Praha - Vláda na svém čtvrtečním zasedání schválila návrh zákona o kybernetické bezpečnosti.
Norma vypracovaná Národním bezpečnostním úřadem (NBÚ) má za cíl zefektivnit a zrychlit reakci na kybernetické hrozby, které by mohly představovat nebezpečí pro zájmy České republiky.
Zákon stojí na dvou zásadách - minimalizaci zásahu do práv soukromých i právnických osob a individuální odpovědnosti za bezpečnost vlastních informačních systémů.
Cílem opatření je zabránit kybernetickým útokům, a to zejména na tu část infrastruktury, která je významná pro fungování státu, píše se v předkládací zprávě k zákonu.
Spolupráce na bezpečnosti kyberprostoru
Podle Aleše Špidly, odborníka na kybernetickou bezpečnost, je nejdůležitějším posláním zákona povinnost informovat NBÚ o případných incidentech a spolupráce mezi jednotlivými subjekty, které se na bezpečnosti kybernetického prostoru Česka podílí.
"Zákon dává institucím nástroje, aby začaly konat," dodal Špidla. Mezi případné nejvážnější útoky by podle něj patřilo napadení zdravotnických a energetických organizací či zásobování.
Případné sankce pro organizace, které nezajistí odpovídající bezpečnostní standardy, jsou však podle Radima Polčáka z Právnické fakulty Masarykovy univerzity spíše symbolické. "Dovedu si představit, že by byly až ve výši padesáti milionů, pak by podle mě měly větší dopad i na firmy," uvedl.
Na dodržování zákona by mělo dohlížet Národní CSIRT (Computer Security Incident Response Team) pro soukromou a akademickou sféru a Vládní CERT České republiky (Computer Emergency Response Team) pro státní instituce a kritickou informační infrastrukturu.
Poslední závažnější kybernetické útoky se odehrály v březnu loňského roku. Hackeři tehdy napadli zpravodajské servery, bankovní a finanční instituce včetně České národní banky a Pražské burzy cenných papírů a internetové stránky některých mobilních operátorů.
Zákon by měl začít platit od prvního ledna 2015.