Úvod
Věda
Planeta země
Historie
Zajímavosti
Lifestyle
Záhady a napětí
komerční sdělení
Příprava nové legislativy, Směrnice NIS2 a požadavky na novou úroveň kybernetické bezpečnosti v EU

Tak, jak se prohlubuje naše závislost na ICT systémech, které nutně potřebujeme ke splnění obecných požadavků na digitalizaci společnosti, tak se stále důležitějším tématem stává ochrana těchto systémů. Profesně pocházím přímo z prostředí privátní ICT infrastruktury, zejména z telekomunikací, ve které jsou otázky kybernetické bezpečnosti brány velmi vážně. Naopak ve veřejné správě nebývá toto téma považované za nejdůležitější – bezpečnost ICT systémů je drahá a žádné viditelné zlepšení služeb nepřináší. Naopak, na úřadech, v nemocnicích, ve školách či podobných organizacích je vůbec docela těžké přesvědčit personál o potřebách školení a dodržování základní kybernetické hygieny. Ruku v ruce s narůstající závislostí na digitálních procesech se tak vyvíjí i unijní legislativa.

Aktuálně platná směrnice NIS, směrnice o bezpečnosti sítí a informací, je prvním celoevropským právním předpisem o kybernetické bezpečnosti a jejím konkrétním cílem bylo dosáhnout vysoké společné úrovně kybernetické bezpečnosti ve všech státech EU. Přestože se zvýšila schopnost členských států – obecně považujeme evropské schopnosti kybernetické ochrany za prvoligové, ukázalo se, že provádění směrnice je obtížné, roztříštěné napříč evropským trhem.

V reakci na rostoucí hrozby spojené s digitalizací a s prudkým nárůstem kybernetických útoků předložila Komise návrh na nahrazení Směrnice NIS novou směrnicí, nazvanou stejně – Network and Information Security Directive 2 (NIS2).

Cílem Komise je posílení bezpečnostních požadavků, řešení bezpečnosti dodavatelských řetězců, zjednodušení oznamovacích povinností, no a v neposlední řadě posílení pravomocí příslušných národních a evropských úřadů odpovědných za prosazování, včetně harmonizovaných sankcí.

Návrh NIS2 byl několik let diskutovaný v různých orgánech Komise, současné znění je již zafixované po jednání Trialogu v červnu tohoto roku. Stínovým zpravodajem NIS2 je mimochodem europoslanec Evžen Tošenovský z ODS (ECR).

Co je důležité pro všechny z nás, navrhované je rozšíření oblasti působení Směrnice NIS2 tím, že fakticky zavazuje více subjektů a odvětví k opatřením, které v dlouhodobém horizontu zvýší jejich vlastní kybernetickou bezpečnost.

V aktuální, dosud platné Směrnici NIS, jsou vyjmenované dvě skupiny subjektů. Jsou to provozovatelé základních služeb a provozovatelé digitálních služeb. Tyto subjekty mají na základě transpozičních zákonů povinnosti odvětvové, ale také objemové. Regulovaným se tedy stal takový subjekt, který provozuje služby v oblastech:

  • energetika (elektřina, ropa, zemní plyn),
  • doprava (letecká, železniční, vodní, silniční),
  • bankovnictví (úvěrové instituce),
  • infrastruktura finančních trhů,
  • zdravotnictví (zdravotnická zařízení, včetně nemocnic a soukromých klinik),
  • dodávky a rozvody pitné vody (dodavatelé a distributoři),
  • digitální infrastruktura (výměnné uzly internetu (IXP), poskytovatelé služeb systému doménových jmen (DNS), registry internetových domén nejvyšší úrovně (TLD).

Avšak musí plnit i kritéria objemu poskytovaných služeb, tzv. dopadová kritéria. Tedy ne každé čerpadlo PHM je základní službou, ne každý operátor poskytující přístup k internetu je základní službou, nikoliv každá ordinace je základní službou.

Zpátky ke kybernetické bezpečnosti. V moderní společnosti jsou samozřejmě systémy základních služeb řízené informačním systémem. Systémy, na kterých jsou základní služby závislé, jsou Informační systémy základní služby.

