NÚKIB se stal vnitrostátním orgánem certifikace kybernetické bezpečnosti

by | Srp 9, 2022 | Nejnovější, NIS II | 0 comments

V sobotu 5. srpna 2022 vyšla ve Sbírce zákonů novela zákona o kybernetické bezpečnosti. Zákon připravil Národní úřad pro kybernetickou a informační bezpečnost, a to s cílem adaptovat český právní řád na nařízení Evropského parlamentu a Rady EU se zkráceným názvem „akt o kybernetické bezpečnosti“.

Účinnosti nabyl zákon dnem následujícím po dni jeho vyhlášení. Nově zákon především stanovuje, že vnitrostátním orgánem certifikace kybernetické bezpečnosti je Národní úřad pro kybernetickou a informační bezpečnost.

„Tímto právním předpisem napravujeme dluh, který jsme měli v tomto ohledu vůči EU,“ sdělil ředitel NÚKIB Lukáš Kintr a připomněl tak, že lhůta na začlenění unijního aktu o kyberbezpečnosti do českého právního řádu uplynula v červnu 2021. Mimo výše zmíněného zákon upravuje také některé aspekty správního řízení o tzv. autorizaci a stanovuje skutkové podstaty přestupků spočívajících v porušení povinností stanovených aktem o kybernetické bezpečnosti.

Hlavní změnou je systém certifikací v kybernetické bezpečnosti. NÚKIB bude dohlížet na pravidla zahrnutá v evropských systémech certifikace kybernetické bezpečnosti a tato pravidla vymáhat. Bude také pomáhat dalším vnitrostátním subjektům a řešit stížnosti podané v souvislosti s evropskými certifikáty kybernetické bezpečnosti. Certifikací se osvědčí, že konkrétní produkty, služby a procesy splňují stanovené bezpečnostní požadavky, pokud jde o ochranu dostupnosti, důvěrnosti a integrity. Cílem je zvýšení důvěry v produkty a služby v kyberprostoru. Certifikace bude dobrovolná.

„Rád bych poděkoval všem kolegům, kteří se na přípravě novely zákona podíleli. Odvedli skvělou práci,“ dodal ředitel Kintr.

Co je to EU certifikace kybernetické bezpečnosti?

Smyslem EU certifikace kybernetické bezpečnosti, která je upravena přímo nařízením Evropského Parlamentu a Rady (EU) 2019/881 („Akt o kybernetické bezpečnosti“), je zvyšování důvěry v produkty, služby a procesy v oblasti informačních a komunikačních technologií skrze jejich bezpečnost. Certifikací se osvědčí, že produkty, služby a procesy splňují stanovené bezpečnostní požadavky, pokud jde o ochranu dostupnosti, důvěrnosti a integrity.

V rámci evropského rámce certifikace kybernetické bezpečnosti bude NÚKIB dohlížet na pravidla zahrnutá v evropských systémech certifikace kybernetické bezpečnosti a tato pravidla vymáhat, napomáhat Českému institutu pro akreditaci, o.p.s. při monitorování činnosti subjektů posuzování shody, v příslušných případech autorizovat subjekty posuzování shody, delegovat vydávání certifikátů na úrovni záruky vysoká a řešit stížnosti podané fyzickými nebo právnickými osobami v souvislosti s evropskými certifikáty kybernetické bezpečnosti. Detailní popis fungování evropského rámce certifikace kybernetické bezpečnosti je k dispozici zde.

EU certifikace kybernetické bezpečnosti vytvářejí evropský trh pro nové a zkušené subjekty pro posuzování shody (CAB). Tyto subjekty budou moci nabízet certifikaci kybernetické bezpečnosti u ICT produktů, procesů a služeb, která bude uznávána v celé Evropské unii. Více informací najdete na webových stránkách Agentury Evropské unie pro kybernetickou bezpečnost ENISA: Certification Schemes and CABs – FAQ — ENISA (europa.eu)

Michael Fanta, redakce Cyberblog


Zdroj: NÚKIB


Foto: Unsplash

0 Comments
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.

NÚKIB se stal vnitrostátním orgánem certifikace kybernetické bezpečnosti