NBÚ upozorňuje vládu na "bílá místa" v kybernetické bezpečnosti

ČTK , 28. červenec 2016 11:00 0 komentářů

Ve veřejné správě je citelný nedostatek odborníků na kybernetickou bezpečnost, nedostatečná je také úprava vztahů mezi dodavateli informačních technologií a správci kritické infrastruktury. Uvádí to Národní bezpečnostní úřad (NBÚ) v analýze "bílých míst" kybernetické bezpečnosti ČR, kterou předkládá vládě. Uvedené připomínky je nutné systematicky řešit, uvedlo NBÚ.

Počet odborníků je podle zprávy, kterou se podle NBÚ minulý týden zabývala Bezpečnostní rada státu, nedostatečný v zásadě ve všech potřebných oborech. Veřejná správa navíc nemůže specialisty řádně odměnit, uvádí NBÚ. "Většina odborníků, kteří ukončili vysokoškolská studia v tomto oboru, přechází do soukromé sféry," píše se ve zprávě. Úřad kvůli tomu mimo jiné navrhuje přijmout opatření ke zvýšení počtu českých odborníků v oblasti kyberbezpečnosti.

Chybou podle NBÚ rovněž je, že některé sektory zůstávají podle zákona mimo soustavu tzv. kritické infrastruktury, tedy soustavu systémů, jejichž narušení by mělo závažný dopad na bezpečnost státu, zdraví osob či ekonomiku. Jedná se o chemický průmysl, zdravotnická zařízení nebo plynárenství, uvádí úřad. Na zvážení by mělo být i zařazení vodního hospodářství a velkých dopravních staveb do systému varování a zvládání kybernetických bezpečnostních incidentů, dodává NBÚ.

Za problematickou označuje úřad i aktuální situaci, kdy řada správců kritické infrastruktury využívá služby externích dodavatelů informačních a komunikačních technologií a služeb. Správci potom nemají nad systémy a sítěmi technickou kontrolu, uvádí úřad. "Výsledkem je, že tito správci nemají technickou nebo právní možnost dostát základním požadavkům zákona o kybernetické bezpečnosti," uvádí zpráva.

Bezpečnostní rizika pak podle úřadu představují i některé zákony. Při rigidní interpretaci jde například o předpis o svobodném přístupu k informacím. Ten totiž umožňuje požadovat i informace o zabezpečení kritické infrastruktury, míní NBÚ. "Zpřístupnění takových informací by nemělo být možné už ze samotné podstaty cíle, který se zákonnou regulací v oblasti kybernetické bezpečnosti sleduje," uvádí zpráva.

Požadavky kybernetické bezpečnosti nereflektuje podle úřadu ani zákon o veřejných zakázkách, rizika mohou plynout i z aplikace zákona o registru smluv.

Předpis o kybernetické bezpečnosti prošel legislativním procesem v polovině roku 2014 a aplikuje se od začátku roku 2015. Cílem zákona, připraveného NBÚ, je zefektivnit a zrychlit reakci na kybernetické hrozby, které by mohly představovat nebezpečí pro zájmy českého státu.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

Starší zprávičky

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner:Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů

Grafen opracovaný laserem

Pavel Houser , 30. listopad 2016 11:00

Na Iowa State University přišli s další metodou pro tištění grafenových součástek. V tomto případě j...

Více 0 komentářů

GFI Software přichází s beta verzí pokročilé cloudové ochrany e-mailu

Petr Velecký , 29. listopad 2016 18:00

Beta verzi své nejnovější cloudové platformy pro zajištění bezpečnosti a kontinuity provozu podnikov...

Více 0 komentářů