Kybernetická bezpečnost

Kybernetická bezpečnost je definována zákonem č. 181/2014 Sb. , o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), který je prováděn:
- vyhláškou č. 316/2014 Sb. , o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti), a
- vyhláškou č. 317/2014 Sb. , o významných informačních systémech a jejich určujících kritériích.

Zákon o kybernetické bezpečnosti i obě jeho prováděcí vyhlášky jsou účinné dnem 1. ledna 2015.

Přijetí tohoto zákona bylo vynuceno dynamickým vývojem dnešních informačních a komunikačních technologií, který logicky zvyšuje požadavky na důvěrnost, dostupnost a integritu zpracovávaných informací.

Zákon staví na principu tzv. „chytré bezpečnosti“, která by měla umožnit pokud možno realizaci všech dosavadních služeb ICT, ale za dodržení podmínek „standardizované“ bezpečnosti.

Zákon se vztahuje na prvky kritické informační infrastruktury určené v případě výkonu státní správy příslušným usnesením vlády, nebo v případě soukromoprávních subjektů opatřením obecné povahy. Dále se zákon vztahuje na některé orgány veřejné moci, které jsou vyhláškou o významných informačních systémech určeny jako správci významných informačních systémů.

Zákon má 3 základní pilíře:
1. Zavedení bezpečnostních opatření (standardizace bezpečnosti).
2. Hlášení kybernetických bezpečnostních incidentů (schopnost vyhodnocení dopadů).
3. Opatření vyhlášená Národním bezpečnostním úřadem (schopnost reakce na incidenty).

Dne 23. listopadu 2016 vláda ČR podpořila a schválila důležitou novelu zákona o kybernetické bezpečnosti, kterou reaguje na evropskou směrnici a současně rozšiřuje zejména seznam povinných subjektů.

:: © I3 Consultants s.r.o. :: K Trninám 945/34, 163 00 Praha 6 ::