epravo.cz

Přihlášení


Registrace nového uživatele
Zapomenuté heslo
Přihlášení
  • ČLÁNKY
    • občanské právo
    • obchodní právo
    • insolvenční právo
    • finanční právo
    • správní právo
    • pracovní právo
    • trestní právo
    • evropské právo
    • veřejné zakázky
    • ostatní právní obory
  • ZÁKONY
    • sbírka zákonů
    • sbírka mezinárodních smluv
    • právní předpisy EU
    • úřední věstník EU
  • SOUDNÍ ROZHODNUTÍ
    • občanské právo
    • obchodní právo
    • správní právo
    • pracovní právo
    • trestní právo
    • ostatní právní obory
  • AKTUÁLNĚ
    • 10 otázek
    • tiskové zprávy
    • vzdělávací akce
    • komerční sdělení
    • ostatní
  • E-shop
    • Online kurzy
    • Online konference
    • Další vzdělávaní advokátů
    • Konference
    • Roční předplatné
    • Monitoring judikatury
    • Publikace a služby
    • Společenské akce
    • Advokátní rejstřík
    • Partnerský program
  • Advokátní rejstřík
  • Více
    1. 9. 2021
    ID: 113492upozornění pro uživatele

    Kybernetická bezpečnost: jak a proti komu se efektivně bránit

    Stále rostoucí míra digitalizace na všech úrovních naší společnosti vede k výraznému zvýšení počtu kybernetických útoků proti veřejným i soukromým institucím. Zejména instituce ústřední státní správy (jednotlivá ministerstva či úřady s celostátní působností) totiž pro útočníky představují potenciální zdroj zpravodajsky, politicky či ekonomicky významných informací.

    Mezi atraktivní cíle kybernetických útoků nicméně stále častěji patří rovněž nedostatečně chráněné územní samosprávné celky, jakož instituce finančního, akademického či zdravotnického sektoru. Nemusí se však nutně jednat o státní instituce, ale také o subjekty, ve kterých má stát či územní samosprávní celky majetkovou účast (dopravní podniky, technické služby, letiště, vodárenské společnosti, školy, nemocnice apod.).

    Právě do poslední jmenované skupiny lze zařadit například mediálně známý kybernetický útok proti systémům Fakultní nemocnice Brno[1] či obdobný útok na Nemocnici Rudolfa a Stefanie Benešov, v jehož důsledku byla způsobena škoda ve výši více než 59 milionů Kč.[2] V nedávné době pak došlo i ke kybernetickému útoku na Magistrát města Olomouce.[3] Ochrana kybernetické bezpečnosti je přitom velmi často podceňována také v soukromém sektoru, což je patrné mj. v zemědělství.[4]

    V této souvislosti je třeba připomenout, že kybernetický útok zaměřený například na subjekty, resp. prvky kritické infrastruktury[5], může mít velmi závažné dopady (nejen) na fungování státu. V České republice se celkový počet kybernetických útoků oproti minulému roku více než zdvojnásobil.[6] Lze přitom předpokládat, že množství těchto útoků bude v následujících letech i nadále stoupat. Snaha o předcházení kybernetickým útokům, jakož i o rychlé a efektivní vypořádání se s jejich negativními následky, proto klade stále vyšší důraz na zajištění kybernetické bezpečnosti.

    Základem tuzemské právní úpravy kybernetické bezpečnosti je zákon č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů (dále jen „ZKB“) a jeho prováděcí předpisy[7]. Předmětem ZKB je především zajištění kybernetické bezpečnosti, když za tímto účelem jsou povinným subjektům[8] uloženy povinnosti, jejichž dodržování představuje základní preventivní opatření, které by mělo kybernetickým útokům zabránit (či alespoň v maximální možné míře předcházet). Dozor nad plnění povinností stanovených ZKB vykonává Národní úřad pro kybernetickou a informační bezpečnost (dále jen „NÚKIB“).

