Úvod
Věda
Planeta země
Historie
Zajímavosti
Lifestyle
Záhady a napětí
komerční sdělení
Příprava nové legislativy, Směrnice NIS2 a požadavky na novou úroveň kybernetické bezpečnosti v EU

Tak, jak se prohlubuje naše závislost na ICT systémech, které nutně potřebujeme ke splnění obecných požadavků na digitalizaci společnosti, tak se stále důležitějším tématem stává ochrana těchto systémů. Profesně pocházím přímo z prostředí privátní ICT infrastruktury, zejména z telekomunikací, ve které jsou otázky kybernetické bezpečnosti brány velmi vážně. Naopak ve veřejné správě nebývá toto téma považované za nejdůležitější – bezpečnost ICT systémů je drahá a žádné viditelné zlepšení služeb nepřináší. Naopak, na úřadech, v nemocnicích, ve školách či podobných organizacích je vůbec docela těžké přesvědčit personál o potřebách školení a dodržování základní kybernetické hygieny. Ruku v ruce s narůstající závislostí na digitálních procesech se tak vyvíjí i unijní legislativa.

Aktuálně platná směrnice NIS, směrnice o bezpečnosti sítí a informací, je prvním celoevropským právním předpisem o kybernetické bezpečnosti a jejím konkrétním cílem bylo dosáhnout vysoké společné úrovně kybernetické bezpečnosti ve všech státech EU. Přestože se zvýšila schopnost členských států – obecně považujeme evropské schopnosti kybernetické ochrany za prvoligové, ukázalo se, že provádění směrnice je obtížné, roztříštěné napříč evropským trhem.

V reakci na rostoucí hrozby spojené s digitalizací a s prudkým nárůstem kybernetických útoků předložila Komise návrh na nahrazení Směrnice NIS novou směrnicí, nazvanou stejně – Network and Information Security Directive 2 (NIS2).

Cílem Komise je posílení bezpečnostních požadavků, řešení bezpečnosti dodavatelských řetězců, zjednodušení oznamovacích povinností, no a v neposlední řadě posílení pravomocí příslušných národních a evropských úřadů odpovědných za prosazování, včetně harmonizovaných sankcí.

Návrh NIS2 byl několik let diskutovaný v různých orgánech Komise, současné znění je již zafixované po jednání Trialogu v červnu tohoto roku. Stínovým zpravodajem NIS2 je mimochodem europoslanec Evžen Tošenovský z ODS (ECR).

Co je důležité pro všechny z nás, navrhované je rozšíření oblasti působení Směrnice NIS2 tím, že fakticky zavazuje více subjektů a odvětví k opatřením, které v dlouhodobém horizontu zvýší jejich vlastní kybernetickou bezpečnost.

V aktuální, dosud platné Směrnici NIS, jsou vyjmenované dvě skupiny subjektů. Jsou to provozovatelé základních služeb a provozovatelé digitálních služeb. Tyto subjekty mají na základě transpozičních zákonů povinnosti odvětvové, ale také objemové. Regulovaným se tedy stal takový subjekt, který provozuje služby v oblastech:

  • energetika (elektřina, ropa, zemní plyn),
  • doprava (letecká, železniční, vodní, silniční),
  • bankovnictví (úvěrové instituce),
  • infrastruktura finančních trhů,
  • zdravotnictví (zdravotnická zařízení, včetně nemocnic a soukromých klinik),
  • dodávky a rozvody pitné vody (dodavatelé a distributoři),
  • digitální infrastruktura (výměnné uzly internetu (IXP), poskytovatelé služeb systému doménových jmen (DNS), registry internetových domén nejvyšší úrovně (TLD).

Avšak musí plnit i kritéria objemu poskytovaných služeb, tzv. dopadová kritéria. Tedy ne každé čerpadlo PHM je základní službou, ne každý operátor poskytující přístup k internetu je základní službou, nikoliv každá ordinace je základní službou.

