VVěcný záměr zákona o kybernetické bezpečnosti v ČRČR

Outline of Act on cyber security in the Czech Republic ČR

conference paper

Czech

Vláda ČR schválila věcný záměr zákona o kybernetické bezpečnosti. Vlastní návrh zákona v paragrafovaném znění bude Národním bezpečnostním úřadem vypracován do 31. 7. 2013. Hlavním důvodem pro jeho vytvoření je skutečnost, že zatímco pro oblast represivní zde máme předpisy, které mohou postihnout protizákonná jednání jak ve sféře trestního, tak správního práva, pro oblast preventivní a obrannou taková zákonná úprava chybí. Základním cílem zákona o kybernetické bezpečnosti je zvýšit bezpečnost kybernetického prostoru, nastavit mechanismus aktivní spolupráce mezi soukromým sektorem a veřejnou správou za účelem vyšší efektivity při řešení kybernetických bezpečnostních událostí a v této souvislosti zavést do praxe soubor oprávnění a povinností. Zákon bude definovat základní pojmy, zejména jako jsou český kybernetický prostor, kritická informační infrastruktura a stav kybernetického nebezpečí. Nastaví mechanismus přenosu informací nezbytných pro prevenci před kybernetickými hrozbami a režim chování v době kybernetického nebezpečí. Vznikne Národní centrum kybernetické bezpečnosti coby vnitřní organizační útvar NBÚ. Jeho součástí bude vládní CERT/CSIRT - pracoviště provozované jako součást Národního centra kybernetické bezpečnosti za účelem ochrany služeb a sítí elektronických komunikací a informačních systémů před kybernetickými bezpečnostními událostmi. Předpokládá se vydání prováděcího předpisu, který definuje minimální bezpečnostní opatření, které by jednotlivé subjekty podléhající regulaci, tj. zařazené do kritické infrastruktury měly dodržovat.

The Government of the Czech Republic has endorsed an outline of a bili on cybersecurity. The paragraphed text of the bili will be compiled by the National Security Office before July 31, 2013. Its compilation has been spurred by the fact that xvhile illegal conduct is punishable by provisions derived from criminal and administrativě law, no such tools are available in regard to prevention and defence. The basic objective of the Cybersecurity Act is to enhance security of cyberspace, to establish mechanisms of active cooperation between the priváte sector and public administration aimed at a more effective handling of cybernetic and security incidents, and to put a set of rights and obligations into practice. The bili will define the basic terms and concepts, such as Czech cyberspace, critical Information infrastructure and the statě of cyber-emergency. It will create mechanisms of information transfer indispensable for the prevention of cyberthreats, and the mode of conduct in a cyber-emergency. The National Cybersecurity Centre will form an internal organizational body of the National Security Office. It will include the governmental CERT/CSIRT, a department of the National Cybersecurity Centre designed to focus on the protection of services and networks of electronic communications and information systems against cybersecurity threats. A regulation will be published to define the minimum level of security measures observed by all entities subject to regulation, i.e. those included in critical infrastructure.

kybernetická bezpečnost; počítačová kriminalita; český kybernetický prostor; kritická informační infrastruktura; stav kybernetického nebezpečí; CERT/CSIRT

cybersecurity, computer crimes, Czech cyberspace, critical informational infrastructure, the statě of cyber-emergency; CERT/CSIRT

SMEJKAL, V.

2013

5. 2. 2013

Vysoká škola Karlovy Vary

Karlovy Vary

978-80-87236-13-0

Sborník příspěvků z 5. ročníku mezinárodní konference !Bezpečná Evropa 2012!

sborníky

1

191

202

12