    Reklama
    Právo & Praxe 2022 (online - živé vysílání) - 19.10.2022
    Právo & Praxe 2022 (online - živé vysílání) - 19.10.2022
    19.10.2022 09:003 025 Kč s DPH
    2 500 Kč bez DPH

    Koupit

    Jako problematický se však v současné době jeví příliš úzký okruh povinných subjektů, na které ZKB a jeho prováděcí předpisy dopadají. Povinnosti k zajištění kybernetické bezpečnosti jsou totiž uloženy pouze subjektům, které zákonodárce považoval za nejvýznamnější, neboť přímo souvisí se zajištěním bezpečnosti státu a jeho funkcí. Tento postup je však z praktického hlediska přinejmenším diskutabilní, neboť povinné subjekty dle ZKB již dříve splňovaly určitý stupeň kybernetické bezpečnosti (byť nikoliv na stejné úrovni). Sjednocení požadavků kladených na povinné subjekty, jejich postupné zpřísňování a současně postupné rozšiřování okruhu povinných subjektů pak vede k tomu, že se kybernetické útoky stále více zaměřují na subjekty, které se kybernetickou bezpečností dosud vůbec nezabývaly (např. menší nemocnice či školy).

    Cílem kybernetického útoku se nicméně může stát prakticky kterýkoliv subjekt, přičemž čím méně je subjekt chráněný, tím více se pravděpodobnost kybernetického útoku zvyšuje. Nemusí se přitom jednat pouze o subjekty významné z celorepublikového hlediska. Jak ukázal kybernetický útok na Nemocnici Rudolfa a Stefanie Benešov, cílem mohou být (a s největší pravděpodobností také budou) často velmi nedostatečně chráněné subjekty regionálního významu. Sofistikovaný a soustředěný kybernetický útok zaměřený na konkrétní druh regionální veřejné infrastruktury (např. školy), na jehož základě budou napadené subjekty dočasně paralyzovány, přitom může mít v konečném důsledku i mnohem závažnější následky než útok na instituce ústřední státní správy s celostátní působností (zejm. dopady na vzdělávání, náladu ve společnosti či sekundární ekonomické dopady na rozpočty menších obcí, které jsou zřizovatelem škol apod.).

    Výše uvedené případy potvrzují, že hrozby kybernetického útoku by neměly brát na lehkou váhu ani subjekty, na které povinnosti stanovené ZKB a jeho prováděcími předpisy nedopadají. Je proto na místě doporučit, aby i tyto subjekty dobrovolně implementovaly v rámci svých vnitřních řídících kontrolních systémů nezbytná preventivní bezpečnostní opatření k zajištění co nejvyšší úrovně ochrany pořizovaných, uchovávaných, vytvářených či zpracovávaných informací a následně důsledně dbali na jejich dodržování a pravidelnou aktualizaci. Při volbě konkrétních bezpečnostních opatření mohou tyto „nepovinné“ subjekty analogicky využít opatření stanovená právními předpisy[9], jejichž rozsah lze s přihlédnutím k předmětu činnosti rozšířit či v odůvodněných případech naopak zúžit.

    Milan Kučera,
    vedoucí advokát

    Petr Šilhán,
    advokátní koncipient

     

    CÍSAŘ, ČEŠKA, SMUTNÝ s.r.o.
     
    CÍSAŘ, ČEŠKA, SMUTNÝ s.r.o., advokátní kancelář
     
    CITY TOWER
    Hvězdova 1716/2b
    140 00  Praha 4
     
    Tel.:    +420 224 827 884
    Fax:    +420 224 827 879
    e-mail:    ak@akccs.cz
     

    [1] ČTK. Kybernetický útok stál nemocnici v Brně desítky milionů, klesly odběry krve. iDnes.cz [online]. MAFRA, a. s., © 1999-2021, pub. 17. dubna 2020 [cit. 17. srpna 2021]. Dostupné >>> zde.

    [2] ČTK. Kyberútok na nemocnici v Benešově způsobil škodu přes 59 milionů. Pachatele se vypátrat nepodařilo. iRozhlas.cz [online]. Český rozhlas, © 1997-2020, pub. 18. srpna 2020 [cit. 17. srpna 2021]. Dostupné >>> zde.

    [3] KAMENSKÝ, Stanislav. Olomoucký magistrát paralyzoval útok hackerů, město podá trestní oznámení. iDnes.cz [online]. MAFRA, a. s., © 1999-2021, pub. 7. dubna 2021 [cit. 17. srpna 2021]. Dostupné >>> zde.

