Vláda schválila návrh zákona o kybernetické bezpečnosti
V České republice by mohl od ledna příštího roku začít platit historicky vůbec první zdejší zákon o kybernetické bezpečnosti. Odstupující vláda Jiřího Rusnoka totiž prakticky na poslední chvíli schválila už v červenci předložený návrh zákona z pera Národního bezpečnostního úřadu (NBÚ). Dokument doposud zůstával spíše bez povšimnutí a mimo zájem vlády. Nyní ho musí schválit obě komory parlamentu.
Na připomínkování kybernetického zákona se podílelo více než 50 subjektů a jeho nejdůležitější body a vlastnosti jsme rozebírali v našem dřívějším textu. Hlavní osou je to, že firmy, státní správa a instituce budou muset povinně hlásit bezpečnostní incidenty v jejich IT infrastrukturách jedné centrále (tedy NBÚ). Díky tomu by se tak mělo vytvořit „sběrné“ místo, jež by mohlo monitorovat a případně předcházet případným hrozbám a útokům. To je lokální alternativa k tomu, co postupně zavádí celá EU a Europol.
Dohlížet na dodržování zákona mají organizace CSIRT (pro akademickou a soukromou sféru) a zároveň vládní CERT pro sféru státní. Šéf Národního bezpečnostního úřadu navíc může doporučit vyhlášení takzvaného stavu kybernetického ohrožení.
NBÚ tvrdí, že je zákon o kybernetické bezpečnosti postaven na dvou zásadách. Jednou z nich je minimalizace zásahů do práv soukromých subjektů, což by mělo vyvrátit dřívější obavy skeptiků o tom, že stát bude chtít pomocí kybernetického zákonu „šmírovat“ firmy a jednotlivce. Těmto subjektům nicméně druhá zásada ukládá individuální zodpovědnost za bezpečnost jejich informačních systémů. Firmy jinými slovy budou zodpovědné za dění v jejich sítích a budou moci být trestány. Jak se ale ukazuje, tresty nejsou nijak vysoké a může dojít k uložení pokuty 50 tisíc korun.
Stát každopádně díky tomuto zákonu získává první legislativu, která se počítačovým útokům více věnuje. Česko sice není v takovém ohrožení jako třeba Spojené státy, Čína a další větší země, i zde ale útoky a kyberšpionáž probíhají. Většinou se o těchto aktivitách mlčí.
Jednou z hlavních motivací, proč se kybernetický zákon u nás řeší, jsou ale tlaky z institucí, kterými je Česko členem, zejména tedy EU a NATO. „V rámci mezinárodní regulace tohoto fenoménu (kyberútoků) je vyvíjen na Českou republiku tlak, aby problematiku ochrany kybernetického prostoru řešila formou závazné právní regulace,“ zmínila se už dříve zpráva NBÚ.
NBÚ v dubnu loňského roku zformoval speciální komisi, která může být rychle svolána v případě, že budou ohroženy soukromé subjekty. Ten samý úřad zároveň formuje Národní centrum kybernetické bezpečnosti (NCKB), jeho rozpočet ale činí pouhých 60 milionů ročně.
Jan Sedlák, http://connect.zive.cz