Úvod
Věda
Planeta země
Historie
Zajímavosti
Lifestyle
Záhady a napětí
komerční sdělení
Příprava nové legislativy, Směrnice NIS2 a požadavky na novou úroveň kybernetické bezpečnosti v EU

Tak, jak se prohlubuje naše závislost na ICT systémech, které nutně potřebujeme ke splnění obecných požadavků na digitalizaci společnosti, tak se stále důležitějším tématem stává ochrana těchto systémů. Profesně pocházím přímo z prostředí privátní ICT infrastruktury, zejména z telekomunikací, ve které jsou otázky kybernetické bezpečnosti brány velmi vážně. Naopak ve veřejné správě nebývá toto téma považované za nejdůležitější – bezpečnost ICT systémů je drahá a žádné viditelné zlepšení služeb nepřináší. Naopak, na úřadech, v nemocnicích, ve školách či podobných organizacích je vůbec docela těžké přesvědčit personál o potřebách školení a dodržování základní kybernetické hygieny. Ruku v ruce s narůstající závislostí na digitálních procesech se tak vyvíjí i unijní legislativa.

Aktuálně platná směrnice NIS, směrnice o bezpečnosti sítí a informací, je prvním celoevropským právním předpisem o kybernetické bezpečnosti a jejím konkrétním cílem bylo dosáhnout vysoké společné úrovně kybernetické bezpečnosti ve všech státech EU. Přestože se zvýšila schopnost členských států – obecně považujeme evropské schopnosti kybernetické ochrany za prvoligové, ukázalo se, že provádění směrnice je obtížné, roztříštěné napříč evropským trhem.

V reakci na rostoucí hrozby spojené s digitalizací a s prudkým nárůstem kybernetických útoků předložila Komise návrh na nahrazení Směrnice NIS novou směrnicí, nazvanou stejně – Network and Information Security Directive 2 (NIS2).

Cílem Komise je posílení bezpečnostních požadavků, řešení bezpečnosti dodavatelských řetězců, zjednodušení oznamovacích povinností, no a v neposlední řadě posílení pravomocí příslušných národních a evropských úřadů odpovědných za prosazování, včetně harmonizovaných sankcí.

Návrh NIS2 byl několik let diskutovaný v různých orgánech Komise, současné znění je již zafixované po jednání Trialogu v červnu tohoto roku. Stínovým zpravodajem NIS2 je mimochodem europoslanec Evžen Tošenovský z ODS (ECR).

Co je důležité pro všechny z nás, navrhované je rozšíření oblasti působení Směrnice NIS2 tím, že fakticky zavazuje více subjektů a odvětví k opatřením, které v dlouhodobém horizontu zvýší jejich vlastní kybernetickou bezpečnost.

V aktuální, dosud platné Směrnici NIS, jsou vyjmenované dvě skupiny subjektů. Jsou to provozovatelé základních služeb a provozovatelé digitálních služeb. Tyto subjekty mají na základě transpozičních zákonů povinnosti odvětvové, ale také objemové. Regulovaným se tedy stal takový subjekt, který provozuje služby v oblastech:

  • energetika (elektřina, ropa, zemní plyn),
  • doprava (letecká, železniční, vodní, silniční),
  • bankovnictví (úvěrové instituce),
  • infrastruktura finančních trhů,
  • zdravotnictví (zdravotnická zařízení, včetně nemocnic a soukromých klinik),
  • dodávky a rozvody pitné vody (dodavatelé a distributoři),
  • digitální infrastruktura (výměnné uzly internetu (IXP), poskytovatelé služeb systému doménových jmen (DNS), registry internetových domén nejvyšší úrovně (TLD).

Avšak musí plnit i kritéria objemu poskytovaných služeb, tzv. dopadová kritéria. Tedy ne každé čerpadlo PHM je základní službou, ne každý operátor poskytující přístup k internetu je základní službou, nikoliv každá ordinace je základní službou.

