15. Kybernetická bezpečnost

3. Institucionální zakotvení zákona o kybernetické bezpečnosti

Národní úřad pro kybernetickou a informační bezpečnost

Národní úřad pro kybernetickou a informační bezpečnost je ústředním správním orgánem pro kybernetickou bezpečnost včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany. Dále má na starosti problematiku neveřejné služby v rámci družicového systému Galileo.

Vznikl 1. srpna 2017 na základě zákona č. 205/2017 Sb., kterým se změnil zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů. Národní úřad pro kybernetickou a informační bezpečnost vykonává kontrolu v oblasti kybernetické bezpečnosti, přičemž zjišťuje, jak povinné osoby plní mimo jiné povinnosti stanovené 
zákonem.

Národní úřad pro kybernetickou a informační bezpečnost je oprávněn vydat protiopatření, tedy úkony nezbytné k ochraně před hrozbou či zranitelností v oblasti kybernetické bezpečnosti, před kybernetickým bezpečnostním incidentem, příp. k řešení již nastalého kybernetického incidentu. Těmito opatřeními jsou výstraha, varování či reaktivní protiopatření.

Vládní CERT

Vládní CERT je nedílnou součástí Národního úřadu pro kybernetickou a informační bezpečnost a spolu s týmy typu CSIRT hraje klíčovou roli při ochraně regulovaných služeb podle zákona o kybernetické bezpečnosti a jeho prováděcích předpisů. Každá země, která má své kritické systémy připojeny do internetu, musí být schopna efektivně a účinně čelit bezpečnostním výzvám, reagovat na incidenty, koordinovat činnosti při jejich řešení a účelně působit při předcházení incidentům.