Zpátky ke kybernetické bezpečnosti. V moderní společnosti jsou samozřejmě systémy základních služeb řízené informačním systémem. Systémy, na kterých jsou základní služby závislé, jsou Informační systémy základní služby.

Návrh Směrnice NIS2 regulované oblasti rozšiřuje, a to ve velkém. Mění se i terminologie. Nově jsou subjekty dělené na základní a důležité.

Základní subjekty dle Směrnice NIS rozšiřuje navíc ještě:

  • v odvětví energetiky – pododvětví dálkového vytápění a chlazení a také vodíku (provozovatelé výroby, skladování a přepravy vodíku),
  • do odvětví zdravotnictví se budou vedle zdravotnických zařízení nově řadit také referenční laboratoře EU, subjekty provádějící výzkum a vývoj léčivých přípravků, subjekty vyrábějící základní farmaceutické výrobky a přípravky a zdravotnické prostředky považované za kritické v případě ohrožení veřejného zdraví),
  • vedle odvětví pitné vody se přidává i odvětví odpadní vody,
  • do odvětví digitální infrastruktury se nově řadí také poskytovatelé služeb cloud computingu, služeb datových center, sítí pro doručování obsahu, služeb vytvářejících důvěru, veřejných sítí elektronických komunikací, služeb elektronických komunikací (jsou-li jejich služby veřejně dostupné),
  • nově se sem řadí také subjekty v odvětví veřejné správy (ústřední subjekty veřejné správy, orgány samosprávy), a vesmíru (pozemní infrastruktury podporující využívání kosmického prostoru).

Důležitými subjekty jsou navržené:

  • poštovní a kurýrní služby,
  • nakládání s odpady,
  • výroba, produkce a distribuce chemických látek,
  • výroba, zpracování a distribuce potravin,
  • výroba (zdravotnických prostředků a diagnostických zdravotnických prostředků in vitro; počítačů, elektronických a optických přístrojů a zařízení; elektrických zařízení; strojů a zařízení j.n. (tj.  strojů a zařízení, které mechanicky nebo tepelně působí na materiály nebo na materiálech provádějí výrobní procesy); motorových vozidel; přívěsů a návěsů a ostatních dopravních prostředků a zařízení),
  • digitální služby (poskytovatelé online tržišť, internetových vyhledávačů a platforem služeb sociálních sítí).

Vedle přidání nových odvětví na směrnice NIS2 přidává kritérium velikosti subjektu, z něhož vyplývá, že do působnosti směrnice budou zahrnuty všechny střední a velké podniky ve vybraných odvětvích, na něž se má vztahovat směrnice NIS2. Z pohledu samospráv jde o jasné kritérium – i jejich podniky mají své zaměstnance a obraty. I menší městské nebo oblastní krajské nemocnice či zdravotní zařízení budou s největší pravděpodobností spadat nově mezi základní subjekty. Nová podoba národní legislativy transponující NIS2 velmi pravděpodobně přinese jasné argumenty ředitelům městských a krajských zařízení, proč se upřímně zabývat všemi oblastmi kybernetické bezpečnosti.

Jaké povinnosti bude muset regulovaný subjekt plnit?

Dvě základní kategorie opatření; technické a netechnické. V první řadě je to povinnost přijmout vhodná a přiměřená odpovídající technická a organizační opatření k řízení bezpečnostních rizik. Opatření musí zahrnovat tyto základní aspekty:

  • analýzu rizik a politiku bezpečnosti informačních systémů
  • řešení incidentů včetně prevence a reakce na ně, opět technické i netechnické kategorie opatření
  • řízení kontinuity provozu a krizové řízení; včetně například cvičení přechodu na nedigitální provoz v nouzovém režimu
  • zabezpečení dodavatelského řetězce včetně bezpečnostních aspektů týkající se vztahů mezi subjekty, jeho dodavateli či poskytovateli služeb. Opět zde řešíme technické a netechnické aspekty
  • zabezpečení pořizování, vývoje a údržby sítě a informačních systémů včetně zveřejňování informací o zranitelnostech a jejich řešení, myšleno především nadřízeným a odpovědným orgánům – v našem případě pravděpodobně NUKIB nebo CSIRT
  • vytvářet politiky a postupy, včetně auditů a penetračních testů s účelem posouzení účelnosti opatření řízení rizik KB
  • subjekty budou povinné používat kryptografii a šifrování