Zpátky ke kybernetické bezpečnosti. V moderní společnosti jsou samozřejmě systémy základních služeb řízené informačním systémem. Systémy, na kterých jsou základní služby závislé, jsou Informační systémy základní služby.

Návrh Směrnice NIS2 regulované oblasti rozšiřuje, a to ve velkém. Mění se i terminologie. Nově jsou subjekty dělené na základní a důležité.

Základní subjekty dle Směrnice NIS rozšiřuje navíc ještě:

  • v odvětví energetiky – pododvětví dálkového vytápění a chlazení a také vodíku (provozovatelé výroby, skladování a přepravy vodíku),
  • do odvětví zdravotnictví se budou vedle zdravotnických zařízení nově řadit také referenční laboratoře EU, subjekty provádějící výzkum a vývoj léčivých přípravků, subjekty vyrábějící základní farmaceutické výrobky a přípravky a zdravotnické prostředky považované za kritické v případě ohrožení veřejného zdraví),
  • vedle odvětví pitné vody se přidává i odvětví odpadní vody,
  • do odvětví digitální infrastruktury se nově řadí také poskytovatelé služeb cloud computingu, služeb datových center, sítí pro doručování obsahu, služeb vytvářejících důvěru, veřejných sítí elektronických komunikací, služeb elektronických komunikací (jsou-li jejich služby veřejně dostupné),
  • nově se sem řadí také subjekty v odvětví veřejné správy (ústřední subjekty veřejné správy, orgány samosprávy), a vesmíru (pozemní infrastruktury podporující využívání kosmického prostoru).

Důležitými subjekty jsou navržené:

  • poštovní a kurýrní služby,
  • nakládání s odpady,
  • výroba, produkce a distribuce chemických látek,
  • výroba, zpracování a distribuce potravin,
  • výroba (zdravotnických prostředků a diagnostických zdravotnických prostředků in vitro; počítačů, elektronických a optických přístrojů a zařízení; elektrických zařízení; strojů a zařízení j.n. (tj.  strojů a zařízení, které mechanicky nebo tepelně působí na materiály nebo na materiálech provádějí výrobní procesy); motorových vozidel; přívěsů a návěsů a ostatních dopravních prostředků a zařízení),
  • digitální služby (poskytovatelé online tržišť, internetových vyhledávačů a platforem služeb sociálních sítí).

Vedle přidání nových odvětví na směrnice NIS2 přidává kritérium velikosti subjektu, z něhož vyplývá, že do působnosti směrnice budou zahrnuty všechny střední a velké podniky ve vybraných odvětvích, na něž se má vztahovat směrnice NIS2. Z pohledu samospráv jde o jasné kritérium – i jejich podniky mají své zaměstnance a obraty. I menší městské nebo oblastní krajské nemocnice či zdravotní zařízení budou s největší pravděpodobností spadat nově mezi základní subjekty. Nová podoba národní legislativy transponující NIS2 velmi pravděpodobně přinese jasné argumenty ředitelům městských a krajských zařízení, proč se upřímně zabývat všemi oblastmi kybernetické bezpečnosti.

Jaké povinnosti bude muset regulovaný subjekt plnit?

Dvě základní kategorie opatření; technické a netechnické. V první řadě je to povinnost přijmout vhodná a přiměřená odpovídající technická a organizační opatření k řízení bezpečnostních rizik. Opatření musí zahrnovat tyto základní aspekty:

  • analýzu rizik a politiku bezpečnosti informačních systémů
  • řešení incidentů včetně prevence a reakce na ně, opět technické i netechnické kategorie opatření
  • řízení kontinuity provozu a krizové řízení; včetně například cvičení přechodu na nedigitální provoz v nouzovém režimu
  • zabezpečení dodavatelského řetězce včetně bezpečnostních aspektů týkající se vztahů mezi subjekty, jeho dodavateli či poskytovateli služeb. Opět zde řešíme technické a netechnické aspekty
  • zabezpečení pořizování, vývoje a údržby sítě a informačních systémů včetně zveřejňování informací o zranitelnostech a jejich řešení, myšleno především nadřízeným a odpovědným orgánům – v našem případě pravděpodobně NUKIB nebo CSIRT
  • vytvářet politiky a postupy, včetně auditů a penetračních testů s účelem posouzení účelnosti opatření řízení rizik KB
  • subjekty budou povinné používat kryptografii a šifrování