Návrh Směrnice NIS2 regulované oblasti rozšiřuje, a to ve velkém. Mění se i terminologie. Nově jsou subjekty dělené na základní a důležité.

Základní subjekty dle Směrnice NIS rozšiřuje navíc ještě:

  • v odvětví energetiky – pododvětví dálkového vytápění a chlazení a také vodíku (provozovatelé výroby, skladování a přepravy vodíku),
  • do odvětví zdravotnictví se budou vedle zdravotnických zařízení nově řadit také referenční laboratoře EU, subjekty provádějící výzkum a vývoj léčivých přípravků, subjekty vyrábějící základní farmaceutické výrobky a přípravky a zdravotnické prostředky považované za kritické v případě ohrožení veřejného zdraví),
  • vedle odvětví pitné vody se přidává i odvětví odpadní vody,
  • do odvětví digitální infrastruktury se nově řadí také poskytovatelé služeb cloud computingu, služeb datových center, sítí pro doručování obsahu, služeb vytvářejících důvěru, veřejných sítí elektronických komunikací, služeb elektronických komunikací (jsou-li jejich služby veřejně dostupné),
  • nově se sem řadí také subjekty v odvětví veřejné správy (ústřední subjekty veřejné správy, orgány samosprávy), a vesmíru (pozemní infrastruktury podporující využívání kosmického prostoru).

Důležitými subjekty jsou navržené:

  • poštovní a kurýrní služby,
  • nakládání s odpady,
  • výroba, produkce a distribuce chemických látek,
  • výroba, zpracování a distribuce potravin,
  • výroba (zdravotnických prostředků a diagnostických zdravotnických prostředků in vitro; počítačů, elektronických a optických přístrojů a zařízení; elektrických zařízení; strojů a zařízení j.n. (tj.  strojů a zařízení, které mechanicky nebo tepelně působí na materiály nebo na materiálech provádějí výrobní procesy); motorových vozidel; přívěsů a návěsů a ostatních dopravních prostředků a zařízení),
  • digitální služby (poskytovatelé online tržišť, internetových vyhledávačů a platforem služeb sociálních sítí).

Vedle přidání nových odvětví na směrnice NIS2 přidává kritérium velikosti subjektu, z něhož vyplývá, že do působnosti směrnice budou zahrnuty všechny střední a velké podniky ve vybraných odvětvích, na něž se má vztahovat směrnice NIS2. Z pohledu samospráv jde o jasné kritérium – i jejich podniky mají své zaměstnance a obraty. I menší městské nebo oblastní krajské nemocnice či zdravotní zařízení budou s největší pravděpodobností spadat nově mezi základní subjekty. Nová podoba národní legislativy transponující NIS2 velmi pravděpodobně přinese jasné argumenty ředitelům městských a krajských zařízení, proč se upřímně zabývat všemi oblastmi kybernetické bezpečnosti.

Jaké povinnosti bude muset regulovaný subjekt plnit?

Dvě základní kategorie opatření; technické a netechnické. V první řadě je to povinnost přijmout vhodná a přiměřená odpovídající technická a organizační opatření k řízení bezpečnostních rizik. Opatření musí zahrnovat tyto základní aspekty:

  • analýzu rizik a politiku bezpečnosti informačních systémů
  • řešení incidentů včetně prevence a reakce na ně, opět technické i netechnické kategorie opatření
  • řízení kontinuity provozu a krizové řízení; včetně například cvičení přechodu na nedigitální provoz v nouzovém režimu
  • zabezpečení dodavatelského řetězce včetně bezpečnostních aspektů týkající se vztahů mezi subjekty, jeho dodavateli či poskytovateli služeb. Opět zde řešíme technické a netechnické aspekty
  • zabezpečení pořizování, vývoje a údržby sítě a informačních systémů včetně zveřejňování informací o zranitelnostech a jejich řešení, myšleno především nadřízeným a odpovědným orgánům – v našem případě pravděpodobně NUKIB nebo CSIRT
  • vytvářet politiky a postupy, včetně auditů a penetračních testů s účelem posouzení účelnosti opatření řízení rizik KB
  • subjekty budou povinné používat kryptografii a šifrování

