IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Senátní výbor podpořil novelu, která stanoví NÚKIB certifikačním orgánem

senát NÚKIB certifikace

Senátní výbor pro obranu a bezpečnost doporučil plénu Senátu schválit beze změny vládní novelu zákona o kybernetické bezpečnosti, která stanovuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vnitrostátním orgánem certifikace v kybernetické bezpečnosti. Senát má předlohu schvalovat na schůzi, která začne ve středu.

Novela zavádí do českého práva pravidla z unijního aktu o kybernetické bezpečnosti, který posílil pozici Agentury EU pro kybernetickou bezpečnost (ENISA). Hlavní změnou je systém certifikací v kybernetické bezpečnosti. Jejich smyslem je podle předkladatelů zvýšení důvěry v produkty a služby v kyberprostoru. Certifikace bude dobrovolná. Certifikací se podle předkladatelů novely osvědčí, že označené produkty, služby a procesy splňují stanovené bezpečnostní požadavky, pokud jde o ochranu dostupnosti, důvěrnosti a integrity.

NÚKIB bude dohlížet na pravidla zahrnutá v evropských systémech certifikace kybernetické bezpečnosti a tato pravidla vymáhat. Bude také například pomáhat vnitrostátním subjektům akreditace a řešit stížnosti podané v souvislosti s evropskými certifikáty kybernetické bezpečnosti. Lhůta na začlenění unijního aktu o kyberbezpečnosti do českého právního řádu uplynula loni v červnu.

Nová podoba aktu o kyberbezpečnosti předpokládá výrazné posílení prostředků a pravomocí agentury ENISA a také s vytvořením celoevropského certifikačního rámce, který má umožnit uživatelům jasně určit, jaké produkty a služby jsou po kybernetické stránce bezpečné.

„Kybernetická bezpečnost je otázka, která se týká každého občana ČR, je to také otázka suverenity,“ řekl Fischer. Zdůraznil, že je nutné, aby platila pravidla, které si česká strana schválila. Výbor se podle něj zajímal o to, jak bude certifikace vypadat. „Má se jednat o celoevropské nařízení, které by mělo být realizováno teprve v roce 2024. A v tomto smyslu nás velmi zaujalo, že pan ředitel NÚKIB nás ubezpečil, že Česká republika bude certifikovat dříve než v tom roce, aby byla připravena na další výzvy spojené s kybernetickou bezpečností,“ popsal. „Zdá se nám, že je velmi dobře, že nečekáme na rok 2024, ale že ČR bude v tomto smyslu postupovat rychleji,“ dodal.

Foto: Shutterstock

Zdroj: allnews.cz