KYBEZ

Podle mnoha výzkumů berou občané České republiky jako sobě kulturně nejbližší partnery právě obyvatele Slovenska.
Co ovšem máme s lidmi zvelebujícími krajinu “od Čadce k Dunaju” společného v oblasti kybernetické bezpečnosti?
A co nás naopak rozděluje?

Na to se zaměřujeme v našem novém seriálu, ve kterém postupně srovnáme různé fenomény kybernetické bezpečnosti.
V dnešním díle se zaměříme na legislativu.

Postupně a smysluplně 

První český právní předpis týkající se přímo kybernetické bezpečnosti byl schválen již v roce 2014. Jedná o zákon o kybernetické bezpečnosti, který vymezuje základní pojmy v této oblasti  (např. incident, opatření, evidence) a stanovuje základní principy a povinnost pro vybrané subjekty. Na zákon navázala v roce 2018 vyhláška o kybernetické bezpečnosti, jež opět upřesnila některé termíny a pomohla organizacím s celkovým řízením kybernetické bezpečnosti, zejména při zpracování kompletní analýzy. V roce 2017 vznikl Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který se stará o zajištění vnitřní kybernetické bezpečnost ČR. NÚKIB publikoval celou řadu podpůrných materiálů a varování. S Jejich pomocí se každý v této oblasti lépe zorientuje. Navíc stále pracuje na nových metodických a legislativních materiálech.

Rychle dohnat 

Pro Slovensko byl klíčový rok 2018. V tomto roce vzniklo hned několik důležitých právních dokumentů. Zejména se jedná o zákon a vyhlášku o kybernetické bezpečnosti. Zákon o kybernetické bezpečnosti se věnuje vymezení povinností pro různé subjekty, řízení incidentů, auditům a kontrolám. Vyhláška o kybernetické bezpečnosti představuje z větší části seznam různých bezpečnostních opatření. Její kratší část se vysvětluje možné typy informací. Praktické použití této vyhlášky zůstává záhadou, protože “seznam” opatření by stačilo vydat pouze jako přílohu podobného dokumentu. Svou roli hraje i skutečnost, že na Slovensku má kybernetickou bezpečnosti pořád v gesci Národní bezpečnostní úřad a nikoliv specializovaná instituce, která by se zabývala pouze touto problematikou.

Srovnání 

V oblasti legislativy vychází Česko v zajištění kybernetické bezpečnosti lépe než Slovensko. Důvodem jsou především lépe propracované právní a metodické předpisy, které na sebe navazují a mají pro uživatele velký přínos. Po přečtení a pochopení české vyhlášky o kybernetické bezpečnosti dokážete sami vypracovat analýzui či upravit systém bezpečnosti v organizaci. Naopak po přečtení slovenské vyhlášky získáte přehled o možných opatřeních bez většího praktického dopadu. Navíc NÚKIB narozdíl slovenského NBÚ zveřejňuje celou řadu užitečných materiálů.

V příštím díle se zaměříme na instituce, které mají kybernetickou bezpečnost na starost.

Mohlo by Vás zajímat: 

• Zpráva o stavu kybernetické bezpečnosti 
• 3 důvody, proč jsou útoky na veřejné istituce tak úspěšné
• MUNI a nový studijní program pro kybernetickou bezpečnost