Odpovědnými za provádění opatření budou vedoucí orgány, které budou nucené pravidelně absolvovat školení. Politika kybernetické bezpečnosti také přinese požadavky na lidské zdroje. Ve podnicích splňující kritéria vyplývající z NIS2 bude potřebné zavést bezpečnostní role Manažer kybernetické bezpečnosti, Architekt kybernetické bezpečnosti a auditor kybernetické bezpečnosti. Jistěže může být taková role sdílená, přesto bude klást nároky na odborné kapacity ICT expertů.

Pokud proběhne legislativní proces hladce, nová Směrnice o síťové a informační bezpečnosti bude vydaná někdy do poloviny roku 2023. Transpozice do českého právního řádu chvíli potrvá, ale už nyní je jasné, kam budou muset odpovědní manažeři v podnicích mířit. Koneckonců splňovat dikci směrnice mohou subjekty i dobrovolně. Ztráta dobrého jména a řešení následků vážného kybernetického útoku jsou zpravidla dražšími, nežli jsou investice do zabezpečení systémů řízení podniků a služeb.

Směrnicím NIS2 se budeme rozsáhle věnovat na konferenci KKTS Plzeň 2022, která se koná 22. září v prostorách hotelu Parkhotel Plzeň. Budeme rádi, když přijmete naše pozvání na konferenci. Registrovat se můžete zde: REGISTRACE.

 

Autor článku: Jakub Rejzek, místopředseda Výboru pro digitalizace zastupitelstva Středočeského kraje, prezident Výboru nezávislého ICT průmyslu z.s.

 

