ps2013-006-08-005-032.ana
Český parlamentní korpus, Poslanecká sněmovna, 2014-02-14 ps2013-006-08-005-032 [ParCzech.ana]
View options
Show: - Tags:
Javascript seems to be turned off, or there was a communication error. Turn on Javascript for more display options.
Prozatím to takto nevnímáme, prozatím se na to díváme jako na specifickou záležitost, ale toto opravdu bude jeden ze základních pilířů vnitřní bezpečnosti státu. Takto je to třeba vnímat, neboť to doprovází celý život této společnosti, a pokud budeme mluvit o vnitřní bezpečnosti státu, pak prosím vás pěkně mluvme o tom, kde jsou základní cíle a úlohy státu v zajištění vnitřní bezpečnosti státu. Toto je opravdu celý komplex věcí, které souvisí s integrovaným záchranným systémem a dalšími záležitostmi, které do vnitřní bezpečnosti zařadíme. Je jenom škoda, že ještě na zákonu o vnitřní bezpečnosti, o kterém já už tady dlouho mluvím ve Sněmovně, prozatím tak intenzivně nepracujeme. Zajištění kybernetické bezpečnosti státu je opravdu klíčová výzva současné doby. Absence geografických hranic v kyberprostoru a všudypřítomnost kybernetických hrozeb vyžadují intenzivní mezinárodní spolupráci a budování národních kapacit k zajištění kybernetické bezpečnosti státu. Dámy a pánové, tento zákon o kybernetické bezpečnosti je založen na těchto základních zásadách: minimální zásah, minimální zásah do práv osob soukromého práva, individuální odpovědnost za bezpečnost vlastní sítě, princip technologické neutrality, princip ochrany informačního sebeurčení člověka. Základním cílem návrhu zákona o kybernetické bezpečnosti je zvýšit bezpečnost kybernetického prostoru a zavést systém dobře fungující spolupráce mezi veřejnou správou a soukromým sektorem za účelem efektivního řešení kybernetických rizik. Návrh zákona v této souvislosti zavádí konkrétní oprávnění a povinnosti vybraným subjektům, jež mají za cíl zajištění dostatečné bezpečnosti kybernetického prostoru. Subjektům, na které bude regulace zákona dopadat, jsou v návrhu zákona stanoveny konkrétní věci, které mají za cíl, především zvýšit ochranu jimi spravovaných informačních systémů nebo sítí, které provozují. Jedná se přitom o tyto základní povinnosti: povinnost zavést bezpečnostní opatření, povinnost hlásit kybernetické bezpečnostní incidenty, povinnost oznámit kontaktní údaje a jejich změny, povinnost provést nezbytná opatření za účelem řešení kybernetického bezpečnostního incidentu. Dámy a pánové, jak se následně dozvíme, tento zákon organizační výbor dal k projednání bezpečnostnímu výboru, s tím, že já pak v rozpravě navrhnu projednání i ve výboru pro obranu, neboť se domnívám, že tyto dva výbory jsou ty, které by mohly tento zákon skutečně projednat, a dobře projednat, a prosím vás o to, abyste tento zákon propustili do druhého čtení. Děkuji vám. Místopředseda PSP Petr GazdíkDěkuji panu poslanci Klučkovi. Otevírám obecnou rozpravu, do které zatím eviduji tři přihlášky. Jako první se přihlásil pan poslanec Matěj Fichtner. Prosím, pane poslanče, máte slovo. Poslanec Matěj FichtnerVážený pane předsedající, dámy a pánové, dobrý den. Jsem trochu nachlazen, doufám, že mi budete rozumět. Dovolte mi tedy uvést komentář k předkládanému návrhu zákona o kybernetické bezpečnosti. Rád bych také v průběhu svého vystoupení upozornil na určitá úskalí předlohy, z nichž některá, jak doufám, se v průběhu projednávání na půdě Poslanecké sněmovny podaří korigovat. Zákon jako celek navazuje na dlouhodobou snahu o zajištění bezpečnosti informačních systémů a komunikačních sítí v ČR. Odráží přitom celosvětový trend, kdy veřejná sféra zasahuje do soukromé sféry formou regulace u těch odvětví, která považuje za hodná mimořádné ochrany, jako je například bankovnictví nebo energetika. V případě regulace digitálního prostředí se jedná především o reakci na množící se kybernetické útoky na informační systémy, které, jak ukazují především zahraniční zkušenosti, nemusejí být pouze dílem jednotlivců nebo jednotlivých útočníků, ale též celých organizovaných skupin. V některých případech panují obavy, že činnost těchto útočníků je skrytě organizována či financována zahraničními vládními či jinými mocenskými strukturami. Z tohoto pohledu je přirozené, že legislativní prostředí na tyto skutečnosti reaguje. Zde je však první kontroverze. V evropském i celosvětovém kontextu jsme totiž jedna z mála zemí, ne-li jediná, která by měla mít speciální zákon pro oblast kybernetické bezpečnosti. Předkladatel zákona, tedy tehdy ještě Rusnokova vláda, sice odůvodňuje jeho potřebu odkazem na návrh směrnice Evropského parlamentu a Rady o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informací v Unii, kterou předložila Evropská komise dne 7. února 2013, tato směrnice však nebyla dosud schválena. Je pravděpodobné, že přijata bude, není to však jisté. Z tohoto pohledu se může jevit přijímání speciálního zákona jako předčasné a unáhlené. Nyní však k samotnému obsahu zákona. Zákon naštěstí nenaplňuje očekávání některých kritiků, kteří se obávali sledování obsahu informačních toků, či dokonce jejich cenzury. Soustředí se pouze na ochranu informační infrastruktury tak, aby zajistil právo jednotlivce na informační sebeurčení. Pevně doufám, že tomu tak zůstane i do budoucna a obsah internetu zůstane i nadále svobodný, bez jakéhokoliv zásahu státu do jeho obsahu, bez snah o ovlivnění toho, co může být na internetu zveřejněno, nebo snah o centrální sledování konkrétních aktivit jednotlivých uživatelů. Zákon se naštěstí dívá na kybernetickou bezpečnost z druhé strany, tedy pojímá kybernetickou bezpečnost jako snahu o zajištění kontinuity informačních služeb i v případech, kdy jsou tyto služby ohroženy určitou hrozbou. Zákon má z tohoto důvodu ambici vytvořit Centrální pracoviště kybernetické bezpečnosti, tzv. Computer Emergency Response Team, ve zkratce CERT, které se bude zabývat shromažďováním dat o bezpečnostních incidentech, které se odehrály u jednotlivých významných provozovatelů informačních a komunikačních systémů, tedy tzv. kritické informační infrastruktury, soukromých i veřejných. Na základě takto získaných dat bude pracoviště koordinovat na národní úrovni ochranná opatření, která by měla umožnit pružnou a komplexní reakci na případný kybernetický útok většího rozsahu.
Download XML • Download text
• Dependencies • Wavesurfer • Named Entities
