIB jako garant kybernetické bezpečnosti, nebo je na to potřeba větší autority,“ dodal vicepremiér.

„Z logiky věci s takovým rozhodnutím přicházejí nějaké náklady pro komerční subjekty, které často poskytují tu infrastrukturu. Je správně, že takové rozhodnutí, které může mít dopady třeba i na nějaké výdaje státní rozpočtu, má dělat vláda,“ doplnil Bartoš.

Česká republika má čas na přijetí NIS2 do října, NÚKIB se ale už nechal slyšet, že termín zřejmě nedodrží.

ČTK Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme