|

2013-006-08-032

32. Vládní návrh zákona o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) /sněmovní tisk 81/ - prvé čtení

Date2014-02-14
Meeting2013/006
Agenda Item2013/006/032
Authorizedyes
Sourcehttps://www.psp.cz/eknih/2013ps/stenprot/006schuz/bqbs/b24503201.htm#r0

Javascript seems to be turned off, or there was a communication error. Turn on Javascript for more display options.


index   003 < Page 004 > 005

Místopředseda PSP Petr Gazdík Děkuji panu poslanci Fichtnerovi. S další řádnou přihláškou se přihlásil pan poslanec Antonín Seďa. Prosím, pane poslanče, máte slovo. Poslanec Antonín Seďa Děkuji, pane místopředsedo. Vážený pane předsedo vlády, vážení členové vlády, vážené kolegyně, kolegové, návrh zákona o kybernetické bezpečnosti vychází z usnesení vlády o zřízení Národního centra kybernetické bezpečnosti, a nutno říci, že vzhledem k současným bezpečnostním hrozbám je potřebný. Přestože podporuji postoupení návrhu zákona do druhého čtení, dovolím si několik poznámek. Zdá se mi docela komplikovaná vlastní struktura rozdělení pracovišť CERT. to tady vlastně bylo řečeno. Otázkou také je, které z obou pracovišť bude tím, které bude navázáno na zahraničí a bude jednotným kontaktním místem pro celou Českou republiku, na které se bude zahraničí obracet. Zákon dále vymezuje prvky kritické infrastruktury, a to jak komunikační, tak informační. Co konkrétně bude spadat do kritické infrastruktury, rozhodne vláda svým nařízením. CERT bude aplikovat bezpečnostní opatření stanovená vyhláškou Národního bezpečnostního úřadu, tak jako protiopatření, která budou vyhlašována NBÚ. Je nutno upozornit, že velká část kritické infrastruktury je v majetku privátních subjektů, takže Národní bezpečnostní úřad zde bude mluvit do toho, jaká bezpečnostní opatření mají aplikovat ty privátní subjekty, které provozují prvky kritické infrastruktury. Jaká opatření a protiopatření to budou, lze jen odhadovat. Například -li být typickým protiopatřením úprava bezpečnostních pravidel firewallu, jak se Národní bezpečnostní úřad vůbec dostane ke znalosti toho, jaký firewall konkrétně správce používá a jak je nastaven? Navrhovaný zákon rozděluje informační systémy veřejné správy na významné a nevýznamné, aniž by ale naznačil, co je pro něj kritériem významnosti. Přitom významné informační systémy veřejné správy budou muset průběžně aplikovat bezpečnostní opatření stanovená vyhláškami Národního bezpečnostního úřadu a také aplikovat protiopatření vyhlašovaná ze strany NBÚ. Naproti tomu nevýznamné informační systémy veřejné správy budou muset pouze aplikovat ona vyhlašovaná protiopatření, ale neměla by se jich týkat bezpečnostní opatření. Vážené poslankyně, vážení poslanci, chci položit otázku k diskusi pro druhé čtení návrhu zákona, zda tyto pravomoci Národního bezpečnostního úřadu by neměly být více pod demokratickou kontrolou parlamentu. Taktéž si dovolím poznamenat, že existují informační systémy veřejné správy, které spadají pod zákon číslo 365/2000 Sb., o informačních systémech veřejné správy. Vedle nich se ve veřejné správě provozuje řada dalších systémů, které pod tento zákon nespadají, a tím ani nebudou spadat do působnosti zákona o kybernetické bezpečnosti. Problém může nastat i v oblasti informačních systémů samospráv a vyšších samosprávných celků. Asi nejširší skupinou, na kterou nový zákon o kybernetické bezpečnosti dopadne, budou všichni poskytovatelé služeb elektronických komunikací a subjektů zajišťujících sítě elektronických komunikací. Tato skupina poskytovatelů služeb elektronických komunikací a provozovatelů sítí elektronických komunikací spadá do působnosti zákona číslo 127/2005 Sb., o elektronických komunikacích. Vedle toho ale existuje řada dalších subjektů, jejichž činnost padá pod zákon číslo 480/2004 Sb., o některých službách informační společnosti. Jsou to zejména všichni poskytovatelé obsahu, např. Seznam, Internet Info, poskytovatelé hostingových služeb a dalších služeb, a ti do působnosti nového zákona o kybernetické bezpečnosti zřejmě spadat nebudou. Tolik pár poznámek k zákonu. Doporučuji postoupit do druhého čtení a děkuji za pozornost.

Download XMLDownload textWaveform viewCreate Person name