Úvod
Věda
Planeta země
Historie
Zajímavosti
Lifestyle
Záhady a napětí
komerční sdělení
Příprava nové legislativy, Směrnice NIS2 a požadavky na novou úroveň kybernetické bezpečnosti v EU

Tak, jak se prohlubuje naše závislost na ICT systémech, které nutně potřebujeme ke splnění obecných požadavků na digitalizaci společnosti, tak se stále důležitějším tématem stává ochrana těchto systémů. Profesně pocházím přímo z prostředí privátní ICT infrastruktury, zejména z telekomunikací, ve které jsou otázky kybernetické bezpečnosti brány velmi vážně. Naopak ve veřejné správě nebývá toto téma považované za nejdůležitější – bezpečnost ICT systémů je drahá a žádné viditelné zlepšení služeb nepřináší. Naopak, na úřadech, v nemocnicích, ve školách či podobných organizacích je vůbec docela těžké přesvědčit personál o potřebách školení a dodržování základní kybernetické hygieny. Ruku v ruce s narůstající závislostí na digitálních procesech se tak vyvíjí i unijní legislativa.

Aktuálně platná směrnice NIS, směrnice o bezpečnosti sítí a informací, je prvním celoevropským právním předpisem o kybernetické bezpečnosti a jejím konkrétním cílem bylo dosáhnout vysoké společné úrovně kybernetické bezpečnosti ve všech státech EU. Přestože se zvýšila schopnost členských států – obecně považujeme evropské schopnosti kybernetické ochrany za prvoligové, ukázalo se, že provádění směrnice je obtížné, roztříštěné napříč evropským trhem.

V reakci na rostoucí hrozby spojené s digitalizací a s prudkým nárůstem kybernetických útoků předložila Komise návrh na nahrazení Směrnice NIS novou směrnicí, nazvanou stejně – Network and Information Security Directive 2 (NIS2).

Cílem Komise je posílení bezpečnostních požadavků, řešení bezpečnosti dodavatelských řetězců, zjednodušení oznamovacích povinností, no a v neposlední řadě posílení pravomocí příslušných národních a evropských úřadů odpovědných za prosazování, včetně harmonizovaných sankcí.

Návrh NIS2 byl několik let diskutovaný v různých orgánech Komise, současné znění je již zafixované po jednání Trialogu v červnu tohoto roku. Stínovým zpravodajem NIS2 je mimochodem europoslanec Evžen Tošenovský z ODS (ECR).

Co je důležité pro všechny z nás, navrhované je rozšíření oblasti působení Směrnice NIS2 tím, že fakticky zavazuje více subjektů a odvětví k opatřením, které v dlouhodobém horizontu zvýší jejich vlastní kybernetickou bezpečnost.

V aktuální, dosud platné Směrnici NIS, jsou vyjmenované dvě skupiny subjektů. Jsou to provozovatelé základních služeb a provozovatelé digitálních služeb. Tyto subjekty mají na základě transpozičních zákonů povinnosti odvětvové, ale také objemové. Regulovaným se tedy stal takový subjekt, který provozuje služby v oblastech:

  • energetika (elektřina, ropa, zemní plyn),
  • doprava (letecká, železniční, vodní, silniční),
  • bankovnictví (úvěrové instituce),
  • infrastruktura finančních trhů,
  • zdravotnictví (zdravotnická zařízení, včetně nemocnic a soukromých klinik),
  • dodávky a rozvody pitné vody (dodavatelé a distributoři),
  • digitální infrastruktura (výměnné uzly internetu (IXP), poskytovatelé služeb systému doménových jmen (DNS), registry internetových domén nejvyšší úrovně (TLD).

Avšak musí plnit i kritéria objemu poskytovaných služeb, tzv. dopadová kritéria. Tedy ne každé čerpadlo PHM je základní službou, ne každý operátor poskytující přístup k internetu je základní službou, nikoliv každá ordinace je základní službou.

Zpátky ke kybernetické bezpečnosti. V moderní společnosti jsou samozřejmě systémy základních služeb řízené informačním systémem. Systémy, na kterých jsou základní služby závislé, jsou Informační systémy základní služby.

