Návrh nového zákona o kybernetické bezpečnosti po schválení vládou zveřejněn

Včera, 23. července 2024, byl v elektronické knihovně legislativního procesu (eKlep) zveřejněn návrh nového zákona o kybernetické bezpečnosti ve vládou schválené verzi. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) při této příležitosti také aktualizoval web nis2.nukib.cz, kde naleznete odkaz na úplné a aktuální znění zákona, a také tematické články k jednotlivým oblastem regulace.

NÚKIB do 22. července 2024 v souladu s běžnou praxí a lhůtami připravoval konsolidované znění se zapracovanými požadavky vlády a Legislativní rady vlády. Obor vládní agendy Úřadu vlády během včerejšího dne zkontroloval, zda byly provedeny všechny požadované změny. Návrh zákona bude následně předložen k podpisu panu premiérovi. Jedná se o standardní postupy tvorby české legislativy.

Co má nyní zákon za sebou:

Veřejné konzultace, které tvoří nepovinnou část legislativního procesu, při níž se mohla široká odborná veřejnost zapojit do procesu tvorby legislativy. Meziresortní připomínkové řízení, které je povinnou částí legislativního procesu. V rámci této fáze zákon připomínkovali zástupci ministerstev, samospráv i soukromého sektoru. Doporučující stanovisko předsedy Legislativní rady vlády (LRV) k projednání návrhu zákona vládou. LRV je odborný poradní orgán vlády tvořený právními specialisty, kteří hlídají legislativní čistotu, soulad s platnými principy tvorby legislativy a právního státu. Schválení vládou. Vláda ČR je vrcholný exekutivní orgán, který po schválení předává návrh zákona moci zákonodárné, tedy Poslanecké sněmovně Parlamentu České republiky.

Co má zákon před sebou:

Po podpisu premiérem bude návrh zákona předložen do Poslanecké sněmovny. Zde projde návrh zákona třemi čteními. V rámci tohoto procesu může ještě docházet ke změnám cestou tzv. poslaneckých pozměňovacích návrhů. Po schválení Poslaneckou sněmovnou putuje návrh zákona do Senátu a v případě, že ten jej schválí, dostává zákon prezident. Po podpisu prezidentem putuje zákon do sbírky zákonů, která jej vydá a tím je zákon platný. Následně běží lhůta pro nabytí účinnosti. Po nabytí účinnosti se musí zákonem řídit všichni adresáti. 24.07.2024

Místopředseda vlády ČR Marian Jurečka navštívil Národní úřad pro kybernetickou a informační bezpečnost

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) navštívil místopředseda vlády ČR a ministr práce a sociálních věcí Marian Jurečka. Ukázka bezpečnostní techniky TEMPEST, plány na rozvoj úřadu, nový zákon o kybernetické bezpečnosti, ale také platy v oboru kybernetické bezpečnosti – to byly hlavní body jednání při návštěvě místopředsedy vlády ČR v brněnském sídle NÚKIB. Místopředsedovi úřad osobně představil ředitel Lukáš Kintr.

NÚKIB nachystal pro místopředsedu vlády několik praktických ukázek své činnosti. Jednou z nich byla prezentace TEMPEST, což je metoda ochrany utajovaných informací před možným únikem formou elektromagnetických signálů. Práce oddělení NÚKIB zaměřená na možnosti detekce akustických signálů pomocí optických kabelů v minulosti získala mezinárodní pozornost a projevily o ni zájem NATO i mnohé z aliančních členských zemí. Zástupci úřadu z odboru vládního CERT si také připravili krátké ukázky monitoringu kyberprostoru.

Ředitel NÚKIB Lukáš Kintr pak spolu s dalšími zástupci úřadu představili místopředsedovi vlády další plány rozvoje úřadu a také projekt BIVOJ připravený NÚKIB. Ten má za cíl posílit kyberbezpečnost státních orgánů a sjednotit bezpečnostní řešení pro provoz informačních systémů.

„Komunikace a spolupráce státních institucí je pro mě důležitým tématem v každé agendě, a platí to i pro kyberbezpečnost a útoky v kyberprostoru,“ řekl Marian Jurečka během jednání na NÚKIB.

Zástupci NÚKIB s místopředsedou vlády probírali také návrh nového zákona o kybernetické bezpečnosti, jednali ale také o platech státních zaměstnanců v oblasti kybernetické bezpečnosti.

