Zákon o kybernetické bezpečnosti

Bezpečnost informatiky je věcí zásadního významu. Tak zásadního, že potřebuje jasný právní rámec. Tím je od 1. ledna 2015 zákon č. 181/2014 Sb.

Hlavním smyslem zákona je zajistit, aby nejdůležitější části informační infrastruktury byly co nejodolnější vůči případnému napadení, lidské chybě či živelné pohromě. Jistota samozřejmě neexistuje nikdy, bezpečnost však lze systematicky zvýšit. Bez pravidelně obnovované certifikace nesmíte doma provozovat plynový kotel, zatímco u kritických informačních systémů žádná přesně vymezená povinnost doposud neexistovala.

Stejně jako u kotle, i v případě kybernetické bezpečnosti jde především o to, čemu ekonomové říkají externality. Výbuchem kotle nepoškodíte jen sami sebe. Ohrozíte sousedy, budou muset zasahovat hasiči a záchranka, bude třeba uzavřít ulici… Kritické informační systémy nevybuchují tak efektně, jejich výpadek však může poškodit nebo i ohrozit vice lidí než sebevětší kotel.

Povinnosti vyplývají z chystaného zákona především pro orgány veřejné moci:
ministerstva a jiné správní úřady, orgány samosprávy (kraje, města, obce) a další orgány státu – za předpokladu, že provozují významné informační systémy. Kromě toho se zákon vztahuje i na soukromé subjekty, pokud jsou provozovateli nebo správci tzv. kritické informační infrastruktury, například zahraniční konektivity.

Bezpečností informací se samozřejmě v nějaké podobě zabýval a zabývá každý, kdo nějaký digitální systém provozuje. Velká část zabezpečení, které je dnes v provozu, však bez úprav a doplňků pravděpodobně požadavky zákona nesplňuje, což je třeba napravit ve velmi krátké době. Nejjistější a nejjednodušší řešení je zapojit externí dodavatele. Ne jakékoli, ale výhradně takové, kteří mají v bezpečnostní oblasti dostatek zkušeností a jsou schopni převzít záruky.

Více informací na www.Kybernetickyzakon.cz