Většina úřadů v ČR nevyhoví nárokům na kyberbezpečnost

Odhadem 20 % soukromých firem a 80 % institucí veřejné správy nestihne splnit požadavky na informační bezpečnost, které jim od ledna 2015 uloží nový kybernetický zákon.

Většina úřadů v ČR nevyhoví nárokům na kyberbezpečnost


Na tento nelichotivý stav upozorňuje certifikační společnost Bureau Veritas. Posílení kybernetické bezpečnosti je přitom ožehavým problémem, jen v polovině letošního roku se stalo 2276 trestných činů spáchaných s využitím informačních technologií, a to představuje meziroční nárůst o 45 %. Jako hlavní důvody nepřipravenosti jsou podle ní opožděné vydání dvou klíčových vyhlášek k zákonu. Jedna z nich totiž až v závěru roku upraví, kdo se má chránit, a ta druhá, která je těsně před vydáním, jakým způsobem se to má dělat. Dalším problémem jsou a rozpočtové limity státní správy.

„Veřejná správa bude muset vynaložit mnoho úsilí včetně statisícových částek, než se dostane na úroveň požadavků nového zákona o kybernetické bezpečnosti. Situaci navíc komplikuje dosud nehotová klíčová vyhláška, která by přesně stanovila, na které konkrétní subjekty se bude legislativa vztahovat. Zda například na centrální registr vozidel, registr pojištěnců zdravotního pojištění a sociálního zabezpečení nebo rejstřík trestů,“ říká Jakub Kejval, generální ředitel společnosti Bureau Veritas. 

Zákon se sice nemá vztahovat na obce, přesto však není jasné, jak to bude s vybranou agendou, kterou obce vedou. Totéž se týká například nemocnic. „Vyhláška, která toto upraví, totiž vyjde až na konci roku, tedy těsně před začátkem účinnosti nového zákona. Všechny instituce, jichž se zákon dotkne, se nestihnou připravit, což je nepříjemné i vzhledem k tomu, že právě na podzim se schvalují rozpočty na příští rok,“ dodává expert na bezpečnostní problematiku Jakub Kejval.

Během auditorské a kontrolní praxe byla popsána řadu případů, kdy zaměstnanci různých firem a institucí skoro pokaždé ochotně svěřují citlivé firemní informace třeba přes telefon. „Častou chybou jsou také papírky s heslem k počítači, které si lidé nalepují na monitory. Běžné jsou i volně ležící složky s důvěrnými materiály v momentě, kdy v kanceláři nikdo není. Nemluvě o nedostatečném zabezpečení elektronických dat před viry či krádeží, např. formou phishingu. Právní úpravu ochrany důležitých informačních a komunikačních systémů rozhodně vítám, ale vývoj celého zákona a prováděcích předpisů trochu připomíná stavbu domu, kterou jeho tvůrci začali od střechy,“ uzavírá Jakub Kejval.

Kybernetický zákon i prováděcí předpisy budou účinné od 1. ledna 2015. Zákon, který vytvořil Národní bezpečnostní úřad, byl publikován ve Sbírce zákonů dne 29. 8. 2014 .

Čtěte také:
→ Náklady na řešení kybernetických útoků opět vzrostly
Úspěšné počítačové útoky se v médiích obvykle prezentují počty zcizených údajů, časem nedostupnosti webových služeb nebo zdiskreditovanými uživateli. Konkrétních finančních ukazatelů se obvykle nedostává. Analytici společnosti Ponemon Institute škody vyčíslují alespoň hypoteticky a porovnatelně.
→ Ke kybernetickým útokům bude docházet stále častěji
Dosud bylo téma kyberkriminality v České republice tabuizované, zákon byl nutností. Postižené instituce o útocích raději mlčí ze strachu, aby nepřišly o důvěru klientů.

Zaujal vás tento článek?
Zaregistrujte se k odběru našeho e-mailového newsletteru. Každý týden tak pohodlně získáte přehled o důležitých událostech v IT branži.

G+


Úvodní foto: © Andrea Danti - Fotolia.com




Komentáře