Firmy budou muset hlásit kybernetické útoky. Hrozí jim pokuta | E15.cz

Firmy budou muset hlásit kybernetické útoky. Hrozí jim pokuta

Firmy budou muset hlásit kybernetické útoky. Hrozí jim pokuta
3. ledna 2014 • 11:34
V České republice by měl od ledna příštího roku začít platit historicky vůbec první zdejší zákon o kybernetické bezpečnosti. Odstupující vláda Jiřího Rusnoka totiž prakticky na poslední chvíli schválila už v červenci předložený návrh zákona z pera Národního bezpečnostního úřadu (NBÚ). Dokument doposud zůstával spíše bez povšimnutí a mimo zájem vlády.

Na připomínkování kybernetického zákona se podílelo více než 50 subjektů a jeho nejdůležitější body a vlastnosti jsme rozebírali v našem dřívějším textu. Hlavní osou je to, že firmy, státní správa a instituce budou muset povinně hlásit bezpečnostní incidenty v jejich IT infrastrukturách jedné centrále (tedy NBÚ). Díky tomu by se tak mělo vytvořit „sběrné“ místo, jež by mohlo monitorovat a případně předcházet případným hrozbám a útokům. To je lokální alternativa k tomu, co postupně zavádí celá EU a Europol.

Dohlížet na dodržování zákona mají organizace CSIRT (pro akademickou a soukromou sféru) a zároveň vládní CERT pro sféru státní. Šéf Národního bezpečnostního úřadu navíc může doporučit vyhlášení takzvaného stavu kybernetického ohrožení.

Trest 50 tisíc korun

NBÚ tvrdí, že je zákon o kybernetické bezpečnosti postaven na dvou zásadách. Jednou z nich je minimalizace zásahů do práv soukromých subjektů, což by mělo vyvrátit dřívější obavy skeptiků o tom, že stát bude chtít pomocí kybernetického zákonu „šmírovat“ firmy a jednotlivce. Těmto subjektům nicméně druhá zásada ukládá individuální zodpovědnost za bezpečnost jejich informačních systémů. Firmy jinými slovy budou zodpovědné za dění v jejich sítích a budou moci být trestány. Jak se ale ukazuje, tresty nejsou nijak vysoké a může dojít k uložení pokuty 50 tisíc korun.

Stát každopádně díky tomuto zákonu získává první legislativu, která se počítačovým útokům více věnuje. Česko sice není v takovém ohrožení jako třeba Spojené státy, Čína a další větší země, i zde ale útoky a kyberšpionáž probíhají. Většinou se o těchto aktivitách mlčí.

Jednou z hlavních motivací, proč se kybernetický zákon u nás řeší, jsou ale tlaky z institucí, kterými je Česko členem, zejména tedy EU a NATO. „V rámci mezinárodní regulace tohoto fenoménu (kyberútoků) je vyvíjen na Českou republiku tlak, aby problematiku ochrany kybernetického prostoru řešila formou závazné právní regulace,“ zmínila se už dříve zpráva NBÚ.

NBÚ v dubnu loňského roku zformoval speciální komisi, která může být rychle svolána v případě, že budou ohroženy soukromé subjekty.

Ten samý úřad zároveň formuje Národní centrum kybernetické bezpečnosti (NCKB), jeho rozpočet ale činí pouhých 60 milionů ročně.

 

businessinfo.cz

  • V digitálním věku skladují firmy většinu dokumentů stále na papíře. A dělá jim to potíže
  • Pro oznamovatele korupce nejsou potřeba nová pravidla, tvrdí podnikatelé
  • Startup Investiční aukce otevřel faktoring i malým a středním firmám
  • Stát shromažďuje příliš mnoho dat, hrozí zneužití, varují poplatníci před kontrolním hlášením