Jdi na obsah Jdi na menu
 

Stát musí umět reagovatna kybernetické hrozby

Ilustrační FOTO - technikaatrh.cz

 

 

Pravidla spolupráce mezi soukromým sektorem a veřejnou správou při předcházení útokům na informační technologie, schválili ve středu poslanci drtivou většinou hlasů. Norma, kterou posléze posoudí Senát, má zefektivnit a zrychlit reakci na kybernetické hrozby, které by mohly představovat nebezpečí pro zájmy ČR. Bude první komplexní právní úpravou v této oblasti.

»Služby elektronických komunikací jsou nezbytným prvkem pro fungování systému kritické informační infrastruktury a významných informačních systémů. Mohou však také být zdrojem četných bezpečnostních rizik,« zdůraznil ve sněmovně Jiří Valenta (KSČM). Technické výpady služeb elektronických komunikací podle něj mohou způsobit nefunkčnost systému. Nedostatečné zabezpečení sítí elektronických komunikací a přenosu informací jejich prostřednictvím se mohou stát příčinou později úspěšných kybernetických ataků. »Vzhledem k bezpečnostním rizikům, která služby elektronických komunikací přinášejí, je nezbytné stanovit specifické požadavky na dodavatele služeb elektronických komunikací pro systémy kritické informační infrastruktury, komunikační systémy kritické informační infrastruktury a významné informační systémy,« dodal Valenta.

Poslanci zákon, který připravil NBÚ, upravili. Týkalo se to hlavně koordinačního místa pro okamžitou reakci na počítačové incidenty u poskytovatelů služeb elektronických komunikací, tzv. národního CERT. Jeho roli má plnit soukromá firma a poslanci chtějí, aby většinu úkolů zajišťovala bezplatně. Neměla by to být zahraniční společnost založená jen kvůli dosažení zisku. Vláda si v návrhu zákona neklade za cíl eliminovat všechna rizika, která se mohou dotknout všech uživatelů kybernetického prostoru, ale ochránit tu část infrastruktury, která je pro fungování státu významná.

Zákon mj. ukládá poskytovatelům elektronických komunikací nebo správcům kritické informační infrastruktury povinnost hlásit bezpečnostní incidenty v jejich síti, informačním nebo komunikačním systému bezodkladně NBÚ. Umožňuje také vyhlásit stav kybernetického nebezpečí v případě, že je ve velkém rozsahu ohrožena bezpečnost informací v informačních systémech nebo sítích elektronických komunikací, a mohly by tím být porušeny zájmy ČR. O vyhlášení stavu kybernetického nebezpečí, který v souhrnu nesmí trvat déle než 30 dnů, rozhoduje ředitel NBÚ. Není-li možné odvrátit ohrožení bezpečnosti, požádá vládu o vyhlášení nouzového stavu. Za porušení zákona má fyzickým osobám hrozit pokuta do 50 tisíc, právnickým až dvojnásobná.