reklama
Související články
Guarana: Zdroj energie z amazonské džungle
Pokud byste se vydali pro rostlinu paulinii nápojnou neboli guaranu přímo do hustých lesů v povodní řeky Amazonky, bylo by nejlepší hledat oči, které se shora dívají přímo na vás.   Tato dřevnatá liána, šplhající po stromech, které jí slouží jako podpěry, totiž dorůstá výšky až 10 metrů. Plodí červené bobule, které se po dozrání […]
Paříž 1900: Olympiáda plná chaosu
V pořadí druhé novodobé olympijské hry se pořadatelům vymknou z rukou a není nouze o bizarní situace, od závodiště v rozbahněném poli až po facky mezi soupeři.   Zatímco první novodobé olympijské hry, navazující na starověké sportovní hry v řecké Olympii, proběhnou v roce 1896 v Athénách zcela bez problémů, ty druhé o 4 roky […]
Cuketa: Kdy se z ní stane nebezpečný zabiják?
Zelený plod, podobný baňaté okurce, se dnes dá najít na většině českých zahrádkách. V bývalém Československu se přitom masově rozšíří teprve v 80. letech minulého století a podobně je to i ve zbytku světa.   Lze ji nalézt v různých tvarech a velikostech, od klasických válcových až po kulaté, a dokonce i vroubkované odrůdy. Jde […]
Poeta laureatus: Básníci ve službách státu
Celá země se v září roku 2022 noří do smutku, protože přišla o svou milovanou královnu…Zatímco obyčejní lidé začnou nosit květiny a svíčky před Buckinghamský palác, Simon Armitage usedá k bílému papíru – čeká ho jedna z nejtěžších výzev v životě.   Starodávně znějící titul poeta laureatus (oficiální básník) už dnes po světě moc nenajdeme. […]
další články z rubriky
reklama
reklama
Historie
Vyšebrodský cyklus: Nebezpečně okouzlil i Adolfa Hitlera
Žal, který otec cítí nad ztrátou syna, se nedá popsat. Petr I. z Rožmberka oplakává svého dědice Jindřicha, který padl po boku krále Jana Lucemburského v bitvě u Kresčaku. Pro spásu jeho duše se nejspíš rozhodne učinit bohulibý skutek, když pro rodový klášter ve Vyšším Brodě objedná skutečný skvost českého gotického malířství.   Vyšebrodský cyklus, […]
Naverbovali Britové do svých služeb skálu?
Čedičová skála, která se tyčí do výšky 175 metrů z vln Karibiku nedaleko hlavního města ostrova Martiniku Fort-de-France, je dlouho jen lahodnou pastvou pro romantické oči.   Své jméno Diamond Rock neboli Diamantová skála dostala podle světelných odrazů, které slunce dokáže vyčarovat na jejích nepravidelných stěnách. Boj o tento přírodní unikát si ale nakonec vyžádá i […]
Osídlil Antarktidu odvážný Nor?
Celý život norský přírodovědec Carsten Borchgrevink směřoval na jih. Z rodné Kristianie, dnešního Osla, se mladík vydává studovat lesnictví do Saska. Jenže studium je pro dobrodružnou povahu mladého Nora příliš nudné.   Sotva školu absolvuje, Carsten Borchgrevink (1864–1934) odpluje do Austrálie…Čtyři roky pendluje kontinentem se zeměměřičskými týmy, až se nakonec přece jen usadí v městečku Bowenfels. […]
Alois Jirásek učil Čechy číst a myslet
Dlouho toužil stát se malířem, ale pak našel smysl života ve psaní. Nakonec se stal tím, kdo českému národu otevřel dokořán okno do jeho vlastní historie.   Rodák z východočeského Hronova Alois Jirásek (1851–1930) pochází ze selského rodu, i když jeho otec Josef (1822–1901) už v rodinné tradici nepokračuje a živí se jako tkadlec a pekař. Navázání na […]
Zajímavosti
Synanon: Když se pomoc zvrhne v šílený kult
Američan Charles Dederich je alkoholik. V den třiačtyřicátých narozenin se to v něm zlomí. Přidá se k Anonymním alkoholikům (AA). Ale společná sezení jsou mu málo. Chce udělat víc.   V roce 1958 vezme Charles Dederich (1914–1997) peníze a ze svého bytu v Santa Monice vybuduje centrum pro léčbu závislých. Na rozdíl od AA je mu jedno, čím se […]
Superhluboký vrt Kola: Slyší tady vědci zvuky pekla?
