Národní bezpečnostní úřad (NBÚ) dnes rozeslal do meziresortního připomínkového řízení návrh zákona o kybernetické bezpečnosti (ZKB) a o změně souvisejících zákonů. Jeho současné znění je k dispozici ke stažení níže.
NBÚ připravil návrh ZKB na základě usnesení vlády ze dne 30. května 2012 č. 382. Na jeho přípravě pracovala odborná komise vedená NBÚ a složená ze zástupců Ministerstva vnitra, Ministerstva obrany, ČTÚ a dalších příslušných institucí. Začátkem roku 2013 prošel návrh dvouměsíčním připomínkováním odborné veřejnosti. Nyní mají určené státní orgány i odborná veřejnost čas k prostudování návrhu a předložení připomínek k jeho znění. Relevantní připomínky lze zasílat na e-mail pravni@nbu.cz do 10. května 2013.
Zákon je „postaven“ na dvou zásadách a třech pilířích. První zásadou je minimalizace zásahu do práv soukromoprávních subjektů, druhou zásadou je individuální odpovědnost za bezpečnost vlastních informačních systémů. Tři pilíře tvoří: 1. bezpečnostní opatření (standardizace), 2. hlášení kybernetických bezpečnostních incidentů, 3. protiopatření, tzn. reakce na incidenty.
Návrh zákona počítá se dvěma dohledovými pracovišti - národním a vládním CERT. Národní CERT (je označován také jako CSIRT) pro soukromou a akademickou sféru, vládní CERT pro státní instituce a kritickou informační infrastrukturu.
Po ukončení a vyhodnocení připomínkového řízení plánuje NBÚ předložit vládě ke schválení návrh ZKB včetně návrhu prováděcích předpisů koncem června tohoto roku.
| Pozn.: | CERT = Computer Emergency Response Team |
| CSIRT = Computer Security Incident Response Team |
