Národní úřad pro kybernetickou bezpečnost (NÚKIB) nesouhlasí s možným zúžením působnosti nového zákona o kybernetické bezpečnosti. Sněmovní hospodářský výbor prosazuje pozměňovací návrh, podle kterého by mechanismus prověřování dodavatelského řetězce směřoval jen do nejkritičtějších částí infrastruktury, nikoli také do částí vysoce kritických. Podle Adama Kučínského z kybernetického úřadu nebylo omezování rozsahu součástí žádných dohod.
„Když se vyhodí vysoká aktiva, nebude se to vztahovat na části dispečerských řídicích systémů, přes které se řídí třeba energetické sítě,“ řekl Kučínský na dnešním on-line kulatém stolu pořádaném bezpečnostní společnosti Appsec. Předloha má mimo jiné umožnit prověření dodavatelů, kteří by mohli představovat pro stát bezpečnostní riziko, a také vyloučení jejich technologií. Pozměňovací návrh hospodářského výboru uvádí, že zákaz dodavatele i do vysoce kritické infrastruktury by mohla rozšířit vláda. Předloha je ve Sněmovně před druhým čtením, uskuteční se patrně v úterý.
NÚKIB souhlasí podle Kučínského s pozměňovacím návrhem podpořeným bezpečnostním i hospodářským výborem, jenž omezuje navrhované pravomoci úřadu ve prospěch vlády. Hlavní prováděcí předpis s kritérii pro určování takzvaných povinných osob by podle úpravy nebyl vyhláškou kybernetického úřadu, ale nařízením vlády. Kabinet by stanovoval strategicky významné služby a posuzoval by dodavatele. „Netlačíme, že máme rozhodovat my,“ podotkl k tomu Kučínský.
Prezident Asociace provozovatelů mobilních sítí Jiří Grund uvedl, že zákaz dodavatelů je závažné rozhodnutí, a to i z hlediska předvídatelnosti investičního prostředí, a měl by tedy být na politickém orgánu. „Pokud zakazuji nějakého dodavatele na základě toho, zda země jeho původu má demokratický nebo nedemokratický režim, tak to není nic jiného než rozhodnutí politické. A za politické rozhodnutí má nést odpovědnost vláda,“ zdůraznil.
Návrh zákona ve Sněmovně čelil řadě připomínek z koalice i z opozice. Před hrozbou zvýšených nákladů pro firmy i veřejnou správu a následným dopadem na ceny služeb zákazníků varovala Hospodářská komora.
Cílem zákona je podle vlády posilovat kybernetickou bezpečnost. Návrh počítá s rozšířením okruhu orgánů a osob, na který dopadá a jejichž ochrana a fungování jsou v ekonomickém a celospolečenském zájmu. „Média do balíku strategicky významných služeb (zákon) nezahrnuje,“ řekl dnes Kučínský. Zákon podle něho míří na energetiku a zejména kvůli návazným telemetrickým systémům také na telekomunikace, tedy na oblasti, bez nichž podle Kučínského nemůže společnost přežít. „Všechno ostatní už je jako bonus nebo by to měl řešit někdo jiný,“ dodal.
.jpg?resize=120%2C86&ssl=1)
