Nově vznikající Národní úřad pro kybernetickou a informační bezpečnost musí splnit klasické úřední povinnosti. Jednou z nich je i předložení organizační struktury Vládě, které podléhá. Otázkou je, jestli by takové informace neměly být utajené.

Ministři Sobotkova kabinetu na jednom z nejbližších zasedání budou probírat i materiál předkládaný premiérem, který odhaluje strukturu nově vzniklého Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), jenž má sídlo v Brně. Redakce Ekonomického deníku má materiál k dispozici. Otázkou je, jestli struktura takové instituce by neměla být v dnešní době předmětem národního bezpečnostního zájmu a neměla by být projednávána v režimu Zákona o utajovaných skutečnostech.

NÚKIB bude nově ústředním správním orgánem pro kybernetickou bezpečnost včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany. Dále bude má na starosti problematiku neveřejné služby v rámci družicového systému Galileo.

„Organizační struktura Národního úřadu pro kybernetickou a informační bezpečnost (sestává ze tří sekcí a dále z útvarů, resp. pracovních míst, přímo podřízených řediteli Úřadu. Sekce Úřadu jsou řízeny náměstky ředitele Úřadu. Sekcemi Úřadu jsou Sekce Národního centra kybernetické bezpečnosti, Sekce provozně právní a Sekce technická,“ uvádí se v materiálu, který budou mít k dispozici ministři.

Mohlo by vás zajímat

Sekce Národního centra kybernetické bezpečnosti zajišťuje zejména

  • činnost vládního CERT (Computer Emergency Response Team),
  • činnost Národního centra PRS (veřejně regulované služby – programu Galileo),
  • prevenci před kybernetickými hrozbami proti prvkům kritické informační infrastruktury, informačním systémům základní služby, proti významným informačním systémům a vybraným informačním systémům veřejné správy,
  • řešení a koordinaci řešení kybernetických bezpečnostních incidentů u subjektů kritické infrastruktury, provozovatelů základní služby a orgánů veřejné správy,
  • osvětovou a vzdělávací činnost v oblasti kybernetické bezpečnosti,
  • spolupráci s národními i mezinárodními organizacemi podílejícími se na zajišťování bezpečnosti kybernetického prostoru,
  • pořádání a účast na kybernetických cvičeních na národní a mezinárodní úrovni,
  • výzkum a vývoj v oblasti kybernetické bezpečnosti.
Národní úřad pro kybernetickou a informační bezpečnost. Organizační struktura. Zdroj: archiv redakce

Sekce technická se podílí na tvorbě koncepce bezpečnostní politiky státu, vytváří koncepci rozvoje ochrany utajovaných informací v oblasti bezpečnosti informačních a komunikačních systémů, v oblasti kryptografické ochrany a ochrany před únikem utajovaných informací kompromitujícím vyzařováním, provádí certifikaci informačních systémů používaných k nakládání s utajovanými informacemi, zajišťuje vedení evidencí v oboru své působnosti, budování a chod komunikačního a informačního systému Úřadu v oblasti elektronického zpracování dat včetně jeho komunikačního a datového spojení apod.

Sekce provozně právní zajišťuje legislativní a právní výstupy za Úřad, ekonomické záležitosti, správu majetku Úřadu, vedení personálních agend Úřadu apod.

Ředitel Úřadu Dušan Navrátil přímo řídí činnost náměstků ředitele Úřadu, ředitele odboru Kabinet ředitele, bezpečnostního ředitele, manažera kybernetické bezpečnosti, interní audit a tiskového mluvčího.

NÚKIB vznikl novelou zákona o kybernetické bezpečnosti, která začala platit v polovině července letošního roku.

[mn_protected]

Zákon z dílny Národního bezpečnostního úřadu lze podle zástupců Navrátilem řízeného úřadu shrnout do těchto tří oblastí:

  • transpozice směrnice Evropského Parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v rámci EU.

Transpozice směrnice zavádí do českého právního řádu nové typy subjektů, na něž se budou vztahovat povinnosti vyplývající ze zákona o  kybernetické bezpečnosti. Na jedné straně to jsou provozovatelé základních služeb (například ze sektoru energetiky, dopravy nebo zdravotnictví), tedy služeb, jež jsou pro fungování státu klíčové. Tyto povinné subjekty bude určovat Národní úřad pro kybernetickou a informační bezpečnost svým rozhodnutím na základě kritérií stanovených prováděcích vyhláškou.

Druhým typem nových povinných subjektů jsou tzv. poskytovatelé digitálních služeb, tedy ty právnické osoby, které nabízejí službu internetového vyhledávače, internetového tržiště nebo cloud computingu za podmínky, že se nejedná o mikropodniky nebo malopodniky. Poskytovatelé digitálních služeb nebudou určováni Národním úřadem pro kybernetickou a informační bezpečnost, ale své podřazení pod zákon o kybernetické bezpečnosti si určí sami.

Základními povinnostmi, jež se na zákonem vymezené subjekty budou vztahovat, bude povinnost oznámit kontaktní údaje podle § 16 zákona, přijmout a provádět bezpečnostní opatření podle § 4 zákona a hlásit kybernetické bezpečnostní incidenty podle § 8 zákona.

  • reakce na poznatky z dosavadní aplikace zákona o kybernetické bezpečnosti, které byly akcentovány i v materiálu Bílá místa kybernetické bezpečnosti v České republice. Konkrétně se jedná například o úpravu vztahů mezi správci kritické informační infrastruktury či významných informačních systémů a dodavateli informačních a komunikačních technologií a služeb nebo poskytování informací podle zákona o svobodném přístupu k informacím.
  • vznik Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Tento úřad vzniká jako ústřední orgán státní správy. Česká republika se tak připojila k evropským státům, jako je například Spolková republika Německo, Francie, Lucembursko, Chorvatsko, Nizozemsko, Belgie, Finsko, Švédsko nebo Maďarsko, jež pro oblast kybernetické bezpečnosti zřídily samostatné orgány státní správy.

[/mn_protected]

Jiří Reichl