Nový zákon o kybernetické bezpečnosti byl nedávno zapsán do sbírky zákonů a v listopadu nabude účinnosti. Jedna roky trvající tahanice hlavně mezi operátory a Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) tak skončila. Teď ale přichází tahanice nová. Připravují se totiž nařízení vlády o nepominutelných funkcích stanoveného rozsahu a vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšší povinnosti.
Tyto dokumenty naváží na nový kyberzákon a na v něm obsažený mechanismus prověřování dodavatelů. Zjednodušeně řečeno se bude pokračovat ve vykolíkovávání toho, koho bude možné zakázat používat v systémech kritických pro chod státu, tedy i v sítích operátorů.
Návrh nařízení vlády o nepominutelných funkcích stanoveného rozsahu už je k dispozici (zde, plus důvodová zpráva tady). Nedávno proběhlo meziresortní připomínkové řízení k návrhu vyhlášky o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšší povinnosti. Drtivá většina z více než stovky připomínek, které vypořádával NÚKIB, nebyla akceptována. Seznam připomínek a komentáře NÚKIBu si můžete projít zde.
Připomínky zaslaly subjekty jako Asociace provozovatelů mobilních sítí, Český telekomunikační úřad, Hospodářská komora, Ministerstva dopravy, obrany, financí, pro místní rozvoj, vnitra, spravedlnosti, zdravotnictví i zemědělství, Národní bezpečnostní úřad, Svaz průmyslu a dopravy nebo Úřad vlády České republiky.
“Červení” se to hlavně u námitek soukromého sektoru sdruženého v APMS nebo Hospodářské komoře. Operátoři a spol. by rádi, aby pod nejpřísnější regulaci spadalo co nejméně systémů a technologií, NÚKIB to ale vidí jinak. Často se také objevuje téma hodnocení dopadů regulace (RIA), které bylo velkým bodem kritiky také při schvalování zákona. V připomínkách kromě soukromého sektoru na RIA upozorňuje například Úrad vlády, ale ale tam NÚKIB připomínky neakceptoval.
ČLÁNKY DO MAILU