Odpovědnými za provádění opatření budou vedoucí orgány, které budou nucené pravidelně absolvovat školení. Politika kybernetické bezpečnosti také přinese požadavky na lidské zdroje. Ve podnicích splňující kritéria vyplývající z NIS2 bude potřebné zavést bezpečnostní role Manažer kybernetické bezpečnosti, Architekt kybernetické bezpečnosti a auditor kybernetické bezpečnosti. Jistěže může být taková role sdílená, přesto bude klást nároky na odborné kapacity ICT expertů.

Pokud proběhne legislativní proces hladce, nová Směrnice o síťové a informační bezpečnosti bude vydaná někdy do poloviny roku 2023. Transpozice do českého právního řádu chvíli potrvá, ale už nyní je jasné, kam budou muset odpovědní manažeři v podnicích mířit. Koneckonců splňovat dikci směrnice mohou subjekty i dobrovolně. Ztráta dobrého jména a řešení následků vážného kybernetického útoku jsou zpravidla dražšími, nežli jsou investice do zabezpečení systémů řízení podniků a služeb.

Směrnicím NIS2 se budeme rozsáhle věnovat na konferenci KKTS Plzeň 2022, která se koná 22. září v prostorách hotelu Parkhotel Plzeň. Budeme rádi, když přijmete naše pozvání na konferenci. Registrovat se můžete zde: REGISTRACE.

 

Autor článku: Jakub Rejzek, místopředseda Výboru pro digitalizace zastupitelstva Středočeského kraje, prezident Výboru nezávislého ICT průmyslu z.s.

 