Ruské městečko Zapoljarnyj na poloostrově Kola v Murmanské oblasti je známě zejména těžbou. To potvrzuje i zápis z Guinnessovy knihy rekordů, protože 12 kilometrů od něj najdeme nejhlubší vrt světa. Vědci se dostávají až 12 262 metrů pod zem!   Sondování odstartuje už v 50. letech minulého století, kdy Sovětský svaz obrážejí inženýři a hledají příhodné místo. Volba […]
Ramesse III.: Bůh s podříznutým hrdlem
Egyptští faraoni jsou uctíváni jako bozi, a dokonce považováni za pozemské syny nejvyššího boha Rea. To však neznamená, že se na ně poddaní nemohou naštvat. Ale nejhorší je, když se naštve manželka.   Své by o tom mohl vyprávět Ramesse III., jeden z největších panovníků starověkého Egypta, který vládl přibližně v letech 1186–1155 př. n. […]
Nemáte co na sebe? Něco si vytiskněte!
Potřebujete nové oblečení? Dříve by se šlo ke švadleně, dnes si objednáme něco přes internet. A jak to bude za pár let? Prostě zadáme parametry a pošleme pokyn k tisku!   Rozruch začíná už 4. března 2013, když na módní přehlídce v Ace Hotelu v newyorském Manhattanu vkročí na molo americká burleskní tanečnice Dita Von […]
Záhady a napětí
Český okultista Pierre de Lasenic: Pronikl do tajů sexuální magie?
Na počátku minulého století přichází na svět mnoho významných osobností z oblasti mystiky a hermetismu. Jednou z výrazných postav je i Petr Pavel Kohout (1900–1944), který později začne používat pseudonym Pierre de Lasenic neboli Petr z Lásenice. Proč toho o něm víme dodnes tak málo?   Petr Kohout se narodí v Brně, avšak rodina se brzy stěhuje do Prahy, […]
Co skrývá jeskyně černého ďábla?
V srdci sibiřské Chakasie, v pohoří Kuzneckij Alatay, se skrývá tajemná jeskyně černého ďábla, která od nepaměti děsí i fascinuje. Místní ji považují za průchod do světa mrtvých, což podporují legendy o krvavých obětech přinášených bohům podsvětí. Staří Chakasové věří, že podzemí skrývá síly, které je nutné usmířit. Speleologové i vědci zde nacházejí stopy starověkých […]
Skotské médium Daniel Dunglas Home: Dokázal levitovat a mluvit s mrtvými?
Daniel Dunglas Home (1833–1886) přichází na svět v Edinburghu ve Skotsku v březnu 1833. Když je mu devět, emigruje se svou tetou do amerického Connecticutu. Během dospívání zjistí, že má neobyčejné schopnosti. V sedmnácti má vizi o smrti své matky, která byla taktéž jasnovidka, po jejím úmrtí se pak tajemné události rozběhnou naplno. Měl Home skutečně […]
Jasnovidec pátrající po ztracené dívce našel lidské ostatky. Patří ale někomu jinému!
V zoufalé snaze najít desítky let pohřešovanou dceru se muž z Maine obrátí na jasnovidku. Informace, které médium následně poskytne, skutečně vedou k odhalení lidských ostatků. Po jejich ohledání však na truchlícího otce čeká další rána. Tělo prý patří někomu jinému! Koho tedy jasnovidka vlastně našla?   Je sobotní večer 10. května 1986 a tehdy […]
reklama
Nenechte si ujít další zajímavé články
Něžné růžové pohlazení
nejsemsama.cz
Něžné růžové pohlazení
Není divu, že zakletá princezna tak dlouho spala. Omamná vůně růží jistě podpořila její klidný spánek a krásné sny. I my ale můžeme využít sílu růží pro svou krásu i duševní harmonii. Růžová voda i olej je takový malý zázrak pro pleť i vlasy, pomáhá také při problémech se spaním. Vzácný olej i voda Čistý růžový olej býval velmi ceněný
Bernášková to rozjíždí s muži
nasehvezdy.cz
Bernášková to rozjíždí s muži
V poslední době je herečka Jana Bernášková (44) ze seriálu ZOO Nové začátky jako utržená ze řetězu! Rozchod s manželem, scenáristou Rudolfem Merknerem (52), jí zřejmě prospěl a znovu se jí vrátila
Nerozhodný Václav IV.: Správný okamžik podle hvězd vždycky prošvihl
epochaplus.cz
Nerozhodný Václav IV.: Správný okamžik podle hvězd vždycky prošvihl
Kalendář ukazuje rok 1378. Slavný král a císař Karel IV. právě vydechl naposledy a vlády se ujme jeho syn Václav IV. Jde v otcových šlépějích. Také on se po vzoru svého otce velmi často obrací ke hvězdám. Na rozdíl od něj to ale moc neumí… V počátcích svého panování se Václav IV. (1361–1419) spoléhá na předpovědi lékaře
