Jak bude v nejbližších letech podporovat stát oblast kybernetické bezpečnosti?

Vláda České republiky schválila v minulém týdnu hned dva dokumenty týkající se kybernetické bezpečnosti. Oba pocházejí z dílny Národního bezpečnostního úřadu, který v roce 2011 přebral úlohu gestora pro tuto oblast. První z nich, Zpráva o stavu kybernetické bezpečnosti, uvádí jako dvě hlavní události za minulý rok přijetí Zákona o kybernetické bezpečnosti a otevření Národního centra kybernetické bezpečnosti. Oba tyto kroky jsou vyvrcholením delších diskusí, příprav a strategie, kterou se snaží úřad v této oblasti plnit. I když se jedná o poměrně jednorázové záležitosti, jejich praktické plnění je spíše otázkou delšího časového rozvoje. Vládní CERT tým však v minulém roce prošel postupně výraznějšími změnami, které tým posílily a pomohly ho postupně zformovat do dnešní podoby. Mezi splněné úlohy se dostala také spolupráce s týmem CSIRT.CZ, která přešla z konzultační roviny do roviny praktického řešení kybernetických incidentů.

Druhý, pro další vývoj důležitější dokument, je Akční plán k Národní strategii kybernetické bezpečnosti České republiky pro příštích pět let. Ten obsahuje konkretní cíle, úkoly, jmenuje zodpovědné orgány za jejich plnění a časový rámec jejich plnění. Počet úkolů je však k počtu zodpovědných orgánů nepoměrně vysoký, i když jde o velké úřady, jakými jsou například Ministerstvo vnitra či Ministerstvo průmyslu a obchodu. Ve schválené strategii vyzdvihuje Národní bezpečnostní úřad potřebnou spolupráci se soukromým sektorem na plnění několika stanovených cílů. Mezi ty se dostala mimo jiné i podpora přechodu na IPv6, podpora zavedení DNSSEC v doméně .CZ či podpora projektu FENIX, do kterého by se měly zapojit nejvýznamnější sítě veřejné správy. K významnějším úkolům na mezinárodní půdě pak patří například zapojení se do mezinárodní diskuse ohledně správy a řízení Internetu a spolupráce s ITU. V případě této instituce se jedná o spolupráci na tvorbě a zavádění technických standardů v kybernetické bezpečnosti. Rozsáhlým projektem by také mělo být vybudování Národního centra kybernetických sil, které by mělo být schopné realizovat aktivity nutné pro zajištění kybernetické obrany České republiky. Tomu však bude předcházet řada přípravných kroků, jako jsou nábor personálu, vybudování technické infrastruktury či úprava současné legislativy.

Autor:

Zanechte komentář