reklama
Související články
Chinin: Lék, pochoutka i zabiják
Malárie, onemocnění způsobené parazitem přenášeným komáry, trápí lidi po tisíciletí. Dokonce i v posledních desetiletích má na svědomí až 600 000 úmrtí ročně. Teprve v 17. století je na ni nalezen lék v amazonském deštném pralese.   Už některé domorodé kmeny, obývajícím území dnešních států Peru, Bolívie a Ekvádoru, znají léčivou sloučeninu nacházející se v […]
Klaun očkatý: Nejlepší kamarád mořské sasanky umí měnit pohlaví!
Málokterý živočich se natolik zapíše do lidských hlav jako právě oranžová ryba. Děti i dospělí ho znají především skrze animované dobrodružství o Nemovi. Podle jména to jsou sice šprýmaři, moc legrace ale s nimi není.   Klauna očkatého dorůstajícího až 11 centimetrů jako první přesně popíše francouzský vědec Georges Cuvier (1769–1832). Nemůže z ní spustit oči, a […]
Pouštní draci: Kamenné monumenty plné otazníků
Téměř 100 let si archeologové lámou hlavu nad pouštními draky, aby se nakonec ukázalo, že i když nemají zuby ani drápy, jsou smrtící hrozbou, která pravěkým lidem pomohla vyhubit celé zvířecí druhy.   Když ve 20. letech 20. století přelétají piloti britské RAF nad arabskými pouštěmi, spatří obří kamenné stavby. Některé jsou dlouhé sotva 100 […]
Delikvent a ochrnutý aristokrat: Setkání jim změní život!
Jeden řídí prosperující firmu, má rodinu, druhý žije z podpory a potlouká se životem bez cíle. Jeden sedí v invalidním vozíku, protože je ochrnutý, druhý seděl v base, protože krade jako straka. Nečekané setkání jim oběma změní život.   Philippe Pozzo di Borgo (1951–2023) pochází z francouzské aristokratické rodiny, řídí vinařský dům Champagne Pommery a […]
další články z rubriky
reklama
reklama
Historie
Mohou být krásné i veřejné záchodky?
Skotský ostrov Bute v zálivu Firth of Clyde se může pochlubit mnoha pamětihodnostmi v čele se slavným novogotickým palácem Mount Stuart a rozvalinami středověkého hradu. Největší atrakcí jsou zde ale nejzachovalejší veřejné záchodky z viktoriánské doby v přístavu Rothesay.   Stavba veřejných toalet v Rothesay vyšla v roce 1899 na 530 liber, což by s ohledem na inflaci v přepočtu […]
Cvrnkalo se do důlku už ve starověkém Egyptě?
Kuličky patří k oblíbené zábavě po celém světě. Jsou známé nejen z Egypta, ale také z aztéckých nalezišť a vyskytují se v pohřebištích původních obyvatel Severní Ameriky   Již na začátku 20. století archeologové v lokalitě u pákistánského Mohendžodara nalezli kamenné kuličky z doby kolem roku 2500 př. n. l. O kuličkách píše i básník Publius Ovidius Naso (43 př. n. […]
Jak vládla královna Hollywoodu?
Její nevinný výraz a plachý pohled ji skvěle pasují do rolí mladičkých dívenek. Mary Pickfordová v nich poblázní doslova celý svět.   Je jí sedm let, a už je polovičním sirotkem. Aby matka měla na obživu pro sebe a své tři děti, bere na byt nájemníky. Jeden z nich je divadelní manažer, který shání herce […]
Bitva u Fontenoy: Musel vévoda sníst své boty?
„Buď dojdu do Paříže, nebo sním své boty!“ prohlásí sebevědomě mladičký vévoda z Cumberlandu. Věří, že porazit Francouze nebude tak těžké. Pravda, armáda Ludvíka XV. čelí na frontě v Rakouském Nizozemí velké spojenecké přesile. V jejím čele však stojí skutečný mistr svého řemesla.   V Evropě se roku 1744 opět rozhořely války o rakouské dědictví. […]
Zajímavosti
Vřes: Okrasa, ze které se vaří pivo
Nenápadná, ale houževnatá rostlina je zajímavá z mnoha různých důvodů. Své by vám o tom řekli hlavně ve Skotsku, kde je odnepaměti ikonickou rostlinou.   Tento nízko rostoucí trvalý keř se přirozeně vyskytuje v Asii, Severní Americe, v Grónsku a také v Evropě. Zde je dominantní rostlinou na mnoha planinách severu a západu kontinentu, které […]
Modrý čaj: Ochutnejte nápoj z motýlího hrášku!
