KoordinaceCERTjesvěřenaNárodnímubezpečnostnímuúřadu.ZtohotodůvodurozšiřujezákonnejenpůsobnostNBÚ,aleijehopravomocivevztahukprovozovatelůmkritickéinformačníinfrastrukturyadalšímprovozovatelům,kteříbudouNBÚpovinněpředávatdataobezpečnostníchincidentechaprovádětpříslušnáopatřenípodlepokynůNBÚ,resp.CERT,podhrozbousankce.VedletohozákonsvěřujeCERTtakésouvisejícíkompetencevoblastimetodikybojeprotikybernetickýmútokům.Zákonpředpokládá,ževznikneveřejnoprávnípracovištěkybernetickébezpečnosti,tzv.vládníCERT,asoukromoprávnípracovištěkybernetickébezpečnosti,tzv.národníCERT.Veřejnoprávnípracoviště,tedyvládníCERT,jejistěpřínosnévtomsmyslu,ževytvářícentralizovanoubezpečnostnístrukturudohlížejícínabezpečnostklíčovýchsoučástíinformačníinfrastrukturyvevlastnictvístátu.Konstatuji,žetentozáměrmámouplnoupodporu.ZároveňbyvládníCERTpodlepředlohymělplnitpodobnoufunkcivevztahukvybranýmsoukromýmsubjektům,kteréprovozujíkritickouinformačníinfrastrukturu.JakodojistémíryproblematickévšakvnímámzřízeníaprovoznárodníhoCERT.NárodníCERTmázajišťovatobdobnoufunkcijakovládníCERT,alevevztahukposkytovatelůmslužebelektronickýchkomunikacíasoukromýmsubjektům,kterénespadajídokategoriekritickéinformačníinfrastruktury.ProvozovatelemnárodníhoCERTmábýtpodlepředlohynikolisámNárodníbezpečnostíúřad,alesoukromýsubjekt,snímžbudemítNárodníbezpečnostníúřaduzavřenuveřejnoprávnísmlouvu.PředlohatedyvesvéčástitýkajícísemodelufungovánínárodníhoCERTobsahujejakýsizvláštnímixmeziveřejnouasoukromousférou,uněhožneníjasněpatrnáhranicemezitím,cojefinancováno,provozovánoavlastněnostátem,atím,cojefinancováno,provozovánoavlastněnosoukromýmsubjektem.Tytošedézóny,kterýchmámevčeskémprávuužtakvíceneždost,vytvářejívždyprostorproplýtváníveřejnýmiprostředky,případněklientelismus.Jeotázkou,zdajevytvářenídalšíchtakovýchšedýchzóndnesvhodnéažádoucí.Poukázalbychzdenatextkoaličnísmlouvy,kterávbodě11.2.stanoví,cituji:Vžádnémpřípaděnepřipustíme,abyzajištěníbezpečnostivnašízemibylopostupněprivatizováno.Ptámsetedy,zdasituace,kdybudestátemustanovenabezpečnostístruktura,kteroubudeprovozovatsoukromýsubjektnazákladěvpodstatěvýhradnílicence,neníprávětakovouprivatizacíbezpečnostivnašízemi.Jinýmislovy,buďjenějakáoblastotázkounárodníbezpečnosti,pakbymělajejíregulaciazároveňdohlednaddodržovánímtěchtopravidelprovádětveřejnáinstituceformouvýkonustátnísprávy,atoplošně,anebosejednáosoukromouzáležitost,apakbydonístátnemělzasahovatvůbec.Zvláštnostpředkládanéhomodelukorunujefakt,žedůvodovázprávaneobsahujepřesnouinformaciotom,jakéjsounebomajíbýtekonomickévztahyadopadypřiprovozovánímnárodníhoCERTsoukromýmsubjektemajakédopadynadosudneregulovanýtrhbudemítprávětotoudělenívýhradnílicencenaprovoznárodníhoCERTjednomuvybranémusubjektu.Záměrněříkámvýhradnílicence,neboťveřejnoprávnísmlouvumeziNBÚaprovozovatelemnárodníhoCERTjenutnozavýhradnílicencipovažovat.Vedletohovšehojezdetechnickýnedostatekpředlohyspočívajícívtom,žepotenciálníprovozovatelnárodníhoCERTnemusíbýtanidržitelemosvědčeníobezpečnostnízpůsobilostipodlezákonaoochraněutajovanýchinformací,ačkolibudemítpřisvéčinnostipřístupkdetailníminformacímozranitelnostiinformačníchsystémuujednotlivýchsoukromýchprovozovatelů.Dámyapánové,tentostátjepověstnýsvýmiITzakázkami,kterébývajínejenpředražené,alemnohdyinefunkční.Prosímtedy,abychompřipřijímánízákonů,jejichžexistencezatížíbuďstátnírozpočet,aneboovlivníekonomickévztahy,bylivelmiopatrníahlasovalijenprotakovářešení,ojejichžnezbytnostijsmestoprocentněpřesvědčení.Toliktedykekriticepředloženéhonávrhuzákonaokybernetickébezpečnosti.PřesuvedenénedostatkydoporučujiPoslaneckésněmovně,abynávrhzákonapropustiladoprojednánívevýborechadodruhéhočtení.Vrámcidruhéhočtenívšakbudupožadovat,abypředkladatelvěrohodnýmzpůsobemvyvrátiltypochybnosti,okterýchjsemzdehovořil.Vpřípadě,žeargumentynebudouvěrohodné,zvážímpředloženípozměňovacíhonávrhu,kterývpodstatěznávrhuzákonaodstraníčásttýkajícísenárodníhoCERT,takabysoučinnostmeziNBÚasoukromýmiprovozovateliCERTprobíhalainadálevrežimuneformálníspolupráce,kterávesvémdůsledkunepovedekoutsourcingubezpečnostníchfunkcístátu.Zároveňmidovoltevzhledemkproblematickémucharakterupředlohynavrhnoutpodle§91odst.3jednacíhořáduprodlouženílhůtynaprojednánívevýborecho30dnů.Děkujizapozornost.Místopředseda PSP Petr GazdíkDěkujipanuposlanciFichtnerovi.SdalšířádnoupřihláškousepřihlásilpanposlanecAntonínSeďa.Prosím,paneposlanče,máteslovo.Poslanec Antonín SeďaDěkuji,panemístopředsedo.Váženýpanepředsedovlády,váženíčlenovévlády,váženékolegyně,kolegové,návrhzákonaokybernetickébezpečnostivycházízusnesenívládyozřízeníNárodníhocentrakybernetickébezpečnosti,anutnoříci,ževzhledemksoučasnýmbezpečnostnímhrozbámjepotřebný.Přestožepodporujipostoupenínávrhuzákonadodruhéhočtení,dovolímsiněkolikpoznámek.ZdásemidocelakomplikovanávlastnístrukturarozdělenípracovišťCERT.Užtotadyvlastněbylořečeno.Otázkoutakéje,kterézoboupracovišťbudetím,kterébudenavázánonazahraničíabudejednotnýmkontaktnímmístemprocelouČeskourepubliku,nakterésebudezahraničíobracet.Zákondálevymezujeprvkykritickéinfrastruktury,atojakkomunikační,takinformační.Cokonkrétněbudespadatdokritickéinfrastruktury,rozhodnevládasvýmnařízením.CERTbudeaplikovatbezpečnostníopatřenístanovenávyhláškouNárodníhobezpečnostníhoúřadu,takjakoprotiopatření,kterábudouvyhlašovánaNBÚ.Jenutnoupozornit,ževelkáčástkritickéinfrastrukturyjevmajetkuprivátníchsubjektů,takžeNárodníbezpečnostníúřadzdebudemluvitdotoho,jakábezpečnostníopatřenímajíaplikovattyprivátnísubjekty,kteréprovozujíprvkykritickéinfrastruktury.Jakáopatřeníaprotiopatřenítobudou,lzejenodhadovat.Napříkladmá-libýttypickýmprotiopatřenímúpravabezpečnostníchpravidelfirewallu,jakseNárodníbezpečnostníúřadvůbecdostanekeznalostitoho,jakýfirewallkonkrétněsprávcepoužíváajakjenastaven?Navrhovanýzákonrozdělujeinformačnísystémyveřejnésprávynavýznamnéanevýznamné,anižbyalenaznačil,cojepronějkritériemvýznamnosti.PřitomvýznamnéinformačnísystémyveřejnésprávybudoumusetprůběžněaplikovatbezpečnostníopatřenístanovenávyhláškamiNárodníhobezpečnostníhoúřaduatakéaplikovatprotiopatřenívyhlašovanázestranyNBÚ.Naprotitomunevýznamnéinformačnísystémyveřejnésprávybudoumusetpouzeaplikovatonavyhlašovanáprotiopatření,alenemělabysejichtýkatbezpečnostníopatření.Váženéposlankyně,váženíposlanci,chcipoložitotázkukdiskusiprodruhéčtenínávrhuzákona,zdatytopravomociNárodníhobezpečnostníhoúřadubynemělybýtvícepoddemokratickoukontrolouparlamentu.Taktéžsidovolímpoznamenat,žeexistujíinformačnísystémyveřejnésprávy,kteréspadajípodzákončíslo365/2000Sb.,oinformačníchsystémechveřejnésprávy.Vedlenichseveveřejnésprávěprovozujeřadadalšíchsystémů,kterépodtentozákonnespadají,atímaninebudouspadatdopůsobnostizákonaokybernetickébezpečnosti.Problémmůženastativoblastiinformačníchsystémůsamosprávavyššíchsamosprávnýchcelků.Asinejširšískupinou,nakterounovýzákonokybernetickébezpečnostidopadne,budouvšichniposkytovateléslužebelektronickýchkomunikacíasubjektůzajišťujícíchsítěelektronickýchkomunikací.Tatoskupinaposkytovatelůslužebelektronickýchkomunikacíaprovozovatelůsítíelektronickýchkomunikacíspadádopůsobnostizákonačíslo127/2005Sb.,oelektronickýchkomunikacích.Vedletohoaleexistujeřadadalšíchsubjektů,jejichžčinnostpadápodzákončíslo480/2004Sb.,oněkterýchslužbáchinformačníspolečnosti.Jsoutozejménavšichniposkytovateléobsahu,např.Seznam,InternetInfo,poskytovateléhostingovýchslužebadalšíchslužeb,atidopůsobnostinovéhozákonaokybernetickébezpečnostizřejměspadatnebudou.Tolikpárpoznámekkzákonu.Doporučujipostoupitdodruhéhočteníaděkujizapozornost.Místopředseda PSP Petr GazdíkDěkujipanuposlanciSeďovi.SdalšířádnoupřihláškousepřihlásilpanposlanecBohuslavChalupa.Prosím,paneposlanče,máteslovo.Poslanec Bohuslav ChalupaVáženýpanepředsedající,váženávládo,váženékolegyně,kolegové,jásamozřejměsouhlasímstím,cotadypadloodpředřečníků,stímnepochybnělzesouhlasit,nicméněsimyslím,ževzhledemkekomunikaci,kterátrváužminimálně,covpodstatěsedímevposlaneckýchlavicích,třiměsíce,myslímsi,protožejsemimístopředsedouvýboruproobranu,žetadiskusejeveliceintenzivní.Otěchproblémech,kterétadybylyspecifikovány,vímejakmy,takNárodníbezpečnostníúřadatyvěcisebudouřešitvpodstatěvrámcipřipomínekvedruhémčtení.