Odpovědnými za provádění opatření budou vedoucí orgány, které budou nucené pravidelně absolvovat školení. Politika kybernetické bezpečnosti také přinese požadavky na lidské zdroje. Ve podnicích splňující kritéria vyplývající z NIS2 bude potřebné zavést bezpečnostní role Manažer kybernetické bezpečnosti, Architekt kybernetické bezpečnosti a auditor kybernetické bezpečnosti. Jistěže může být taková role sdílená, přesto bude klást nároky na odborné kapacity ICT expertů.

Pokud proběhne legislativní proces hladce, nová Směrnice o síťové a informační bezpečnosti bude vydaná někdy do poloviny roku 2023. Transpozice do českého právního řádu chvíli potrvá, ale už nyní je jasné, kam budou muset odpovědní manažeři v podnicích mířit. Koneckonců splňovat dikci směrnice mohou subjekty i dobrovolně. Ztráta dobrého jména a řešení následků vážného kybernetického útoku jsou zpravidla dražšími, nežli jsou investice do zabezpečení systémů řízení podniků a služeb.

Směrnicím NIS2 se budeme rozsáhle věnovat na konferenci KKTS Plzeň 2022, která se koná 22. září v prostorách hotelu Parkhotel Plzeň. Budeme rádi, když přijmete naše pozvání na konferenci. Registrovat se můžete zde: REGISTRACE.

 

Autor článku: Jakub Rejzek, místopředseda Výboru pro digitalizace zastupitelstva Středočeského kraje, prezident Výboru nezávislého ICT průmyslu z.s.

 