Návrh Směrnice NIS2 regulované oblasti rozšiřuje, a to ve velkém. Mění se i terminologie. Nově jsou subjekty dělené na základní a důležité.

Základní subjekty dle Směrnice NIS rozšiřuje navíc ještě:

  • v odvětví energetiky – pododvětví dálkového vytápění a chlazení a také vodíku (provozovatelé výroby, skladování a přepravy vodíku),
  • do odvětví zdravotnictví se budou vedle zdravotnických zařízení nově řadit také referenční laboratoře EU, subjekty provádějící výzkum a vývoj léčivých přípravků, subjekty vyrábějící základní farmaceutické výrobky a přípravky a zdravotnické prostředky považované za kritické v případě ohrožení veřejného zdraví),
  • vedle odvětví pitné vody se přidává i odvětví odpadní vody,
  • do odvětví digitální infrastruktury se nově řadí také poskytovatelé služeb cloud computingu, služeb datových center, sítí pro doručování obsahu, služeb vytvářejících důvěru, veřejných sítí elektronických komunikací, služeb elektronických komunikací (jsou-li jejich služby veřejně dostupné),
  • nově se sem řadí také subjekty v odvětví veřejné správy (ústřední subjekty veřejné správy, orgány samosprávy), a vesmíru (pozemní infrastruktury podporující využívání kosmického prostoru).

Důležitými subjekty jsou navržené:

  • poštovní a kurýrní služby,
  • nakládání s odpady,
  • výroba, produkce a distribuce chemických látek,
  • výroba, zpracování a distribuce potravin,
  • výroba (zdravotnických prostředků a diagnostických zdravotnických prostředků in vitro; počítačů, elektronických a optických přístrojů a zařízení; elektrických zařízení; strojů a zařízení j.n. (tj.  strojů a zařízení, které mechanicky nebo tepelně působí na materiály nebo na materiálech provádějí výrobní procesy); motorových vozidel; přívěsů a návěsů a ostatních dopravních prostředků a zařízení),
  • digitální služby (poskytovatelé online tržišť, internetových vyhledávačů a platforem služeb sociálních sítí).

Vedle přidání nových odvětví na směrnice NIS2 přidává kritérium velikosti subjektu, z něhož vyplývá, že do působnosti směrnice budou zahrnuty všechny střední a velké podniky ve vybraných odvětvích, na něž se má vztahovat směrnice NIS2. Z pohledu samospráv jde o jasné kritérium – i jejich podniky mají své zaměstnance a obraty. I menší městské nebo oblastní krajské nemocnice či zdravotní zařízení budou s největší pravděpodobností spadat nově mezi základní subjekty. Nová podoba národní legislativy transponující NIS2 velmi pravděpodobně přinese jasné argumenty ředitelům městských a krajských zařízení, proč se upřímně zabývat všemi oblastmi kybernetické bezpečnosti.

Jaké povinnosti bude muset regulovaný subjekt plnit?

Dvě základní kategorie opatření; technické a netechnické. V první řadě je to povinnost přijmout vhodná a přiměřená odpovídající technická a organizační opatření k řízení bezpečnostních rizik. Opatření musí zahrnovat tyto základní aspekty:

  • analýzu rizik a politiku bezpečnosti informačních systémů
  • řešení incidentů včetně prevence a reakce na ně, opět technické i netechnické kategorie opatření
  • řízení kontinuity provozu a krizové řízení; včetně například cvičení přechodu na nedigitální provoz v nouzovém režimu
  • zabezpečení dodavatelského řetězce včetně bezpečnostních aspektů týkající se vztahů mezi subjekty, jeho dodavateli či poskytovateli služeb. Opět zde řešíme technické a netechnické aspekty
  • zabezpečení pořizování, vývoje a údržby sítě a informačních systémů včetně zveřejňování informací o zranitelnostech a jejich řešení, myšleno především nadřízeným a odpovědným orgánům – v našem případě pravděpodobně NUKIB nebo CSIRT
  • vytvářet politiky a postupy, včetně auditů a penetračních testů s účelem posouzení účelnosti opatření řízení rizik KB
  • subjekty budou povinné používat kryptografii a šifrování