    [4] MIKEŠOVÁ, Markéta. Zemědělci zanedbávají kybernetickou bezpečnost. Záškodník by jim mohl zničit úrodu přes zavlažovací systémy. VTM.cz [online]. CZECH NEWS CENTER, a.s., © 2021, pub. 30. října 2020 [cit. 17. srpna 2021]. Dostupné >>>zde.

    [5] Podle ust. § 2 písm. g) zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění pozdějších předpisů, je kritická infrastruktura definována jako „prvek kritické infrastruktury nebo systém prvků kritické infrastruktury, narušení, jehož funkce by mělo závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu“. Mezi typické prvky kritické infrastruktury patří například elektrárny, přehrady, letiště, telekomunikační sítě či strategické finanční instituce nebo státní úřady. Vyřazení některého z těchto prvků může ochromit poskytování kritických služeb (elektřina, teplo, voda) nebo v krajním případě způsobit i významné škody.

    [6] ČTK. Obří kybernetický útok zasáhl stovky firem. Hackeři žádají 70 milionů dolarů. Deník.cz [online].  VLTAVA LABE MEDIA a.s., © 2021, pub. 5. července 2021 [cit. 17. srpna 2021]. Dostupné >>> zde.

    [7] Vyhláška Národního bezpečnostního úřadu a Ministerstva vnitra č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů, vyhláška Národního úřadu pro kybernetickou bezpečnost č. 437/2017 Sb., o kritériích pro určení provozovatele základní služby, ve znění pozdějších předpisů a vyhláška Národního úřadu pro kybernetickou bezpečnost č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhlášky o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „Vyhláška o KB“).

    [8] Tj. správcům a provozovatelům informačních a komunikačních systémů kritické infrastruktury či významných informačních systémů a sítí, příp. poskytovatelům služeb elektronických komunikací a subjektů zajišťujících sítě elektronických komunikací apod. (srovnej ust. § 3 ZKB).

    Později mezi povinné osoby přibyli i provozovatelé základní služby, správci a provozovatelé informačních systémů základních služeb a poskytovatelé digitálních služeb. Blíže viz >>> zde.

    [9] Srovnej ust. § 5 ZKB ve spojení s ust. § 3 a násl. Vyhlášky o KB.


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz


    Milan Kučera, Petr Šilhán (CÍSAŘ, ČEŠKA, SMUTNÝ)
    1. 9. 2021
    pošli emailem
    vytiskni článek
    • Tweet

    Další články:

    • Jak si poradit s náklady řízení? A měli by účastníci sporu platit za chyby soudu?
    • Řešení škod způsobených na veřejně přístupné účelové komunikaci a okolní vegetaci
    • Je čas na dřevěnou revoluci ve stavebnictví?
    • Promlčení nároků na odčinění újmy v pacientských sporech
    • Americké jezero žaluje developera
    • Vliv správní sankce na trestněprávní odpovědnost za pracovní úraz
    • Připravovaný zákon o preventivní restrukturalizaci – nový institut nebo jen imitace insolvenčního procesu před úpadkem?
    • Stavební deník
    • Některé problematické aspekty financování práva stavby
    • Ochrana oznamovatelů opět na scéně
    • Dohoda o ukončení pracovního poměru podepsaná pod nátlakem

    Související produkty

    Online kurzy

    • Framing v online prostředí a právo na sdělování autorských děl veřejnosti
    • Spolky pohledem daňového práva
    • Nová právní regulace digitálního trhu a služeb
    • Posuzování platnosti autorskoprávních licencí
    • Vybrané aspekty nového zákona o odpadech
    Lektoři kurzů
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    Mgr. Stanislav Servus,  LL.M.
    Mgr. Stanislav Servus, LL.M.
    Kurzy lektora
    JUDr. et Mgr.  Pavla  Voříšková, Ph.D.
    JUDr. et Mgr. Pavla Voříšková, Ph.D.
    Kurzy lektora
    Mgr. Ing. Bc. Jan Tomíšek
    Mgr. Ing. Bc. Jan Tomíšek
    Kurzy lektora
    JUDr. Josef Donát, LL.M.
    JUDr. Josef Donát, LL.M.
    Kurzy lektora
    JUDr. Tomáš Dobřichovský, Ph.D.
    JUDr. Tomáš Dobřichovský, Ph.D.
    Kurzy lektora
    doc. JUDr. Filip Melzer, LL.M., Ph.D.
    doc. JUDr. Filip Melzer, LL.M., Ph.D.
    Kurzy lektora
    Mgr. František Korbel, Ph.D.
    Mgr. František Korbel, Ph.D.
    Kurzy lektora
    Mgr. Michaela Micková
    Mgr. Michaela Micková
    Kurzy lektora
    JUDr. Milan Hulmák, Ph.D.
    JUDr. Milan Hulmák, Ph.D.
    Kurzy lektora
    všichni lektoři

