Senát uzákonil pravidla pro kybernetickou bezpečnost

Praha - Senát dnes schválil zákon o kybernetické bezpečnosti. Norma má zavést pravidla spolupráce mezi soukromým sektorem a veřejnou správou při předcházení útokům na informační technologie. Cílem je zefektivnit a zrychlit reakci na kybernetické hrozby, které by mohly představovat nebezpečí pro zájmy českého státu. Zákon, který bude první komplexní právní úpravou v této oblasti, nyní dostane k podpisu prezident.

Předloha, kterou připravil Národní bezpečnostní úřad (NBÚ), počítá s koordinačním místem pro okamžitou reakci na počítačové incidenty u poskytovatelů služeb elektronických komunikací, takzvaným národním CERT. Jeho roli má plnit soukromá firma, většinu úkolů má dělat bezplatně. Neměla by to navíc být zahraniční společnost a neměla by být založena výhradně za účelem dosažení zisku.

Vláda si v návrhu nekladla za cíl eliminovat všechna rizika, která se mohou dotknout všech uživatelů kybernetického prostoru, ale ochránit tu část infrastruktury, která je pro fungování státu významná.

Zákon ukládá například poskytovatelům elektronických komunikací nebo správcům kritické informační infrastruktury povinnost hlásit bezpečnostní incidenty v jejich síti, informačním nebo komunikačním systému bezodkladně NBÚ. Umožňuje také vyhlásit stav kybernetického nebezpečí v případě, že je ve velkém rozsahu ohrožena bezpečnost informací v informačních systémech nebo sítích elektronických komunikací, a mohly by tím být porušeny zájmy Česka.

O vyhlášení stavu kybernetického nebezpečí, který v souhrnu nesmí trvat déle než 30 dnů, rozhoduje ředitel NBÚ. Není-li možné odvrátit ohrožení bezpečnosti v rámci stavu kybernetického nebezpečí, požádá ředitel NBÚ vládu o vyhlášení nouzového stavu. Za porušení zákona má fyzickým osobám hrozit pokuta do 50 000 korun, právnickým maximálně dvojnásobná.

Senátor František Bublan: „Třeba v případě banky, měla každá svého správce, který řešil problémy sám bez ohledu na ostatní banky nebo bez ohledu na jiné informační systémy. Nyní budou muset mít všechny banky jeden subjekt – národní CERT, kam se musí přihlásit a tato instituce bude mít nad nimi jakýsi dohled. Může jim poradit, jak mají postupovat, přijmout opatření, případně informovat ostatní banky.“

Ředitel Národního bezpečnostního úřadu Dušan Navrátil: „Vycházíme z krizového zákona, to znamená, že půjde o subjekty definované v něm a jejich informační systémy. Budou to různé databáze státní správy, ale mohou to být i některé soukromé subjekty.“


Ochrana kybernetického prostoru je nyní v českém právu řešena jen částečně. V říjnu 2011 vláda rozhodla o zřízení Národního centra kybernetické bezpečnosti při NBÚ. Součástí centra by mělo do konce roku 2015 být vládní koordinační místo pro okamžitou reakci na počítačové incidenty, takzvaný vládní CERT. Právě s tímto pracovištěm by podle normy měli zástupci soukromého sektoru spolupracovat.