Ředitel NÚKIB si zájmu Mariana Jurečky o úřad i agendu kyberbezpečnosti velmi váží. „Jsem rád, že pan místopředseda vlády Jurečka naše brněnské sídlo navštívil. I Česká republika denně čelí kybernetickým hrozbám a útokům a potenciální dopady takových incidentů jsou stále závažnější. Důležitost oboru kybernetické bezpečnosti tak logicky vzrůstá. Zájem politických představitelů o naši práci je pro mě potvrzením toho, že téma kyberbezpečnosti postupně dostává v politice místo, které mu náleží,“ uvedl po návštěvě Mariana Jurečky ředitel NÚKIB Lukáš Kintr.

Národní úřad pro kybernetickou a informační bezpečnost vznikl v roce 2017 vyčleněním z Národního bezpečnostního úřadu. Aktuálně zaměstnává přes 300 lidí. Je ústředním správním orgánem pro kybernetickou bezpečnost, včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany, a pro veřejnou regulovanou službu Evropského programu družicové navigace Galileo. Mimo nastavování podmínek pro povinné subjekty se věnuje také vzdělávání veřejnosti v oblasti kybernetické bezpečnosti a spolupracuje na tvorbě legislativy v rámci Evropské Unie. 

22.07.2024

Vyjádření NÚKIB ke globálním výpadkům IT systémů

Média informují o celosvětových výpadcích IT systémů. Národní úřad pro kybernetickou a informační bezpečnost v tuto chvíli mapuje dopady způsobené chybnou aktualizací EDR nástroje CrowdStrike Falcon Agent na operačním systému Windows v České republice. Jsme v kontaktu se subjekty, které spadají pod zákon o kybernetické bezpečnosti. I touto cestou chceme nabídnout součinnost všem případně zasaženým, kteří nás mohou kontaktovat na tel. č. +420 725 502 878.

V případě tohoto problému je nutné smazat soubory `C-00000291*.sys` ze složky `C:\Windows\System32\drivers\CrowdStrike` v nouzovém režimu.Pokud tento nástroj používáte a ještě jste jej neaktualizovali, s aktualizací počkejte!

Nejjednodušší způsob, jak problematický soubor smazat, je spuštění následujícího příkazu v nouzovém režimu: del "C:\Windows\System32\drivers\CrowdStrike\C-00000291*.sys"

Návod na spuštění systému Windows v nouzovém režimu naleznete v dokumentaci společnosti Microsoft:

Spuštění počítače v nouzovém režimu ve Windows - Podpora Microsoftu

Kontakt pro média: +420 771 514 153

19.07.2024

Vláda schválila návrh nového zákona o kybernetické bezpečnosti

Vláda České republiky 17. července 2024 projednala a schválila se změnou návrh nového zákona o kybernetické bezpečnosti. Prostřednictvím premiéra Petra Fialy ho předložil ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr.

Cílem nového zákona je především posílení kybernetické bezpečnosti České republiky v kontextu rostoucího významu i kvantity kybernetických hrozeb a jeho schválení vládou je tedy krokem správným směrem. „Jsem rád, že se takto důležitý zákon, který povede k posílení bezpečnosti České republiky, posouvá v legislativním procesu do další fáze,“ uvedl ředitel NÚKIB Lukáš Kintr.

Vláda návrh nového zákona schválila se změnou, která se týká mechanismu prověřování bezpečnosti dodavatelského řetězce. K této změně i obsahu vládní debaty se vyjádřil Ivan Bartoš, místopředseda vlády pro digitalizaci: „Řešila se role vlády v případě, že by nastala náhlá událost a ten klasický cyklus, který je třeba k výměně nějaké technologie za technologii bezpečnější, byl nějakým způsobem akcelerován nebo narušen, například kvůli složité geopolitické události.“ Bartoš vysvětlil, že za takové situace by rozhodnutí o výměně technologií spočívalo na vládě. „Byla složitá debata, zda něco takového může rozhodnout pouze NÚKIB jako garant kybernetické bezpečnosti, nebo je na to potřeba větší autority. Z logiky věci s takovým rozhodnutím přicházejí nějaké náklady pro komerční subjekty, které často poskytují tu infrastrukturu. Je správně, že takové rozhodnutí, které může mít dopady třeba i na výdaje státního rozpočtu, má dělat vláda," dodal vicepremiér.

Zákon by nyní, po zapracování vládou požadovaných úprav, měl být předložen do Poslanecké sněmovny Parlamentu České republiky.

18.07.2024