Praha - Sněmovna v pátek podpořila návrh zákona o kybernetické bezpečnosti.

Norma má mimo jiné stanovit pravidla spolupráce mezi soukromým sektorem a veřejnou správou při předcházení útokům na informační technologie. Návrh nyní projednají sněmovní výbory. Poslanci jim na to dali tři měsíce místo obvyklých dvou.

Jedním z důvodů je to, že zatím nebyla schválena evropská směrnice k zajištění společné úrovně bezpečnosti sítí a informací v EU, z níž návrh zákona vychází.

Zefektivnění reakcí na kybernetické hrozby

Norma, kterou připravil Národní bezpečnostní úřad (NBÚ), má zefektivnit a zrychlit reakci na kybernetické hrozby, které by mohly představovat nebezpečí pro zájmy České republiky.

Ukládá například poskytovatelům elektronických komunikací nebo správcům kritické informační infrastruktury povinnost hlásit NBÚ bezpečnostní incidenty v jejich síti, informačním nebo komunikačním systému.

Zákon má také umožnit vyhlášení stavu kybernetického nebezpečí v případě, že je ve velkém rozsahu ohrožena bezpečnost informací v informačních systémech nebo sítích elektronických komunikací, a mohly by tím být porušeny zájmy Česka.

O vyhlášení stavu kybernetického nebezpečí, který v souhrnu nesmí trvat déle než 30 dnů, by rozhodoval ředitel NBÚ. Není-li možné odvrátit ohrožení bezpečnosti v rámci stavu kybernetického nebezpečí, požádá ředitel NBÚ vládu o vyhlášení nouzového stavu.

Ochrana kybernetického prostoru je nyní v českém právu řešena jen částečně.

V říjnu 2011 vláda rozhodla o zřízení Národního centra kybernetické bezpečnosti jako součásti NBÚ. Součástí centra by mělo do konce roku 2015 být vládní koordinační místo pro okamžitou reakci na počítačové incidenty, takzvaný vládní CERT. Právě s tímto pracovištěm by podle normy měli zástupci soukromého sektoru spolupracovat.

Kromě toho má vzniknout i národní CERT, který by měl soukromého provozovatele. Toto rozdělení někteří poslanci kritizovali.