2014

Názory, komentáře a úvahy ze světa informačních technologií

31

Čvc 2014

Kybernetický zákon

Autor / v 2014 / Dosud žádné komentáře

Když zasedají naši poslanci, je to mnohdy důvod k obavám. Není proto divu, že je stále populárnější slavný citát Olivera Cromwella: „Když zasedá parlament, nikdo si nemůže být jistý majetkem ani životem.“ Nicméně v polovině června si Poslanecká sněmovna podle mě vybrala svoji lepší chvilku a schválila zákon o kybernetické bezpečnosti. Někomu by se na první pohled mohlo zdát, že jde jen o další zbytečné byrokratické opatření, ale zdání opravdu klame. Myslím, že zrovna na stránkách IT Systems nemusím zdůrazňovat význam fungující IT infrastruktury pro fungování moderní společnosti. Proto je jednoznačně správné přijmout na klíčových místech opatření, jejichž cílem je zajistit, aby nejdůležitější části IT infrastruktury v naší zemi byly v maximální možné míře odolné proti kybernetickým útokům, živelným pohromám, ale také prostému lidskému selhání. Na jakých místech? Jaká opatření?

Právě těmto otázkám je nový zákon věnován. Je totiž i laicky pochopitelné a zřejmé, že opatření k zajištění kybernetické bezpečnosti nemohou být efektivní bez vzájemné koordinace a jasně definovaných povinností pro všechny zúčastněné. Proto je hlavním cílem zákona vytvořit systém, v rámci něhož budou spolupracovat organizace veřejné a státní správy i soukromé firmy, předávat si informace o útocích a společně proti nim postupovat.

Jak je obvyklé, samotný zákon neřeší problematiku zajištění kybernetické bezpečnosti do všech detailů, ale vymezuje základní pravidla a rámce. Zákon především nařizuje povinným osobám udržovat předepsanou úroveň organizačních i technických standardů informační bezpečnosti. Definuje také základní procesy s bezpečnostními incidenty, tedy povinnost je detekovat, vyhodnocovat, hlásit a reagovat na ně, včetně sankcí za nesplnění povinnosti. Zákon také zavádí pravomoc nařídit přijetí bezpečnostních opatření a definuje, že na dodržování zákona bude dohlížet Národní bezpečnostní úřad.

Na praktický dopad zákona bude mít velký vliv podoba dvou zásadních vyhlášek, které mimo jiné konkrétně určí, koho se vlastně bude zákon týkat, jaká opatření zavést a jak přesně postupovat v případě bezpečnostních incidentů.

To, že jsme doposud zákon o kybernetické bezpečnosti neměli, neznamená, že pro zajištění bezpečnosti zatím nikdo nic nedělal. Nebuďme až takoví pesimisti. Většinou dělal, ale po svém. Někdo podle své intuice, někdo podle standardů a norem, které pro oblast informační bezpečnosti existují už mnoho let a jsou postupně aktualizovány. Takové organizace budou mít pravděpodobně při adaptaci na požadavky nového zákona velkou výhodu. Neumím si totiž dost dobře představit, že by upřesňující vyhlášky, na které nyní čekáme, mohly ignorovat normy prověřené roky praxe. Jde především o standard ISO/IEC 27001, který byl poprvé publikován již v roce 2005 a navazoval přitom na ještě starší normu BS 7799 z roku 1995.

V IT Systems budeme celou problematiku a její vývoj podrobně sledovat. Proto už v aktuálním čísle přinášíme úvodní blok článků, který se novému zákonu o kybernetické bezpečnosti věnuje. Velkou pozornost přitom věnujeme stěžejním normám pro oblast informační bezpečnosti ISO/IEC 2700x, který byly loni revidovány.

Už nyní máme připraveno pokračování. V zářijovém vydání se tak můžete těšit na další várku informací. Postupně se více zaměříme na praktické aspekty zákona o kybernetické bezpečnosti z různých úhlů pohledu.

Přeji krásný zbytek léta a těším se na shledání nad dalším vydáním IT Systems.

Vyšlo v časopise IT Systems

Vyberte prosím sociální síť, se kterou chcete stránku sdílet:

Lukáš Grásgruber

Ing. Lukáš Grásgruber vystudoval elektrotechnickou fakultu VUT v Brně, obor kybernetika. Už během studií zběhl k informatice a v oblasti IT se profesionálně pohybuje od roku 1996. Nejprve jako recenzent, editor, analytik, redaktor a od roku 1999 jako šéfredaktor časopisu IT Systems se zaměřením na podnikovou informatiku. Z lásky k městu, ve kterém vystudoval a dodnes pracuje, působí také jako manažer časopisu Brno Business & Style.

PODOBNÉ ČLÁNKY
Dosud žádné komentáře

Vstupte do diskuze a napište svůj komentář