Zákon o kybernetické bezpečnosti by měl v budoucnu výslovně stanovit, že Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) je oprávněn vyhledávat zranitelná místa ve veřejně přístupné části kyberprostoru. Vyplývá to z návrhu, který v pondělí projedná vláda. Novela také do českého právního řádu zapracovává unijní nařízení, tzv. akt o kybernetické bezpečnosti.
Přizpůsobit české právo požadavkům nařízení EU je hlavním cílem novely, sdělil ČTK mluvčí NÚKIB Jiří Táborský. „Na základě této změny se NÚKIB stane tzv. vnitrostátním orgánem certifikace kybernetické bezpečnosti a bude mimo jiné dohlížet na dodržování pravidel daných evropskými systémy certifikace kybernetické bezpečnosti,“ uvedl.
Stanovení prvních certifikačních systémů Evropskou komisí se očekává v průběhu příštího roku, dodal Táborský. Úprava související s unijní legislativou vyžaduje podle návrhu vytvoření dvou pracovních míst. „Tato systemizovaná pracovní místa, stejně jako s nimi související náklady, jsou již zapracována v koncepci rozvoje NÚKIB, který byl schválen usnesením vlády ze dne 17. srpna,“ stojí v předkládací zprávě materiálu.
Novela současně zpřesní právní úpravu ohledně vyhledávání zranitelností. „Nejedná se o penetrační testování nebo jiné formy pokusů o průnik do systémů, ale o základní formy skenování částí systémů, které jsou vystaveny do internetu, a tak dostupné jakémukoli uživateli internetu, zda neobsahují nějaké viditelné a známé zranitelnosti,“ vysvětlil Táborský.
Vyhledávání zranitelností se provádí ve veřejně přístupné části kyberprostoru a prostředky, které jsou přístupné jakémukoli uživateli internetu, stojí v důvodové zprávě. V platném znění zákona o kybernetické bezpečnosti není totiž podle návrhu kompetence vyhledávat zranitelná místa stanovena dostatečně konkrétně.