Národní bezpečnostní úřad (NBÚ) dnes rozeslal do meziresortního připomínkového řízení návrh zákona o kybernetické bezpečnosti (ZKB) a o změně souvisejících zákonů. Jeho současné znění je k dispozici ke stažení níže.

NBÚ připravil návrh ZKB na základě usnesení vlády ze dne 30. května 2012 č. 382. Na jeho přípravě pracovala odborná komise vedená NBÚ a složená ze zástupců Ministerstva vnitra, Ministerstva obrany, ČTÚ a dalších příslušných institucí. Začátkem roku 2013 prošel návrh dvouměsíčním připomínkováním odborné veřejnosti. Nyní mají určené státní orgány i odborná veřejnost čas k prostudování návrhu a předložení připomínek k jeho znění. Relevantní připomínky lze zasílat na e-mail pravni@nbu.cz do 10. května 2013.

Zákon je „postaven“ na dvou zásadách a třech pilířích. První zásadou je minimalizace zásahu do práv soukromoprávních subjektů, druhou zásadou je individuální odpovědnost za bezpečnost vlastních informačních systémů. Tři pilíře tvoří: 1. bezpečnostní opatření (standardizace), 2. hlášení kybernetických bezpečnostních incidentů, 3. protiopatření, tzn. reakce na incidenty.

Návrh zákona počítá se dvěma dohledovými pracovišti - národním a vládním CERT. Národní CERT (je označován také jako CSIRT) pro soukromou a akademickou sféru, vládní CERT pro státní instituce a kritickou informační infrastrukturu.

Po ukončení a vyhodnocení připomínkového řízení plánuje NBÚ předložit vládě ke schválení návrh ZKB včetně návrhu prováděcích předpisů koncem června tohoto roku.

Pozn.: CERT = Computer Emergency Response Team
  CSIRT = Computer Security Incident Response Team
Návrh zákona o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
Důvodová zpráva k zákonu o kybernetické bezpečnosti