Vážený pane předsedající, vážená vládo, vážené kolegyně, kolegové, já samozřejmě souhlasím s tím, co tady padlo od předřečníků, s tím nepochybně lze souhlasit, nicméně si myslím, že vzhledem ke komunikaci, která trvá už minimálně, co v podstatě sedíme v poslaneckých lavicích tři měsíce, myslím si, protože jsem i místopředsedou výboru pro obranu, že ta diskuse je velice intenzivní.
O těch problémech, které tady byly specifikovány, víme jak my, tak Národní bezpečnostní úřad, a ty věci se budou řešit v podstatě v rámci připomínek ve druhém čtení.
Pokud jde o obecné věci, týkající se kybernetické bezpečnosti, v podstatě nás obklopuje fyzický svět, který je nějakým způsobem definován právně, ekonomicky, kulturně atd., a i tak jsou s tím problémy, a v podstatě ve 21. století vstupujeme do jakéhosi světa, který nemá omezení fyzikálně chemická, daná fyzikálně chemickými vlastnostmi materiálů atd. Je to cloudové prostředí, je to prostředí, které nemá žádné omezení.
V tomto prostoru je mnoho věcí, které budou teprve právně asi problematicky řešeny v budoucnu a i zákon o kybernetické bezpečnosti bude tou aplikací objevovat i věci, které v této chvíli ani netušíme a budou samozřejmě muset být nějakým způsobem upravovány v průběhu času.
Pokud jde o státní infrastrukturu, máme určité indicie o tom, že například ministerstva, jejich bezpečnostní odbory a IT oddělení v podstatě nefungují úplně optimálně a uvažuje se o provedení batchmarkingu, které odhalí, zda tyto řekněme pomocné infrastruktury státní administrativy jsou dobře nastavené a splňují určité bezpečnostní předpisy, které jsou dány.
Pokud jde o vlastní zákon, osobně se domnívám, že v rámci mezinárodního práva potřebujeme, aby v teritoriu České republiky existovalo právní zajištění kybernetického prostoru.
Soukromé informační a komunikační systémy jsou provozovány mimo rámec tohoto zákona a jejich provozovatel odpovídá za jejich bezpečnost a za to, co se v jejich systémech děje. Stát má právo je omezit pouze v případě stavu kybernetického nebezpečí.
Poskytování elektronických služeb a významných sítí, i soukromí provozovatelé, mají povinnost pouze sledovat a hlásit kybernetické bezpečnostní incidenty, což v podstatě dnes již všichni dělají, třeba včetně i bank, které se v počátcích cítily ohroženy tím, že pokud budou hlásit incidenty, odradí to jejich klienty, a tím si sníží kredit na trhu. To už dnes neplatí. Omezování a nařízení na tyto subjekty mohou být pouze v případě stavu kybernetického nebezpečí.
Valná část zákona a veškeré prováděcí právní předpisy jsou pouze pro kritickou informační a komunikační infrastrukturu a významné informační systémy státní správy.
Mnozí poslanci pravděpodobně obdrželi dopis od nix.cz (?), takže já se vyjádřím i k tomuto dopisu. Podstatná část zákona se věnuje pouze systémům spravovaným orgánem veřejné moci plus určeným kritickým systémům. Zde mohou být i soukromí provozovatelé. Tyto orgány mohou vykonávat pouze činnosti určené zákonem. Proto zákon nutně potřebujeme a doporučuji ho ke schválení.
Soukromých subjektů se zákon téměř nedotýká. Je nepravdou, že kybernetické útoky se objeví a zase odezní. To se týká útoků znepřístupňujících nějaké služby, například internetové bankovnictví, a takové útoky lze považovat za určité kybernetické vandalství. Existují ale daleko větší rizika, která mohou vést ke změně údajů a dat například v systémech ministerstva sociálních věcí, výplaty důchodů a dalších obdobných systémů, a tím vyvolání jiného chování systému kritické infrastruktury státu nebo masivní zneužití informací, zpracovávaných takovýmito systémy, především pak osobních údajů občanů České republiky.
Soukromé subjekty spolu mohou komunikovat ohledně všeho, co jim nezakazuje zákon. Orgány veřejné moci mohou komunikovat naopak pouze o tom, co jim zákon povoluje.
V rámci mezinárodních úmluv musí Česká republika jednoznačně prosazovat bezpečnost v rámci kybernetického prostoru v teritoriu České republiky a spolupracovat i s ostatními státy.
Zmiňovaná exekutiva se týká výhradně kritické infrastruktury státu a významných informačních systémů. Opět nezasahuje do práv soukromých subjektů.
Osobně si myslím, že řada těch věcí by se skutečně měla zpřesnit, nicméně to bude předmětem druhého čtení.
A poslední věc, obrana státu, ať už fyzická pomocí Ministerstva obrany, Ministerstva vnitra, ale i kybernetická bezpečnost, není věcí těchto ministerstev, ale je věcí celé toto Poslanecké sněmovny.
Děkuji.
Psali jsme:
Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: PSP ČR
