Legislativa kybernetické bezpečnosti CR

Legislativní rámec kybernetické bezpečnosti České republiky je od 1. 1. 2015 tvořen hlavně zákonem 181/2014 Sb., o kybernetické bezpečnosti a souvisejícími prováděcími právními předpisy k zákonu. Tato legislativa je zaměřena na ochranu funkčnosti síťového prostředí umožňujícího vznik, zpracování, uchovávání a komunikaci informací, které je tvořeno informačními systémy a službami a sítěmi elektronických komunikací. Se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) a souvisí jeho prováděcí právní předpisy:

• Vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích
• Vyhláška č. 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) které také vstoupily v účinnost 1. ledna 2015.
• Novelizováno bylo také nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury (tato novela je zveřejněna ve Sbírce zákonů pod číslem 315/2014 Sb.)

Demingův cyklus

Zákon o kybernetické bezpečnosti vychází z obecného modelu Demingova cyklu, definuje záměry a cíle, organizační a řídící strukturu, procesní integraci a dokumentační strukturu. Z těchto oblastí a návrhu technologické architektury kybernetické bezpečnosti v resortu je následně odvozena oblast poskytovaných služeb kybernetické bezpečnosti a další významné oblasti.

Implementace zákona o kybernetické bezpečnosti

Efektivní návrh bezpečnostního systému by měl obsahovat koncepční bezpečnostní vlastnosti použitých technologií, vlastnosti specializovaných bezpečnostních produktů, schopnost interpretace požadavků z hlediska konkrétních technologií a v neposlední řadě také zkušenosti s reálnými problémy provozu systému.