Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se zřejmě stane takzvaným vnitrostátním orgánem certifikace v kybernetické bezpečnosti. Předpokládá to vládní novela vycházející z unijních předpisů, kterou dnes schválila Sněmovna zrychleně už v prvním čtení. Předlohu nyní dostanou k posouzení senátoři.
Jak již Česká justice informovala, podle experta na kyberbezpečnost ze společnosti Tesco SW Martina Křepelky mohou certifikáty výrazně pomoci odstranit nejistotu a obavy z úrovně zabezpečení cloudů a dalších služeb. Cloud computing byl doposud pro veřejnoprávní osoby velmi problematický právě vzhledem k nejisté úrovni kybernetické bezpečnosti cloudů, zabezpečení osobních údajů, dostupnosti služeb a podobně. „Avšak EU certifikáty mohou právě tuto nejistotu odstranit. Podaří-li se tuto psychologickou bariéru zbořit, může to znamenat podstatnou změnu na trhu IT. Místo klasických informačních systémů, které vyžadují komplikovanou údržbu, budou zákazníci jen jednoduše konzumovat cloudové služby podle jejich potřeb. IT firmy, které tuto změnu nepochopí mohou začít velmi brzo ztrácet v konkurenčním boji,“ vysvětluje ředitel kyberbezpečnosti společnosti Tesco SW.
Novela zavádí do českého práva pravidla z unijního aktu o kybernetické bezpečnosti, který posílil pozici Agentury EU pro kybernetickou bezpečnost (ENISA). Hlavní změnou je systém certifikací v kybernetické bezpečnosti. Jejich smyslem je podle předkladatelů zvýšení důvěry v produkty a služby v kyberprostoru.
Certifikace bude dobrovolná. „Certifikací se osvědčí, že produkty, služby a procesy splňují stanovené bezpečnostní požadavky, pokud jde o ochranu dostupnosti, důvěrnosti a integrity,“ stojí v důvodové zprávě.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) bude dohlížet na pravidla zahrnutá v evropských systémech certifikace kybernetické bezpečnosti a tato pravidla vymáhat. Bude také například pomáhat vnitrostátním subjektům akreditace a řešit stížnosti podané v souvislosti s evropskými certifikáty kybernetické bezpečnosti.
Stejná předloha byla v dolní komoře už v minulém volebním období, poslanci ji ale nestihli neprojednat. Lhůta na začlenění unijního aktu o kyberbezpečnosti do českého právního řádu uplynula loni v červnu.
Nová podoba aktu o kyberbezpečnosti předpokládá výrazné posílení prostředků a pravomocí agentury ENISA a také s vytvořením celoevropského certifikačního rámce, který má umožnit uživatelům jasně určit, jaké produkty a služby jsou po kybernetické stránce bezpečné.
(čtk, epa)