Co je víc bezpečnost české republiky nebo volby pro občany v zahraničí?
Tak například korespondenční volba... Osobně netuším, jak bude korespondenční volba uspokojivě působit na životy občanů České republiky, ale pro koalici je to priorita roku.
Jisté je, že jsou zde normy, které jsou skutečně důležité pro naši republiku, budou mít dopad na mnoho podnikatelských subjektů a fyzických osob, prostě na běžného občana České republiky. Přitom se týkají stále důležitější problematiky kybernetické bezpečnosti. Také proto jsem před časem uspořádal s kolegou Robertem Králíčkem seminář s názvem „Směrnice NIS2 a co pro ni udělat“. A vzhledem k široké problematice zavádění prvků kybernetické bezpečnosti a jejího vlivu na život u nás to není rozhodně seminář poslední.
Chci nejen upozorňovat na možné komplikace v souvislosti s implementací nové evropské normy o kybernetické bezpečnosti, na očekáváné problémy, které u nás tento dokument způsobí. Půjde totiž bezesporu o potřebné definování zpřísnění pravidel pro bezpečnost firem kritické infrastruktury. Pro Českou republiku to např. znamená rozšíření subjektů kritické infrastruktury z dnešních zhruba čtyř set na minimálně šest tisíc organizací. Česká republika by přijetí této celoevropské normy měla legislativně stihnout do října tohoto roku. Pokud však bude současná vláda dávat přednost normám, které jsou v jejích očích prioritou, nebude dostatek času na projednání této normy ve sněmovně a od vlády budou vysílány argumenty, že je třeba normu rychle přijmout, protože České republice hrozí pokuta z EU. Klasický paradox Fialovy vlády… Máme času dost, ale ne teď…
NIS2 (Network and Information Security 2) je celoevropská směrnice o kybernetické bezpečnosti, tedy bezpečnosti informačních systémů, počítačových sítí, aplikací, softwaru a informací. Jejím cílem je zvýšení odolnosti organizací proti kybernetickým útokům. Jde také o segment, kterému se v rámci rozvoje schopností věnuje Armáda České republiky. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v těchto dnech poslal na Legislativní radu vlády novou verzi návrhu zákona o kybernetické bezpečnosti, ve které údajně vypořádal všechny klíčové rozpory, včetně těch s ministerstvy financí a dopravy.
Ale zpět na seminář. Hlavními vystupujícími byli zástupci NÚKIB, agentury DIA, ČTÚ, společnosti Bankovní identita s.r.o. nebo Agentury rozvoje a podpory kritické infrastruktury. Směrnice NIS2 není jediný dokument, který má pomoci zvyšovat odolnost určité části subjektů. Kromě zákona o kybernetické bezpečnosti by jako další směrnice, která by měla být implementována do české legislativy je takzvaný CER (Critical Entities Resilience). Jde o směrnici zaměřenou na zvýšení odolnosti subjektů v členských státech, které jsou klíčové pro zachování nejdůležitějších společenských funkcí nebo hospodářských činností v následujících odvětvích: energetika, doprava, bankovnictví, infrastruktura finanční trh, zdravotnictví, pitná voda, odpadní voda.
Jak jsem uvedl a nyní zopakuji: Vzhledem k potřebě obrovských změn v dotčených subjektech je potřeba co nejvíce o chystané implementaci směrnice hovořit a hledat takové postupy, které nebudou paralyzovat Českou republiku. Přijetí této normy pro domácí bezpečnost kyberprostoru, ale také pro důvěryhodnost ČR vůči ostatním evropským státům důležité to beze sporu. Ale jak jsem uvedl pro časopis CZ DEFENCE: „Tato změna s sebou přinese potřebu velkých investic pro nově definované subjekty kritické infrastruktury, ale zejména potřebu personálního zajištění. Vzhledem k tomu, že by se měl tento nový zákon dotknout například obcí, je otázka, zda na to budou finanční prostředky. Dalším problémem je, aby se zástupci všech 6 000 subjektů o své nové roli a povinnostech včas dozvěděli.
Směrnice NIS2 nebo chcete-li Zákon o kybernetické bezpečnosti je bezesporu přelomový dokument, který reaguje na aktuální hrozby a zároveň potřeby jednotlivých evropských států. Vše je otázka připravenosti dotčených subjektů v rámci ČR. Jak uvedl ředitel odboru regulace Adam Kučínský z Národního úřadu pro kybernetickou a informační bezpečnost, nová pravidla by měla platit optimálně od října 2024. Nový zákon nově dopadne minimálně na 6 000 organizací a reguluje přes 105 druhů služeb v 18 odvětvích (energetika, zdravotnictví, bankovnictví, doprava, veřejná správa, digitální infrastruktura). Hlavním kritériem pro zahrnutí do regulace bude velikost subjektu daná počtem zaměstnanců nebo jeho finanční situací. Mění se také přístup k rozsahu regulace – nevybírají se konkrétní systémy, ale celé služby. A nově se také navrhuje zařazení obcí. Všechny regulované organizace budou fungovat ve dvou režimech: nižších a vyšších povinnostech, podle stanoveného režimu. Tato zlomová úprava s sebou přináší potřebu a vznik nových norem, jakými je zajištění dostupnosti regulované služby nebo mechanismus prověřování bezpečnosti dodavatelského řetězce (BDŘ). Úprava dopadne na některé již existující normy jako je: stav kybernetického nebezpečí, (proti)opatření, konkrétní lhůty pro hlášení incidentů, sankce a další.
