Kybernetická bezpečnost
Kybernetická bezpečnost je definována zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), který je prováděn:
- vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti), a
- vyhláškou č. 437/2017 Sb., o kritériích pro určení provozovatele základní služby a
- vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích.
Přijetí tohoto zákona bylo vynuceno dynamickým vývojem dnešních informačních a komunikačních technologií, který logicky zvyšuje požadavky na důvěrnost, dostupnost a integritu zpracovávaných informací. V roce 2017 byl zákon o kybernetické bezpečnosti doplněn o pojmy základní a digitální služba, čímž byly požadavky tohoto zákona rozšířeny na další povinné subjekty, které tyto služby poskytují.
Zákon staví na principu tzv. „chytré bezpečnosti“, která by měla umožnit, pokud možno, realizaci všech dosavadních služeb ICT, ale za dodržení podmínek „standardizované“ bezpečnosti.
Zákon se vztahuje na prvky kritické informační infrastruktury určené v případě výkonu státní správy příslušným usnesením vlády, nebo v případě soukromoprávních subjektů opatřením obecné povahy. Dále zákon dopadá na i skupinu orgánů veřejné moci, které jsou vyhláškou o významných informačních systémech postaveny do role správců významných informačních systémů.
Zákon má tři základní pilíře, na nichž kybernetická bezpečnost stojí a jejichž přípravu realizace našim klientům nabízíme. Jsou jimi:
- zavedení bezpečnostních opatření (standardizace bezpečnosti),
- hlášení kybernetických bezpečnostních incidentů (schopnost vyhodnocení dopadů) a
- opatření vyhlášená Národním bezpečnostním úřadem (schopnost reakce na incidenty).