Legislativa kybernetické bezpečnosti CR
Legislativní rámec kybernetické bezpečnosti České republiky je od 1. 1. 2015 tvořen hlavně zákonem 181/2014 Sb., o kybernetické bezpečnosti a souvisejícími prováděcími právními předpisy k zákonu. Tato legislativa je zaměřena na ochranu funkčnosti síťového prostředí umožňujícího vznik, zpracování, uchovávání a komunikaci informací, které je tvořeno informačními systémy a službami a sítěmi elektronických komunikací. Se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) a souvisí jeho prováděcí právní předpisy:
- Vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích
- Vyhláška č. 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) které také vstoupily v účinnost 1. ledna 2015.
- Novelizováno bylo také nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury (tato novela je zveřejněna ve Sbírce zákonů pod číslem 315/2014 Sb.)
Demingův cyklus
Zákon o kybernetické bezpečnosti vychází z obecného modelu Demingova cyklu, definuje záměry a cíle, organizační a řídící strukturu, procesní integraci a dokumentační strukturu. Z těchto oblastí a návrhu technologické architektury kybernetické bezpečnosti v resortu je následně odvozena oblast poskytovaných služeb kybernetické bezpečnosti a další významné oblasti.
Implementace zákona o kybernetické bezpečnosti
Efektivní návrh bezpečnostního systému by měl obsahovat koncepční bezpečnostní vlastnosti použitých technologií, vlastnosti specializovaných bezpečnostních produktů, schopnost interpretace požadavků z hlediska konkrétních technologií a v neposlední řadě také zkušenosti s reálnými problémy provozu systému.