Jak uvedl ve svém vystoupení předseda Agentury rozvoje a podpory kritické infrastruktury a prezident Asociace škol kritické infrastruktury PhDr. Mgr. Dušan Kalášek, mezi hlavní důvody pro přijetí zákona o kybernetické bezpečnosti patří zejména vyšší riziko hrozeb spojených s objemem zpracovávaných dat. Tato norma bude také vyžadovat nutnost zvýšení počtu odborníků v oblasti kybernetické bezpečnosti a budou nutné i investice do technologií.
Klíčovým momentem je ochrana dat. Proto musí být podle Kaláška jasné, co je potřeba chránit, jaká existují data a na čem jsou závislá. Musíme vědět, jaké jsou naše slabiny a rizika. To znamená, že musíme zavést identifikaci, hodnocení a řízení rizik, zajistit bezpečnost a ochranu dat a informací a přístup k nim. Nedílnou součástí těchto procesů je vzdělávání zaměstnanců, zejména pracovníků v oblasti bezpečnosti informací. Situace bude od subjektů kritické infrastruktury podle Dušana Kaláška vyžadovat zajištění bezpečnost IT a informačního systému a aplikací, software, hardware a dalšího IT vybavení, včetně cloudových služeb, efektivní ochranu proti útokům a zvládání incidentů a následné zajištění obnovy provozu.
Nyní tedy začal ostrý legislativní proces. Zákon by měl být přijat do poloviny října letošního roku a od toho okamžiku by mělo dojít ve lhůtě stanovené zákonem k zavedení požadavků na kyberbezpečnost do velkého množství firem. V současnosti můžeme v přímém přenosu sledovat problémy a komplikace při spuštění systému občanský průkaz v mobilu. Proto by bylo příhodné, kdyby se vláda a její vládní instituce už teď zabývali dopady a potřebami například telekomunikačních, bankovních, energetických institucí. Než nastane podobný chaos jaký vidíme dnes u občanských průkazů. Je třeba se také připravit na proces ve sněmovně tak, aby byla široká shoda na výsledné podobě zákona.
Jenže vše je jinak, vláda se namísto bezpečnosti urputně věnuje korespondenční volbě, na které se s opozicí není schopna dohodnout. V politice vždy budou body, které jsou sporné, v takových případech mají zástupci opozice a koalice hledat řešení. Zatím je výsledkem jen to, že koalice bezhlavě bojuje a spoléhá na svoji většinu. Snaha byla, výsledek občan 0, koalice 1.
Marek Novák
Kdo komu velí a proč stále končí děti v nemocnicích?
Tahanice koalice s opozicí jsou v určitých mezích normální, ovšem do doby, než jde o veřejné zdraví...
Marek Novák
Bojí se Fialova vláda názoru občanů?
Předložili jsme k projednání do Poslanecké sněmovny návrh zákona o všeobecném referendu a vládní většina tento návrh „zamázla“.
Marek Novák
Dvojí metr u dvou velkých kauz? Náhoda nebo zastírací manévr?
Máme tady na tom našem světě dvě kauzy IKEM a DOZIMETR. Obě svým rozsahem nevídané a zasahující do nejvyšších míst politických stran.
Marek Novák
Jak ukrást...média
Rozmohl se nám tady takový nešvar, se říká v jednom slavném filmu, který popisuje část naší historie. Období, které si připomínáme právě teď. V tomto případě, ale nejde o malování symbolů, ale o věc daleko závažnější...
Marek Novák
Kryptoměny a regulace: Hledání rovnováhy pro budoucnost digitálního finančnictví
Evropa schválila regulaci kryptoměn. Nyní je na České republice, v jaké finální podobě ji včlení do zákonů a zda bude opět papežštější než papež.
Další články autora |
Nahá umělkyně za zvuků techna házela před dětmi hlínou. Už to řeší policie
Policie prošetřuje vystoupení, ke kterému došlo na Akademii výtvarných umění (AVU). Umělkyně a...
Stovky amerických obrněnců se v řádu dnů nepozorovaně přemístily do Česka
Několik set vozidel americké armády včetně obrněnců Bradley nebo transportérů M113 se objevilo ve...
Přes Česko přešly bouřky s krupobitím. Dálnici D1 pokrylo bahno a větve
Do Česka přišly přívalové deště, na některých místech padaly i kroupy. Hasiči hlásili desítky...
Německo je otřeseno. Přišel brutální útok na politika, pak následoval další
Na lídra kandidátky německé sociální demokracie (SPD) v Sasku do evropských voleb Matthiase Eckeho...
Vyváděla strašné věci. Zahradil označil Jourovou za nejhorší z eurokomisařů
Premium Když Česko vstoupilo 1. května do Evropské unie, byl tam matador ODS Jan Zahradil kooptován...
VIDEO: Boeing nouzově přistál v Istanbulu, neotevřel se mu podvozek
Nákladní letadlo Boeing společnosti FedEx Airlines ve středu přistálo na istanbulském letišti bez...
Protiruská hysterie, odmítla Moskva zapojení do žhářského útoku v Londýně
Ruské ministerstvo zahraničí ústy své mluvčí Mariji Zacharovové odmítlo jakýkoliv podíl na...
USA pozastavily dodávky zbraní Izraeli. Nechtějí dál zvyšovat počty obětí
Administrativa amerického prezidenta Joe Bidena pozastavila dodávku tisíců zbraní do Izraele, a to...
Konec války připomněly stíhačky. Pavel povýšil ředitele BIS na generálmajora
Lidé si ve středu na různých místech Česka připomínají výročí konce druhé světové války. Nejvyšší...
Rozdáváme kojenecké mléko Hipp ZDARMA
HiPP rozšiřuje své portfolio kojeneckého mléka o nový typ obalu. Novinka přichází ve formě HiPP COMBIOTIK® v plechové dóze, 800 g, která nabízí...
- Počet článků 50
- Celková karma 22,12
- Průměrná čtenost 663x