Národní bezpečnostní úřad (NBÚ) je zhruba ve třetině svého hledání kritické informační infrastruktury, tedy systémů, jejichž narušení by mohlo ohrozit bezpečnost země, zdraví obyvatel nebo ekonomiku státu. V této první fázi úřad našel u ministerstev a úřadů celkem 47 systémů, které by například v případě napadení hackery mohly znamenat pro Česko riziko. Konečné slovo ve výběru systémů a jejich potvrzení má vláda.
"Očekáváme, že vláda náš výběr systémů schválí v polovině května," řekl vedoucí autorského týmu zákona Radomír Valica na diskusi o internetové bezpečnosti pořádané společností Tate. Poté, co stát zařazení systémů schválí, začíná pro organizace, které tyto systémy spravují, platit roční lhůta, kdy musí zavést bezpečnostní opatření, které určuje zákon.
NBÚ již ukončil prověřování ministerstev a ústředních správních úřadů. Nyní pokračuje mezi nižšími úřady a zaměřuje se také na soukromé firmy. Všechny systémy, které zapadají do kritické infrastruktury podle zákona o kybernetické bezepečnosti, by chtěl určit do půl roku.
Česko má pravidla pro kybernetickou ochranu - čtěte ZDE
Vláda schválila novou strategii kybernetické bezpečnosti na příštích pět let - čtěte ZDE
"Očekáváme, že u nižších úřadů najdeme jednotky takových systémů," řekl Valica. Zároveň ale NBÚ začal s postupným prověřováním soukromého sektoru. "Rozjednáno máme nyní 15 subjektů," popsal. Mezi nimi jsou mobilní operátoři, velké banky nebo například skupina ČEZ.
Některé firmy si stále nejsou jisté, jestli jejich systémy patří mezi kritickou infrastrukturu, a mají tak dodržovat bezpečnostní opatření. "Rozhodnutí o kritické infrastruktuře předchází několik schůzek," mírní obavy Valica. Finální rozhodnutí o tom, zda se na ni zákon vztahuje, pak firma dostane do datové schránky. Teprve poté začíná běžet roční lhůta na plnění bezpečnostních požadavků.
"Nyní jsme zhruba ve třetině celého procesu," prohlásil Valica. Určení systémů ale nebude konečné. "Seznam se bude doplňovat každý půlrok, je to dynamická věc," dodal.