František Jungvirt navázal spolupráci s kadeřnictvím Red salon
iluxus.cz
František Jungvirt navázal spolupráci s kadeřnictvím Red salon
Sklářský výtvarník, designér a malíř skla František Jungvirt, jenž se od letošního roku, věnuje výhradně své vlastní značce františek jungvirt., navázal novou spolupráci. Pražské kadeřnictví Red salon
V samém srdci Palazzo del Sol
rezidenceonline.cz
V samém srdci Palazzo del Sol
Jeden z nejexkluzivnějších ostrovů na světě se nachází necelých pět kilometrů od Miami. Soukromý Fisher Island, jenž je majetkem rodiny Vanderbiltů, hrdě nese architektonický projekt Palazzo del Sol, zahrnující 43 luxusních apartmá. Projekt byl svěřen architektonickému studiu Kobi Karp a švýcarskému krajinářskému architektovi Enzu Eneovi. Nedávno dokončený desetipatrový boutique komplex se 43 bytovými jednotkami má
VÍTÁNÍ JARA NA RODOVÝCH MÍSTECH ROUDNICKÝCH LOBKOWICZŮ.
epochanacestach.cz
VÍTÁNÍ JARA NA RODOVÝCH MÍSTECH ROUDNICKÝCH LOBKOWICZŮ.
Zima je u konce a pamětihodnosti ve správě organizace House of Lobkowicz otevírají své brány všem turistům a milovníkům historie a umění. Nelahozeves – zámek a Rodný dům Antonína Dvořáka Zámek Nelahozeves přivítá jaro a s ním turistickou sezonu v sobotu 29. března 2025 od 10:00 do 18:00. Pro návštěvníky bude připraven program, v němž
Růžový jaspis na krku mi splnil velké přání
skutecnepribehy.cz
Růžový jaspis na krku mi splnil velké přání
Na miminko jsme čekali s přítelem dlouho. Pak mi na jarmarku koupil krásný náhrdelník a ty růžové kamínky, které jsem nosila na krku, asi skutečně splnily můj sen. Ty růžové kamínky na šňůrce jsem si koupila na jednom masopustním jarmarku. V malém městečku na jihu Čech jsme se ocitli s přítelem náhodou. Jeli jsme kolem a řekli si, že se
Sokolnictví v Česku: Tradice, umění a moderní výzvy
21stoleti.cz
Sokolnictví v Česku: Tradice, umění a moderní výzvy
Sokolnictví, jedno z nejstarších loveckých umění, má v České republice hluboké historické kořeny a stále živou tradici. Není jen fascinující podívanou, ale také důležitým nástrojem ochrany přírody. Je
Krémové těstoviny s hříbky
tisicereceptu.cz
Krémové těstoviny s hříbky
Výtečné rychlé těstoviny se smetanovou omáčkou si zamilujete. Suroviny 1 balení vašich oblíbených těstovin hrst čerstvých nebo sušených hříbků 250 ml smetany ke šlehání 4 trojhránky taveného
Sedmiletá válka: Odmítly evropské mocnosti shnilý kompromis?
historyplus.cz
Sedmiletá válka: Odmítly evropské mocnosti shnilý kompromis?
Větší ozbrojený konflikt Evropa dosud nezažila. Sedmiletá válka přinese zklamání Francii či Rakousku, a naopak Prusko definitivně katapultuje mezi velmoci. O život během ní přijdou statisíce vojáků a civilistů. A protože se bude bojovat i na dalších kontinentech, sedmileté válce se někdy právem říká „nultá světová“. Války o rakouské dědictví po dlouhých osmi letech definitivně
Dáte si kaki?
panidomu.cz
Dáte si kaki?
Určitě vás každý rok lákají ty zářivě oranžové plody, a kdo je už někdy zkusil, sáhne po nich, jen co se objeví. Pokud patříte mezi ty, kdo k tomu ještě nesebrali odvahu, je čas to napravit. Kde se vzalo? Pochází z jihovýchodní Asie, v Číně se prý pěstovalo už před 2000 lety a je plodem
Inspirace pro románovou postavu: Komu omrzl nos v Karpatech?
enigmaplus.cz
Inspirace pro románovou postavu: Komu omrzl nos v Karpatech?
Humoristický román Jaroslava Haška (1883-1923) dobyl svět a představil v něm jednoho dobře známého českého vojína rakousko-uherské armády. Do více než padesáti jazyků byly přeloženy Osudy dobrého vojá
Provozovatel: RF HOBBY, s. r. o., Bohdalecká 6/1420, 101 00 Praha 10, IČO: 26155672, tel.: 420 281 090 611, e-mail: sekretariat@rf-hobby.cz