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Účast na přípravě zadávání veřejné zakázky z pohledu dodavatele
    • K jednorázovému příspěvku na dítě
    • Jak si poradit s náklady řízení? A měli by účastníci sporu platit za chyby soudu?
    • Glosa k přípustnosti změny závazku ze smlouvy na veřejnou zakázku po uložení trestu zákazu plnění veřejných zakázek
    • Je legální vlastnit kryptoměny?
    • Nařízení Brusel II ter: významné změny nejen v řízeních ve věcech rodičovské odpovědnosti
    • Úrokové sazby podnikatelských úvěrů
    • 10 otázek pro ... Víta Hrnčiříka
    • Letní problémy na pracovišti – řešení z pracovněprávního pohledu
    • Spoluzpůsobení škody poškozeným
    • Řešení škod způsobených na veřejně přístupné účelové komunikaci a okolní vegetaci
    • Promlčení nároků na odčinění újmy v pacientských sporech
    • K jednorázovému příspěvku na dítě
    • Výběr z judikatury nejen k zákoníku práce z r. 2022 - část 1.
    • Je čas na dřevěnou revoluci ve stavebnictví?
    • Česká národní banka vs. moudrý Hrad
    • Instalace kamerové atrapy na pracovišti ze strany zaměstnavatele
    • Dezinformace jako právní problém
    • Dohoda o ukončení pracovního poměru podepsaná pod nátlakem
    • Použití výpovědního důvodu dle ust. § 52 písm. f) zákona č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů
    • Správní právo – obecní strážník , policista, mýty a bezpečnostní pásy
    • Stavební náklady se zvyšují, myslete na to již při uzavírání smlouvy o dílo
    • Povinnosti obchodních korporací ve světle zákona o evidenci skutečných majitelů – aneb jaké sankce hrozí obchodním korporacím za porušení evidenční povinnosti?
    • Stavební deník

    Pracovní pozice

    Soudní rozhodnutí

    Mezinárodní ochrana

    Případy vážného onemocnění či zdravotního postižení žadatele o mezinárodní ochranu za současné neexistence adekvátní zdravotní péče v jeho zemi původu nelze podřadit pod...

    Dotace

    Lhůta pro vydání rozhodnutí o povinnosti vrátit poskytnutou dotaci ve smyslu čl. 3 odst. 1 pododstavce čtvrtého nařízení Rady (ES, Euratom) č. 2988/95 o ochraně finančních zájmů...

    Daňové řízení (exkluzivně pro předplatitele)

    Ustanovení § 3 odst. 1 vyhlášky č. 382/2010 Sb., o náhradě ušlého výdělku a náhradě hotových výdajů při správě daní, je třeba vykládat tím způsobem, že osobě samostatně...

    Matrika (exkluzivně pro předplatitele)

    Na poskytování údajů z matričních knih nelze použít postup podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, neboť je takový postup podle § 2 odst. 3 tohoto zákona...

    Pobyt cizinců (exkluzivně pro předplatitele)

    Rozhodováním o právním nároku (§ 36 odst. 3 správního řádu) je nutno rozumět takovou úpravu, kdy správní orgán musí vydat pozitivní rozhodnutí za podmínky, že žadatel splní...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2022, ISSN 1213-189X      developed by Actimmy
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.


    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního video tréningu od jednoho z nejznámějších českých advokátů a rozhodců JUDr. Martina Maisnera, Ph.D., MCIArb, a to "Taktika vyjednávání o smlouvách".


    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapoměli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.