Odpovědnými za provádění opatření budou vedoucí orgány, které budou nucené pravidelně absolvovat školení. Politika kybernetické bezpečnosti také přinese požadavky na lidské zdroje. Ve podnicích splňující kritéria vyplývající z NIS2 bude potřebné zavést bezpečnostní role Manažer kybernetické bezpečnosti, Architekt kybernetické bezpečnosti a auditor kybernetické bezpečnosti. Jistěže může být taková role sdílená, přesto bude klást nároky na odborné kapacity ICT expertů.

Pokud proběhne legislativní proces hladce, nová Směrnice o síťové a informační bezpečnosti bude vydaná někdy do poloviny roku 2023. Transpozice do českého právního řádu chvíli potrvá, ale už nyní je jasné, kam budou muset odpovědní manažeři v podnicích mířit. Koneckonců splňovat dikci směrnice mohou subjekty i dobrovolně. Ztráta dobrého jména a řešení následků vážného kybernetického útoku jsou zpravidla dražšími, nežli jsou investice do zabezpečení systémů řízení podniků a služeb.

Směrnicím NIS2 se budeme rozsáhle věnovat na konferenci KKTS Plzeň 2022, která se koná 22. září v prostorách hotelu Parkhotel Plzeň. Budeme rádi, když přijmete naše pozvání na konferenci. Registrovat se můžete zde: REGISTRACE.

 

Autor článku: Jakub Rejzek, místopředseda Výboru pro digitalizace zastupitelstva Středočeského kraje, prezident Výboru nezávislého ICT průmyslu z.s.

 

