AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

Kybernetický zákon

20.05.2015 22:36:37 Crhák

Školství a nevýdělečné podniky

Dobrý den,

po pročtení zákonů o kybernetické bezpečnosti a nabytí dalších informací ohledně účinnosti tohoto zákona prosím o potvrzení, zda se zákon skutečně nevztahuje na tyto instituce:

1. Muzeum
2. Školství
3. Obecní úřady

Dle všeho by tyto instituce neměly spadat pod kritéria určující povinnost tímto zákonem se řídit.

Obecní úřad využívá dle seznamu významné IS, ale dle zákona jsou obecní úřady ze seznamu povinných vyřazeni, nebo se pletu?

Děkuji.
User avatar
21.05.2015 9:19:10 Luděk Mandok

Školství a nevýdělečné podniky

Dobrý den, nepletete se :-) Přestože se i na úrovni obcí mohou objevit VIS jsou obce z účinnosti zákona vyjmuty. NBU uvedl své stanovisko již 25.6.2014: "Národní bezpečností úřad prosazuje názor, že informační systémy, jejichž správcem je obec, nebudou zahrnuty ani do kritické informační infrastruktury – tedy kritické infrastruktury v oblasti kybernetické bezpečnosti, ani mezi významné informační systémy. Standardizace podle prováděcích předpisů k ZKB by se tedy na obce povinně vztahovat neměla." Druhá věc je, že obce mají možnost se samy dobrovolně přihlásit, tomu bráněno není. V daném okamžiku je tedy na úrovni obcí "účinnost", založena na dobrovolnosti. S pozdravem L. Mandok
21.05.2015 11:06:02 Crhák

RE:Školství a nevýdělečné podniky

Děkuji za odpověď.

Ještě prosím o dozodpovězení minulé otázky, tedy zda se kybernetický zákon týká muzeí a škol.

Dále si nejsem jist tím, zda pod kybernetický zákon spadá soukromá společnost poskytující obecnímu úřadu internetovou konektivitu, tím pádem by teoreticky při výpadku konektivity ze strany společnosti došlo k "úplné nebo částečné nefunkčnost informačního systému" viz. Dopadová kritéria podle § 4, písm. b) vyhlášky č. 317/2014 Sb.

Děkuji
User avatar
21.05.2015 12:18:38 Luděk Mandok

Školství a nevýdělečné podniky

Pardon bral jsem to nějak rychle :-)
Muzea a školy nespadají pod kritickou informační infrastrukturu. Aby se na ně ZKB vztahoval,musely by být splněny definované limity podle dopadových kritérií. Po pravdě nedokážu si to moc představit, že by se např. muzeum dostalo do některého z dopadových kritérií. Jinak ale pokud je IS závislý na konektivitě v souladu s dopadovými kritérii, tak by měl správce (tedy úřad) vyhlásit tento svůj IS přinejmenším za významný a zajistit splnění požadavků zákona v rozsahu platném pro ten daný IS, resp. i pro svého subdodavatele. Odpovědnost je na straně úřadu. Dodavatel by byl povinnou osobou, pokud by spravoval/provozoval významnou síť. A ta je definována v zákoně, resp. vyhlášce. S pozdravem L. Mandok
02.06.2015 17:07:26 Crhák

RE:Školství a nevýdělečné podniky

Dobrý den,

ještě bych prosil o zodpovězení, zda skutečně poskytovatel internetového připojení nemusí splňovat tento zákon.
Pod §3 zákona č. 181/2014 Sb. je mimo jíno uvedeno, že Orgány a osobami, kterým se ukládají povinnosti v oblasti kybernetické bezpečnosti, jsou a) poskytovatel služby elektronických komunikací a subjekt zajišťující síť elektronických komunikací.

Prosím tedy o potvrzení či vyvrácení této mé domněnky.

Děkuji.

S pozdravem

Jaroslav Crhák
User avatar
05.06.2015 10:33:06 Luděk Mandok

Školství a nevýdělečné podniky

Dobrý den, zákon se dle mého názoru aplikuje v případě, že poskytovatel služby elektronických komunikací a subjekt zajišťující síť elektronických komunikací podporuje a zabezpečuje provoz KIS nebo VIS. Pokud ne, tak nikoliv. S pozdravem Luděk Mandok