Jak se zpívá ve známé písničce: „Modrá je dobrá,“ v případě čaje z rostliny Clitoria ternatea zvané motýlí hrách či motýlí hrášek to platí stoprocentně. Jeho neobvyklá barva potěší oči a jeho bylinková chuť s květinovým aroma zase chuťové buňky. Když se k tomu připočtou relaxační účinky, je to další bonus navíc.   Zatímco v […]
Jídelní lístek: Čtení, po kterém se sbíhají sliny
První opravdový jídelní lístek, kde si host vybírá z široké nabídky, se objevuje už ve středověké Číně ve 12. století. Ve velkých městech se potkávají muži z celé země, ale protože rozdíly v čínské kuchyni jsou značné, vysvětlování, co je co, zdržuje od obchodu.   Na západě se nejstarší menu objeví v roce 1571. Francouz Baulde Cuvillon (1539–1615) vdává dceru […]
Jeskyně v Margate: Mozaika ze 4,6 milionu mušlí
Hrabství Kent na jihovýchodě Anglie je plné malebných vesnic, pobřežních městeček, nádherné krajiny a skrytých drahokamů. Mezi ně patří i podzemní jeskyně zvaná Shell Grotto v přímořském městě Margate, která nepřestává fascinovat turisty i místní obyvatele krásou i tajemstvím, které ji obklopuje.   Když se místní obyvatel James Newlove dá v roce 1835 do hloubení […]
Záhady a napětí
Stephen Kaplan: Co odhalil známý vampirolog?
Upíři neboli „nemrtví“ se dle pověstí živí krví lidí i ostatních dýchajících bytostí. Díky tomu zůstávají dlouho mladí. Známý americký vampirolog Stephan Kaplan se však domnívá, že upíři nejsou „nemrtví“, ale že to jsou skuteční lidé, kteří mají naléhavou potřebu pít každý den krev. Pokud krev nedostanou, stanou se agresivními nebo dokonce zešílí. Jde tedy […]
Nejtajemnější pohřebiště v Anglii: Kdo na něm skutečně odpočívá?
Sutton Hoo. Pod tímto zvláštním názvem se ukrývá tajuplné pohřebiště nacházející se nedaleko Woodbridge v anglickém hrabství Suffolk. Ačkoliv se na tomto místě našlo spoustu anglosaských artefaktů, stále není jasné, kdo je zde pohřbený. Jde snad o hrob anglosaského krále Rædwalda, který vládl ve východní Anglii a zemřel někdy kolem roku 627?   V roce […]
Indické město Ellora: Vzniklo s pomocí neznámé technologie?
V Indii leží kamenný zázrak, jeden z největších a nejzáhadnějších chrámových komplexů světa, jehož vznik je dodnes zahalen tajemstvím. Máme před sebou důkaz neobyčejné technologie, nebo jen mistrovskou ukázku lidské dovednosti? Jak staré jsou chrámy v Elloře – a kdo je vlastně vytvořil?   Představte si, že stojíte před horou, ve které vznikl precizně vyhloubený […]
Neznámé záhady Stonehenge: Jak je ve skutečnosti velké?
Stonehenge patří k nejznámějším a nejvíce fascinujícím megalitickým stavbám světa. Přestože je tento kamenný kruh už celá desetiletí předmětem intenzivního zkoumání, nové objevy ukazují, že jeho záhady ještě nejsou ani zdaleka vyčerpány. Je tento ve skutečnosti rozsáhlý komplex megalitickým pohřebištěm?   Nová odhalení na světoznámé lokalitě Stonehenge přinášejí zejména moderní technologie, jako je třeba radarové […]
reklama
Nenechte si ujít další zajímavé články
Vlasáková září, Dolanský se trápí. Co se u nich děje?
nasehvezdy.cz
Vlasáková září, Dolanský se trápí. Co se u nich děje?
O krizi hvězdy filmu Po čem muži touží a herce ze seriálu Ulice už se mluví nějakou dobu. Sama Lenka Vlasáková (53) přiznala, že její manželství s Janem Dolanským (47) není ideální. „Míváme ponorku
Co jsou vzácné zeminy a proč jsou tak důležité pro moderní technologie?
21stoleti.cz
Co jsou vzácné zeminy a proč jsou tak důležité pro moderní technologie?
Vzácné zeminy představují skupinu 17 kovů, které se vyskytují v zemské kůře, a přestože nejsou vždy extrémně vzácné, jejich chemické vlastnosti a technické využití je činí naprosto nenahraditelnými pr
Vyzkoušeli jsme: Tablety, nebo gel?
panidomu.cz
Vyzkoušeli jsme: Tablety, nebo gel?
Kdo nemá myčku, nepotřebuje ji. Kdo si ji jednou pořídí, už si život bez ní nedokáže představit. Patříte ke druhé skupině? Pak možná řešíte další dilema, jaký přípravek na mytí nádobí použít. Nabídka na trhu je bohatá, ale v zásadě nejčastěji volíme mezi práškem, tabletami a gelem. Pomiňme prášek, mnoho spotřebitelů ho odmítá s tím, že se