reklama
Související články
Chinin: Lék, pochoutka i zabiják
Malárie, onemocnění způsobené parazitem přenášeným komáry, trápí lidi po tisíciletí. Dokonce i v posledních desetiletích má na svědomí až 600 000 úmrtí ročně. Teprve v 17. století je na ni nalezen lék v amazonském deštném pralese.   Už některé domorodé kmeny, obývajícím území dnešních států Peru, Bolívie a Ekvádoru, znají léčivou sloučeninu nacházející se v […]
Klaun očkatý: Nejlepší kamarád mořské sasanky umí měnit pohlaví!
Málokterý živočich se natolik zapíše do lidských hlav jako právě oranžová ryba. Děti i dospělí ho znají především skrze animované dobrodružství o Nemovi. Podle jména to jsou sice šprýmaři, moc legrace ale s nimi není.   Klauna očkatého dorůstajícího až 11 centimetrů jako první přesně popíše francouzský vědec Georges Cuvier (1769–1832). Nemůže z ní spustit oči, a […]
Pouštní draci: Kamenné monumenty plné otazníků
Téměř 100 let si archeologové lámou hlavu nad pouštními draky, aby se nakonec ukázalo, že i když nemají zuby ani drápy, jsou smrtící hrozbou, která pravěkým lidem pomohla vyhubit celé zvířecí druhy.   Když ve 20. letech 20. století přelétají piloti britské RAF nad arabskými pouštěmi, spatří obří kamenné stavby. Některé jsou dlouhé sotva 100 […]
Delikvent a ochrnutý aristokrat: Setkání jim změní život!
Jeden řídí prosperující firmu, má rodinu, druhý žije z podpory a potlouká se životem bez cíle. Jeden sedí v invalidním vozíku, protože je ochrnutý, druhý seděl v base, protože krade jako straka. Nečekané setkání jim oběma změní život.   Philippe Pozzo di Borgo (1951–2023) pochází z francouzské aristokratické rodiny, řídí vinařský dům Champagne Pommery a […]
další články z rubriky
reklama
reklama
Historie
Mohou být krásné i veřejné záchodky?
Skotský ostrov Bute v zálivu Firth of Clyde se může pochlubit mnoha pamětihodnostmi v čele se slavným novogotickým palácem Mount Stuart a rozvalinami středověkého hradu. Největší atrakcí jsou zde ale nejzachovalejší veřejné záchodky z viktoriánské doby v přístavu Rothesay.   Stavba veřejných toalet v Rothesay vyšla v roce 1899 na 530 liber, což by s ohledem na inflaci v přepočtu […]
Cvrnkalo se do důlku už ve starověkém Egyptě?
Kuličky patří k oblíbené zábavě po celém světě. Jsou známé nejen z Egypta, ale také z aztéckých nalezišť a vyskytují se v pohřebištích původních obyvatel Severní Ameriky   Již na začátku 20. století archeologové v lokalitě u pákistánského Mohendžodara nalezli kamenné kuličky z doby kolem roku 2500 př. n. l. O kuličkách píše i básník Publius Ovidius Naso (43 př. n. […]
Jak vládla královna Hollywoodu?
Její nevinný výraz a plachý pohled ji skvěle pasují do rolí mladičkých dívenek. Mary Pickfordová v nich poblázní doslova celý svět.   Je jí sedm let, a už je polovičním sirotkem. Aby matka měla na obživu pro sebe a své tři děti, bere na byt nájemníky. Jeden z nich je divadelní manažer, který shání herce […]
Bitva u Fontenoy: Musel vévoda sníst své boty?
„Buď dojdu do Paříže, nebo sním své boty!“ prohlásí sebevědomě mladičký vévoda z Cumberlandu. Věří, že porazit Francouze nebude tak těžké. Pravda, armáda Ludvíka XV. čelí na frontě v Rakouském Nizozemí velké spojenecké přesile. V jejím čele však stojí skutečný mistr svého řemesla.   V Evropě se roku 1744 opět rozhořely války o rakouské dědictví. […]
Zajímavosti
Vřes: Okrasa, ze které se vaří pivo
Nenápadná, ale houževnatá rostlina je zajímavá z mnoha různých důvodů. Své by vám o tom řekli hlavně ve Skotsku, kde je odnepaměti ikonickou rostlinou.   Tento nízko rostoucí trvalý keř se přirozeně vyskytuje v Asii, Severní Americe, v Grónsku a také v Evropě. Zde je dominantní rostlinou na mnoha planinách severu a západu kontinentu, které […]
Modrý čaj: Ochutnejte nápoj z motýlího hrášku!