Související články
První známá oběť atentátu? Faraon Teti!
Titul první známé oběti atentátu v historii získává egyptský faraon Teti (někdy známý také jako Othoés), vládnoucí přibližně v letech 2291 až 2279 př. n. l.   Když faraon Venis zemře, aniž po sobě zanechá mužského potomka, pátá dynastie končí a nastává období nestability. Hledá se nový panovník, který „usmíří obě země“. Nakonec se jím […]
Slova s děsivým původem: Křičící duch a čára smrti!
Věci okolo nás občas dostanou své jméno vcelku nečekanou cestou. Vybíráme pro vás slova, která spojuje tak trochu strašidelný původ!   Maskoty dnes máme pro štěstí, dříve však měli lidi chránit před zlými čarodějnicemi! Těm se v jednom ze starých jazyků Francie říkalo „masca“. Podobných slov je mnohem víc. Dnes neškodných, dříve z nich mrazilo… […]
Gaius Appuleius Diocles: Nejbohatší sportovec v dějinách
Kam se na něj hrabou všichni ti zazobaní basketbalisté, fotbalisté, hokejisté či golfisté. Oproti římskému vozatajovi to jsou jen chudí příbuzní. Gaius Appuleius Diocles si už v době starověku vydělá za svou kariéru tolik, že ho dosud nikdo nepřekonal a stále je hodnocen jako nejbohatší sportovec historie.   Jedním z center zábavy je ve starém […]
Nejdelší let světa trvá dva měsíce!
Rok 1958 je pro rekordy zaslíbený. V létě přistává v texaském Dallasu dvojice pilotů, která ve vzduchu vydrží celých 50 dní. Jenže Robert Timm (1926–1976) a jeho kolega John Cook (?–1995) je v Las Vegas překonají, a to rovnou o čtrnáct dní!   Majitel lasvegaského hotelu Hacienda Doc Bailey dumá, jak přitáhnout zákazníky. Dává se […]
další články z rubriky
reklama
Historie
Vezl Amundsen k pólu gramofon?
Loď Fram napíná plachty a 9. srpna 1910 vyplouvá z norského Kristiansandu. V té chvíli ví jen tři muži na palubě, jaký bude její cíl. „Jižní pól,“ oznamuje velitel výpravy Roald Amundsen zbytku posádky až na Madeiře. Severní točna již padla, chce to novou výzvu!   Moře a led jsou jeho život…Poprvé se Roald Amundsen […]
Brodili se křižáci ve Svatém městě krví?
Dřevěné obléhací věže se tyčí nad hradbami města. Ty jsou i přes zoufalý odpor obránců právě prolomeny a dovnitř se ženou zástupy křižáků. V božím jménu už neběží dobývat, ale loupit a vraždit.   Dobytí Antiochie v červnu 1098 je nesporným úspěchem první křížové výpravy do Svaté země, ale současně také zdrojem bojů o moc mezi veliteli […]
Vymyslel Sedžong písmo na dopoledne?
Králem se vůbec stát neměl, ale když už ho osud na trůn posadil, stal se rovnou největším panovníkem historie. Sedžong Veliký toho dal svému národu tolik, že se před ním sklánějí Korejci ještě po šesti staletích.   Území Korejského poloostrova je v polovině 14. století součástí mongolské říše Jüan, mezi obyvatelstvem ale stoupá nespokojenost. Do čela […]
Rekordman v Bílém domě: Národní hrdina vydržel ve funkci pouhý měsíc
William Henry Harrison sice původně studoval medicínu, v roce 1791 se ale rozhodne vstoupit do americké armády, která je zrovna plně zaneprázdněna boji proti indiánům.   O tři roky později se účastní slavné bitvy u Fallen Timbers, v níž vojáci USA triumfují. Když si v roce 1795 bere za ženu Annu Tuthill Symmesovou (1775–1864), zastává […]
Zajímavosti
Zabiják celebrit speedball: Zaručená vstupenka na onen svět
Je pátek, 5. března 1982, když do pokoje hotelu Chateau Marmont v Los Angeles vstupuje Bill Wallace. Hned na prahu ztuhne při pohledu na svého blízkého přítele, amerického komika Johna Belushiho, bezvládně ležícího na podlaze. Už mu není pomoci.   Příčinou smrti je drogový koktejl, kombinace heroinu a kokainu, slangově nazývaný speedball. Po komikově smrti […]
Chcete Nobelovku? Tak si jí kupte!
