Kybernetický zákon

Prvním lednem 2015 vešel v platnost kybernetický zákon. Ve světě jsme jedna z mála zemí, která takový zákon má. Zákon je hlavně zaměřen na přípravu státní kybernetické infrastruktury, tak aby zvládla reagovat na moderní kybernetické útoky. Stanovuje nové postupy a pravidla předcházející elektronickým hrozbám a techniky jejich řešení. Přichází třeba i s novým stavem „kybernetického nebezpečí“.

Dohled nad státní kybernetickou sítí má Národní bezpečnostní úřad (NBÚ) a Národní centrum kybernetické bezpečnosti. Při hrozbách a útocích mají právě tyto dva úřady reagovat a vydávat bezpečnostní opatření na trhliny v síti. 

Nový zákon je také velká obchodní příležitost. Subjekty, kterých se nový zákon týká, musí implementovat nové standardy, najmout bezpečnostní specialisty a udělat mnoho dalšího. Největší možnost na trhu pak vzniká v poradenství v oboru kyber bezpečnosti. Firmy potřebují identifikovat bezpečnostní trhliny a navrhnout bezpečnostní opatření. Ukazuje se i nedostatek kompetentní pracovní síly, na což už reagují i střední a vysoké školy tvorbou daných oborů v poli kybernetické bezpečnosti.

V zákonu jsou dále definovány další důležité pojmy v oblasti kyber prostoru. Například co je samotný kyber prostor.

„Jedná se o virtuální oblast, kde pracují, případně spolu prostřednictvím elektronických komunikací komunikují informační systémy, jednotlivé počítače i počítačové sítě. V kybernetickém prostoru jsou zpracovávány a vyměňovány informace a ukládána, sdílena či přenášena data v elektronické podobě.“

Dále třeba pojmy jako „významný informační systém“ nebo „významná sít‘“.

 

Koho by zákon měl zajímat

Jako obyčejného uživatele vás zákon moc nepostihne. Zákon je zaměřený hlavně na provozovatele IT infrastruktur, poskytovatele internetu a jiných telekomunikací. Také na správce informačních systémů a firmy spolupracující s veřejnou správou státu.

Povinnosti

Společnosti, na které se bude zákon vztahovat, budou muset připravit a zavést technická i organizační opatření. To se týká třeba odstranění rizik systémů, zavedení systémů, které vyhovují standardům bezpečnosti, reagování na opatření NBÚ.

Pro nepřipravené firmy by mohl být nový zákon problém. Za porušení některých norem může být uvalena sankce až ve výši 100 000 Kč.