Jak se zpívá ve známé písničce: „Modrá je dobrá,“ v případě čaje z rostliny Clitoria ternatea zvané motýlí hrách či motýlí hrášek to platí stoprocentně. Jeho neobvyklá barva potěší oči a jeho bylinková chuť s květinovým aroma zase chuťové buňky. Když se k tomu připočtou relaxační účinky, je to další bonus navíc.   Zatímco v […]
Jídelní lístek: Čtení, po kterém se sbíhají sliny
První opravdový jídelní lístek, kde si host vybírá z široké nabídky, se objevuje už ve středověké Číně ve 12. století. Ve velkých městech se potkávají muži z celé země, ale protože rozdíly v čínské kuchyni jsou značné, vysvětlování, co je co, zdržuje od obchodu.   Na západě se nejstarší menu objeví v roce 1571. Francouz Baulde Cuvillon (1539–1615) vdává dceru […]
Jeskyně v Margate: Mozaika ze 4,6 milionu mušlí
Hrabství Kent na jihovýchodě Anglie je plné malebných vesnic, pobřežních městeček, nádherné krajiny a skrytých drahokamů. Mezi ně patří i podzemní jeskyně zvaná Shell Grotto v přímořském městě Margate, která nepřestává fascinovat turisty i místní obyvatele krásou i tajemstvím, které ji obklopuje.   Když se místní obyvatel James Newlove dá v roce 1835 do hloubení […]
Záhady a napětí
Stephen Kaplan: Co odhalil známý vampirolog?
Upíři neboli „nemrtví“ se dle pověstí živí krví lidí i ostatních dýchajících bytostí. Díky tomu zůstávají dlouho mladí. Známý americký vampirolog Stephan Kaplan se však domnívá, že upíři nejsou „nemrtví“, ale že to jsou skuteční lidé, kteří mají naléhavou potřebu pít každý den krev. Pokud krev nedostanou, stanou se agresivními nebo dokonce zešílí. Jde tedy […]
Nejtajemnější pohřebiště v Anglii: Kdo na něm skutečně odpočívá?
Sutton Hoo. Pod tímto zvláštním názvem se ukrývá tajuplné pohřebiště nacházející se nedaleko Woodbridge v anglickém hrabství Suffolk. Ačkoliv se na tomto místě našlo spoustu anglosaských artefaktů, stále není jasné, kdo je zde pohřbený. Jde snad o hrob anglosaského krále Rædwalda, který vládl ve východní Anglii a zemřel někdy kolem roku 627?   V roce […]
Indické město Ellora: Vzniklo s pomocí neznámé technologie?
V Indii leží kamenný zázrak, jeden z největších a nejzáhadnějších chrámových komplexů světa, jehož vznik je dodnes zahalen tajemstvím. Máme před sebou důkaz neobyčejné technologie, nebo jen mistrovskou ukázku lidské dovednosti? Jak staré jsou chrámy v Elloře – a kdo je vlastně vytvořil?   Představte si, že stojíte před horou, ve které vznikl precizně vyhloubený […]
Neznámé záhady Stonehenge: Jak je ve skutečnosti velké?
Stonehenge patří k nejznámějším a nejvíce fascinujícím megalitickým stavbám světa. Přestože je tento kamenný kruh už celá desetiletí předmětem intenzivního zkoumání, nové objevy ukazují, že jeho záhady ještě nejsou ani zdaleka vyčerpány. Je tento ve skutečnosti rozsáhlý komplex megalitickým pohřebištěm?   Nová odhalení na světoznámé lokalitě Stonehenge přinášejí zejména moderní technologie, jako je třeba radarové […]
reklama
Nenechte si ujít další zajímavé články
Luxusní rezidence v tropickém ráji
rezidenceonline.cz
Luxusní rezidence v tropickém ráji
Rekreační vila nazvaná Phuket, nacházející se na pobřeží Andamanského moře, byla stvořena výhradně pro hýčkání svých obyvatel uprostřed tropické přírodní scenérie. Rezidence navržená předním architektonickým studiem se pyšní adresou na „milionářské míli“ v jihothajské ostrovní provincii Phuket, po níž získala také svoje jméno. Místo je proslulé palmovými a piniovými háji, mnohakilometrovými plážemi s bílým pískem a tyrkysově
Hvězdy mi ukázaly, kudy jít
skutecnepribehy.cz
Hvězdy mi ukázaly, kudy jít
Bylo mi dvacet let a nemohla jsem najít své místo v životě. Správnou cestu mi ukázal až muž, který rozebral můj horoskop. Zjistila jsem, že každý člověk má své předem dané dispozice, které by měl znát a umět je využít ve svůj prospěch. Astrologie může pomáhat lidem, kteří se ocitnou na životní křižovatce. Vím moc dobře, o
Bila se Blanka Kastilská za zájmy syna jako lvice?