Švédský vědec a průmyslník Alfred Nobel by se asi hodně divil, jaký byznys s cenou, jejíž vznik ve své závěti inicioval, se v posledních letech rozjel. Už není jen pro vyvolené – pro „ty, kteří přinesou největší prospěch lidstvu“, jak si představoval. Pro její získání stačí občas jen dorazit na aukci s dostatečným obnosem peněz. […]
Monumentální Akšardham: Největší chrám světa?
Dokonale seřízené lasery vykreslují před zraky návštěvníků úchvatnou světelnou show. Trocha mlhy pro dotvoření atmosféry, k tomu něco na zub. Jde o jediné velkoformátové kino v celém hlavním městě Indie, Novém Dillí. Překvapivě nejsme nikde v zábavním parku, ale v hinduistické svatyni!   Žádné kovové „berličky“ a beton maximálně do základů. A ty musí být […]
Chcete být milionářem? Legendární soutěž stvoří boháče i podvodníky
Když soutěž dorazí v roce 2000 do Česka, je to velká sláva. Zájem o ní ale časem opadne. Na rozdíl od jiných zemí, včetně té, kde přijde na svět – Velké Británii. V ní běží dodnes.   Pánové David Briggs, Mike Whitehill a Steven Knight už společně několik soutěží vytvořili. Většinou jsou ale určené pro […]
Záhady a napětí
Tajemství francouzské katedrály: Působí v ní bájná podzemní energie?
Katedrála Notre-Dame v Chartres je odedávna považována za magické místo, které působí i na nevěřící. Již v dávných dobách se zde rozprostíral posvátný háj, kde se ke svým obřadům scházeli keltští kněží – druidové. Je snad toto místo dodnes ovlivněno nějakou záhadnou silou?   Předchůdkyně dnešní katedrály tady stojí už v roce 1144. O její […]
Záhadný hrob XYZ: Kdo v něm leží?
Na hřbitově v městečku Deep River v americkém Connecticutu stojí náhrobek s podivným nápisem XYZ. Podle místních patří neznámému muži, který se v roce 1899 pokusil vyloupit místní banku. Hrob 40 let navštěvuje záhadná žena zahalená v černé róbě, přesto dodnes nikdo netuší, kým onen kriminálník byl. Co se pokazilo při loupeži? A proč o muži nic nevíme?   Je […]
Pozorování UFO nad Argentinou: Podobnost s Roswellem čistě náhodná?
Záhada jednoho z nejzvučnějších případů UFO v Argentině, pokřtěného tiskem jako argentinský případ Roswell, dodnes přetrvává v paměti nejen argentinských ufologů. Podobnost s legendárním případem v Novém Mexiku z roku 1947 je skutečně až zarážející…   Je právě 17. srpna 1995 a Antonio Galvagno si za jasného dne se svou ženou dopřává oběd, když asi v […]
Poslední britská čarodějnice: Kdo byla Helena Duncan?
Helena Duncan si jako malé děvče vyslouží přízvisko pekelná, neboť tvrdí, že umí mluvit s mrtvými. Od té doby své okolí zahrnuje jedním proroctvím budoucnosti za druhým a jako dospělá se díky tomu stane uznávanou čarodějnicí. Dnes však o jejích schopnostech mnozí pochybují, neboť je údajně doloženo, že při seancích podváděla. Je to pravda?   Je […]
Nenechte si ujít další zajímavé články
Darovaná skleněná kulička mi přinesla veliké štěstí
skutecnepribehy.cz
Darovaná skleněná kulička mi přinesla veliké štěstí
Jednou jsem zasáhla do pranice malých kluků, kteří hráli kuličky. Jeden z nich mi dal svou skleněnku na památku. A štěstí si mě opravdu našlo! Když jsem zůstala sama s dětmi, nebyla to lehká doba. Měla jsem se co ohánět, ale brala jsem si ke své práci různé brigády, aby děti nepocítily chudobu, co se nám přilepila na
Interiérové stínění z textilních materiálů
rezidenceonline.cz
Interiérové stínění z textilních materiálů
Látky všech typů vnášejí do obytného prostoru příjemný pocit, současně nabízejí širokou škálu možností pro personalizaci a stylizaci interiéru. Ačkoli závěsy jsou často první volbou, existuje mnoho dalších možností, které stojí za zvážení. Jednou z hlavních výhod textilního stínění je jeho flexibilita s ohledem na aktuální zaměření konkrétního obytného prostoru. Materiály, jež jsou k dispozici