7 tajemných otázek na červen: Kdo jsou bytosti Nomo a je Stonehenge hudebním nástrojem?
enigmaplus.cz
7 tajemných otázek na červen: Kdo jsou bytosti Nomo a je Stonehenge hudebním nástrojem?
Zvěsti o návštěvnících z kosmu Nomo pocházejí od afrického kmene Dogonů. Tyto bytosti prý připomínaly mořské panny, nicméně jejich podoba byla spíše odpudivá Podle jedné verze naši planetu na č
Okřídlení jezdci přinášejí smrt: Takhle jedou husaři!
epochaplus.cz
Okřídlení jezdci přinášejí smrt: Takhle jedou husaři!
Takhle jedou dámy, takhle jedou páni, takhle jedou husaři! Kdo by si nechtěl s dětmi užít oblíbenou hru. Ale pak přijde ona záludná otázka, které se leckdo bojí: A kdo to je ten husar? Vysvětlit to může být husarský kousek. Linie švédských mušketýrů se lehce zachvěje. Z písečných dun naproti nim vyjíždí obrovská masa jezdců. Je jich
Ikonický styl Visionnaire v Indii
rezidenceonline.cz
Ikonický styl Visionnaire v Indii
Když indická realitní společnost BPTP svěřila vybavení interiérů svého projektu, postaveného v Novém Dillí, světoznámé italské značce Visionnaire, šlo vlastně o zakázku obdobnou modelům haute couture. Prototyp Villy Visionnaire v komplexu, který na rozloze téměř jednoho hektaru vyrostl v předhůří Aravalli Hills, byl míněn jako inspirace pro zájemce o pořízení domu snů. Představuje vysoce funkční
Zajímavé putování k sochám Václava Levého
epochanacestach.cz
Zajímavé putování k sochám Václava Levého
Zakladatel moderního českého sochařství a učitel J. V. Myslbeka byl ve svém tvoření plodný. Jeho zajímavá díla naleznete v Česku i za hranicemi. V lese, ve skalách, na hřbitovech, v chrámech… Tvorba Václava Levého má široký záběr a zajímavé motivy. Lesní sochy Had, Harfenice a kaplička Začátek výletu si naplánujte v obci Želízy. Od koupaliště
Krémová polévka z cukety
tisicereceptu.cz
Krémová polévka z cukety
Výtečná krémová polévka z cukety doplněná sýrem zachutná nejen těm, kdo mají husté polévky v oblibě. Potřebujete 1 cuketu 1 cibuli olej 1 mrkev 2–3 brambory 2 stroužky česneku 1 l vývaru
Šikana ve škole mě bolí dodnes
skutecnepribehy.cz
Šikana ve škole mě bolí dodnes
Přišlo mi pozvání na třídní sraz a mně v tu chvíli zase vyhrkly slzy. Studovala jsem zdravotní školu, kterou jsem si vybrala a kam jsem se moc těšila. Jenže odmala jsem měla velké zdravotní problémy, tak jsem dost často chyběla. Bohužel díky tomu trochu trpěl i můj prospěch. Už jako malou holku mě stále bolelo břicho, nechtěla jsem jíst a byla
6 vyhubených druhů zvířat: Lidi ve zkáze nezastavila ani hrozba bičování
historyplus.cz
6 vyhubených druhů zvířat: Lidi ve zkáze nezastavila ani hrozba bičování
Slavného přírodovědce odváží záchranka, ze svého zranění si ale nic nedělá. I přes kousnutí do nepříjemného místa pořídil historický film – záběry posledního žijícího exempláře vakovlka tasmánského, pouhé tři roky před jeho definitivním vyhubením. Na světě existuje přes 8 000 000 živočišných druhů, některé z nich už ale lze spatřit jen na obrázcích a v muzeích, jiné
Domácí nanuky
nejsemsama.cz
Domácí nanuky
Jsou stejně dobré jako domácí zmrzliny, ale na rozdíl od ní k jejich přípravě nepotřebujete speciální strojek. Stačí jen formičky na nanuky, nebo dokonce pouhé plastové pohárky. Ingredience: ● 140 g smetany ke šlehání (nejlépe 40%) ● 60 g měkkého tvarohu ● 150 g zralých jahod ● 80 g moučkového cukru ● 2 lžičky vanilkového cukru ● tvořítka nebo plastové pohárky a nanuková dřívka Postup: Ze smetany vyšlehejte tuhou šlehačku a opatrně
Phantom 3500: Nová definice soukromého létání
iluxus.cz
Phantom 3500: Nová definice soukromého létání
Na obzoru soukromého letectví se objevuje jméno, které by mohlo znamenat revoluci. Phantom 3500 od americké společnosti Otto Aviation slibuje radikální změnu v tom, jak budou nejbohatší lidé světa ces
Provozovatel: RF HOBBY, s. r. o., Bohdalecká 6/1420, 101 00 Praha 10, IČO: 26155672, tel.: 420 281 090 611, e-mail: sekretariat@rf-hobby.cz