historyplus.cz
Bila se Blanka Kastilská za zájmy syna jako lvice?
Král je zrovna na cestě do Paříže, když se ho pokusí zajmout vzbouření šlechtici. Nepovede se jim to, Ludvík IX. jim pláchne do hradu Montlhéry. Situace přesto zůstává kritická, jeho matka nemá jak přivolat na pomoc své vazaly! Narodila se kastilskému králi Alfonsovi VIII. (1155–1214). Přes matku je princezna Blanka (1188–1252) spřízněna s Plantagenety, vládnoucími
Tinnitus: Muzika, o kterou nestojíte
panidomu.cz
Tinnitus: Muzika, o kterou nestojíte
Slovo tinnitus je odvozeno od latinského tinnire, což znamená znít nebo zvonit. Jenže tohle zvonění se bohužel odehrává ve vašich uších a vy byste dali nevím co za to, abyste se ho zbavili. Ale nejste v tom sami. S tímto nepříjemným problémem se potýká čím dál víc lidí, což se přisuzuje zvyšujícímu se hluku a
Krade Perkausové manžela milenka?
nasehvezdy.cz
Krade Perkausové manžela milenka?
Nedávno napsala televizní moderátorka Eva Perkausová (31) na sociální sítě, že synové jsou muži jejího života, kteří ji nikdy nezklamou. O manželovi, podnikateli Ivanu Heckovi (43) ani slovo. Jako by
Leopold Hilsner: Obětní beránek hilsneriády a cesta k milosti
epochaplus.cz
Leopold Hilsner: Obětní beránek hilsneriády a cesta k milosti
Jeho jméno je synonymem pro jednu z nejtemnějších kapitol české historie. Leopold Hilsner, chudý židovský pobuda, byl obviněn z vraždy Anežky Hrůzové a stal se obětním beránkem protižidovské hysterie, známé jako hilsneriáda. Navzdory pochybným důkazům a hlasům volajícím po spravedlnosti byl odsouzen k smrti a prožil osmnáct let ve vězení. Jak se z obyčejného člověka
Maso v mase
nejsemsama.cz
Maso v mase
Kdo si potrpí na mleté maso, ten nedá na tuhle šťavnatou a měkkou roládu dopustit. Ingredience: 800 g vepřového boku připraveného na roládu 200 g směsi mletého vepřového a hovězího masa 1 stroužek česneku 2 vejce 150 g žampionů 2 lžíce másla špetka tymiánu sůl pepř Postup: Žampiony nakrájejte na malé kousky. Poduste je na másle se solí a pepřem, pak přidejte vajíčka a umíchejte
Dlouhověkost pod mikroskopem: Tajemství nesmrtelných genů
21stoleti.cz
Dlouhověkost pod mikroskopem: Tajemství nesmrtelných genů
V srpnu loňského roku svět obletěla zpráva o úmrtí nejstarší ženy světa, Marie Branyas Morerové, která se dožila úctyhodných 117 let. Narodila se ještě před první světovou válkou, přežila španělskou c
Objevte příběhy, které ožívají na Vysočině
epochanacestach.cz
Objevte příběhy, které ožívají na Vysočině
Když se otevřou brány památek, začne se psát nová kapitola. Hrady, zámky, kostely i zapomenuté zříceniny vítají návštěvníky a znovu vyprávějí své příběhy. Vysočina zve k objevování míst, kde minulost mluví k přítomnosti a kde se mezi zdmi z kamene a legend odehrává nezapomenutelný zážitek. Objevte hrady, zámky a místa, která nespí – jen čekala, až je někdo
Renomé slaví první narozeniny
iluxus.cz
Renomé slaví první narozeniny
Prestižní pražská klinika Renomé, založená pod vedením uznávaného plastického chirurga MUDr. Juraje Payera, slaví své první výročí. Během krátké doby si vydobyla pevné místo na mapě moderní estetické
G. A. Helwing: Je předlohou postavy v Drákulovi?
enigmaplus.cz
G. A. Helwing: Je předlohou postavy v Drákulovi?
Je podzim roku 1710 a kolem otevřeného hrobu v polské vesnici Harsz stojí shromáždění vesničané. Konečně našli příčinu svého utrpení, objevili znetvořence, který v zemi svými nemrtvými ústy požírá sám
Smažené sýrové trojúhelníčky
tisicereceptu.cz
Smažené sýrové trojúhelníčky
Sýr podávejte ještě teplý, aby se krásně takzvaně táhl. A připravte si k němu netradiční dip z rajčat a bylinek. Ingerdience 300 g tvrdého sýra vcelku (nejlépe nějaký tučnější sýr) strouhanka
Provozovatel: RF HOBBY, s. r. o., Bohdalecká 6/1420, 101 00 Praha 10, IČO: 26155672, tel.: 420 281 090 611, e-mail: sekretariat@rf-hobby.cz