Jiří z Poděbrad vládl místo Pohrobka
historyplus.cz
Jiří z Poděbrad vládl místo Pohrobka
„Musíme ho tu zdržet,“ říká Jiří z Poděbrad v kruhu přátel. Ladislav Pohrobek, kterému zjara přísahal věrnost, teď na podzim přijel do Prahy. Plánuje se jeho korunovace, ale jde i o to dostat mladičkého krále pod svůj vliv. Jiří se už postará, aby zůstal déle než rok. Odjede až v listopadu 1454.   Na svět
Na Měsíci bude kroužit vodíkový Lunar Cruiser
21stoleti.cz
Na Měsíci bude kroužit vodíkový Lunar Cruiser
Americká kosmická agentura NASA využije vodíkové vozidlo Toyota Lunar Cruiser pro svou nadcházejí pilotovanou misi na Měsíc. Šestikolové vozítko pro jízdu po povrchu umožní vědcům ještě detailnější pr
Šťavnatá barbeque žebírka
tisicereceptu.cz
Šťavnatá barbeque žebírka
Připravujete občerstvení na oslavu? Nezapomeňte připravit pikantní „barbekjů“ žebírka. Suroviny 2 kg hovězích žeber 1 lžíce uzené papriky 1 lžíce granulované cibule sůl, pepř Na omáčku
Záhady hradu Kost: Obývají ho duchové někdejších majitelů?
enigmaplus.cz
Záhady hradu Kost: Obývají ho duchové někdejších majitelů?
Prostřelený obraz neznámé ženy, svědectví o bílém obličeji objevujícím se na snímcích mramorové Madony, odbíjení neexistujících věžních hodin. To je jen několik záhad, které se vážou ke gotickému h
Sušená rajčata v oleji
nejsemsama.cz
Sušená rajčata v oleji
Dokonalá surovina, kterou v kuchyni potřebujete. Hodí se do těstovinových jídel, kuskusu, můžete je použít na obložené chleby, do rizota. Rozumí si s bylinkami, sýry i slaninou. Ingredience na 2 sklenice: ● 2 kg oválných zralých rajčat ● 15 stroužků česneku ● 4 lžíce sušené bazalky ● sůl ● olivový olej Postup: Rajčata překrojte a vyskládejte na plech vyložený pečicím papírem. Osolte je
Pro dobrou paměť trénujte mozek
panidomu.cz
Pro dobrou paměť trénujte mozek
Máte to na jazyku, a přitom si nemůžete vzpomenout. Čím to asi bude? Že by věkem? Možná jen svůj mozek málo trénujete. Každý z nás si dokáže zapamatovat mnohem víc, než si myslí. Nezáleží totiž ani tak na věku jako na trénovanosti mozku. Říkají to vědci, kteří mozek zkoumají již po desetiletí. Paměť se podle
Návrat Bernáškové k ex? Společná dovolená!
nasehvezdy.cz
Návrat Bernáškové k ex? Společná dovolená!
Herečka Jana Bernášková (43) ze seriálu ZOO, která si ještě před lety nemohla přijít s otcem své dcery Justýny (17) na jméno, s ním teď vyrazila na společnou dovolenou. S režisérem Davidem Drábkem (54
Česká republika zná nejlepší domácí vína roku 2024
iluxus.cz
Česká republika zná nejlepší domácí vína roku 2024
Branko Černý, ředitel největšího českého vinařského projektu Král vín, dnes slavnostně vyhlásil výsledky jeho soutěžní části. Do ní 165 českých a moravských vinařů přihlásilo celkem 1370 vín. • Abs
Armand Douglas Hammer: Temné fantazie krásného prince
epochaplus.cz
Armand Douglas Hammer: Temné fantazie krásného prince
Je hezký, urostlý, slavný a velmi bohatý. Dokonale splňuje všechny parametry moderního prince. Ale pozor! Je k mání jen pro opravdu otrlé princezny. Jeho představa kvalitního sexu zahrnuje svazování a kapku násilí. Navíc je možná kanibal. V případě amerického herce Armanda Douglase Hammera (*1986) byla Štěstěna značně rozdavačná. Armie se prostě uměl narodit. Jeho předkové nashromáždili obrovské
Tábor: Hravé město s hrdou tváří
epochanacestach.cz
Tábor: Hravé město s hrdou tváří
Jan Žižka střeží kamenným pohledem gotickou radnici i kostičky lega a čokolády. Pod pláštěm s kalichem za zvuků hudby a pouličního divadla ožívá genius loci města. Město Tábor, tak úzce spojené s husitským revolučním hnutím, vypíná svou hrdou tvář na jihu Čech. Tam, kde dříve řinčely zbraně, dnes cinkají sklenky místních vináren a kavárniček. Chcete-li také pocítit