NBÚ upozorňuje vládu na "bílá místa" v kybernetické bezpečnosti

ČTK , 28. červenec 2016 11:00 0 komentářů

Ve veřejné správě je citelný nedostatek odborníků na kybernetickou bezpečnost, nedostatečná je také úprava vztahů mezi dodavateli informačních technologií a správci kritické infrastruktury. Uvádí to Národní bezpečnostní úřad (NBÚ) v analýze "bílých míst" kybernetické bezpečnosti ČR, kterou předkládá vládě. Uvedené připomínky je nutné systematicky řešit, uvedlo NBÚ.

Počet odborníků je podle zprávy, kterou se podle NBÚ minulý týden zabývala Bezpečnostní rada státu, nedostatečný v zásadě ve všech potřebných oborech. Veřejná správa navíc nemůže specialisty řádně odměnit, uvádí NBÚ. "Většina odborníků, kteří ukončili vysokoškolská studia v tomto oboru, přechází do soukromé sféry," píše se ve zprávě. Úřad kvůli tomu mimo jiné navrhuje přijmout opatření ke zvýšení počtu českých odborníků v oblasti kyberbezpečnosti.

Chybou podle NBÚ rovněž je, že některé sektory zůstávají podle zákona mimo soustavu tzv. kritické infrastruktury, tedy soustavu systémů, jejichž narušení by mělo závažný dopad na bezpečnost státu, zdraví osob či ekonomiku. Jedná se o chemický průmysl, zdravotnická zařízení nebo plynárenství, uvádí úřad. Na zvážení by mělo být i zařazení vodního hospodářství a velkých dopravních staveb do systému varování a zvládání kybernetických bezpečnostních incidentů, dodává NBÚ.

Za problematickou označuje úřad i aktuální situaci, kdy řada správců kritické infrastruktury využívá služby externích dodavatelů informačních a komunikačních technologií a služeb. Správci potom nemají nad systémy a sítěmi technickou kontrolu, uvádí úřad. "Výsledkem je, že tito správci nemají technickou nebo právní možnost dostát základním požadavkům zákona o kybernetické bezpečnosti," uvádí zpráva.

Bezpečnostní rizika pak podle úřadu představují i některé zákony. Při rigidní interpretaci jde například o předpis o svobodném přístupu k informacím. Ten totiž umožňuje požadovat i informace o zabezpečení kritické infrastruktury, míní NBÚ. "Zpřístupnění takových informací by nemělo být možné už ze samotné podstaty cíle, který se zákonnou regulací v oblasti kybernetické bezpečnosti sleduje," uvádí zpráva.

Požadavky kybernetické bezpečnosti nereflektuje podle úřadu ani zákon o veřejných zakázkách, rizika mohou plynout i z aplikace zákona o registru smluv.

Předpis o kybernetické bezpečnosti prošel legislativním procesem v polovině roku 2014 a aplikuje se od začátku roku 2015. Cílem zákona, připraveného NBÚ, je zefektivnit a zrychlit reakci na kybernetické hrozby, které by mohly představovat nebezpečí pro zájmy českého státu.


Komentáře

RSS 

Komentujeme

Když chatboty mluví mezi sebou

Pavel Houser , 25. červen 2018 16:15
Pavel Houser

Jak se spolu dokážou dohodnout Siri, Alexa a Cortana? Kdyby programy o sobě věděly, že jsou umělé in...

Více







RSS 

Zprávičky

JavaScript mezi programátory stále vede

Pavel Houser , 25. červen 2018 14:50

Rostoucí počet plánuje přejít od samoobslužných a lokálních cloudových řešení k velkým cloudovým pos...

Více 0 komentářů

Cleverlance Group má roční obrat 951 milionů Kč

Pavel Houser , 25. červen 2018 14:17

Projekty: E-shop pro automobily s operativním leasingem, mezibankovní aplikace a chatbot....

Více 0 komentářů

Český Google spustil nový portál pro startupy v regionech

ČTK , 25. červen 2018 13:14

Více než polovina všech českých start-upů vzniká v Praze, dalších 15 % v Brně......

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Praha spustila server s daty o městě

ČTK , 25. červen 2018 08:00

Použitá data Operátor ICT získává zejména z městských společností....

Více 0 komentářů

Útočníci se snaží zneužít fotbalovou horečku

Pavel Houser , 23. červen 2018 11:59

Nová phishingová kampaň se snaží lákat oběti ke stažení infikovaného rozpisu a výsledků fotbalového ...

Více 0 komentářů

Systém pro STK by měl za 120 mil. Kč nadále provozovat AutoCont

ČTK , 22. červen 2018 10:00

V novém smluvním období by firma měla zajistit také propojení s obdobnými systémy jednotlivých člens...

Více 0 komentářů

Divize firmy Deutsche Telekom T-Systems ruší 10 000 míst

ČTK , 22. červen 2018 09:00

Na 6000 míst z celkového počtu má být zrušeno v Německu v průběhu příštích tří let....

Více 0 komentářů