Poslanecká sněmovna v novém zákonu o kybernetické bezpečnosti možná do jisté míry omezí navrhované pravomoci Národního úřadu pro kybernetickou bezpečnost (NÚKIB) ve prospěch vlády. Pozměňovací návrh, jenž převedení rozhodovacích kompetencí předpokládá, podpořily garanční Výbor pro bezpečnost a také Hospodářský výbor. Předloha má mimo jiné umožnit prověření dodavatelů, kteří by mohli představovat pro stát bezpečnostní riziko, a také jejich vyloučení.
Hlavní prováděcí předpis s kritérii pro určování takzvaných povinných osob by podle pozměňovacího návrhu nebyl vyhláškou kybernetického úřadu, ale nařízením vlády. Ta by pak nesla patřičnou odpovědnost a určovala i parametry opatření, uvedl dnes předseda Výboru pro bezpečnost Pavel Žáček. Vláda by stanovovala strategicky významné služby a posuzovala by podle Žáčka nejen dodavatele, ale i bezpečnost země, ze které pochází.
Principem úpravy je podle předsedy Hospodářského výboru Ivana Adamce to, že rozhodují politici a NÚKIB tato rozhodnutí provádí. „Nebudou tady rozhodovat ani vojáci, ani tajné služby, ale politici. A to je třeba dodržet,“ řekl při jednání výboru. Stejně se vyjádřil také poslanec Radim Fiala. „Rozhodovací pravomoc musí zůstat v rukou politiků, v rukou vlády,“ podotkl. Poslanec Robert Králíček při jednání Výboru pro bezpečnost řekl, že vláda má mít odvahu rozhodovat a nemá se schovávat za úředníky. Když se vyřadí čínské technologie, má nést odpovědnost kabinet, nikoli NÚKIB, uvedl.
Bezpečnostní výbor na rozdíl od Hospodářského výboru nepodpořil část širšího pozměňovacího návrhu, podle níž by mechanismus prověřování dodavatelského řetězce směřoval jen do nejkritičtějších částí infrastruktury. Vláda by ale zákaz dodavatele mohla rozšířit i do vysoce kritické infrastruktury. Bezpečnostní výbor o této části pozměňovacího návrhu hlasoval samostatně. Vyslovilo se pro něj pět přítomných členů, pět přítomných zástupců jej nepodpořilo, o záležitosti by se tak mělo dál jednat.
Ředitel NÚKIB Lukáš Kintr řekl, že jeho úřadu nevadí politické rozhodnutí přenést rozhodování na vládu. Podotkl, že k němu vyjednávači dospěli po dlouhých jednáních. Výhradu má k možnému zúžení mantinelů, ve kterých vláda bude mít možnost jednat, tedy zúžení prvotního rozhodování pouze na nejkritičtější infrastrukturu, nikoli o stupeň nižší vysoce kritickou. „Samozřejmě to může vláda nějakým způsobem rozšiřovat, což ale znamená komplikaci v procesu a obecně zhoršuje vymahatelnost,“ uvedl. Nejkritičtější prvky infrastruktury přitom popsal jako ty, při jejichž výpadku dochází k okamžitému zastavení procesu, například blackoutu. Do vysoce kritické infrastruktury pak patří například řídící senzory, jejichž opravu lze udělat do několika hodin.
Pozměňovací návrh hospodářského výboru také jinak upravuje opatření ke vzdáleným úložištím, tedy cloudům. Konkrétně jde podle informací z Výboru pro bezpečnost o část zákona pojednávající o zajištění dostupnosti služeb z českého území.
Předpis čelil ve sněmovně řadě připomínek. Před hrozbou zvýšených nákladů pro firmy i veřejnou správu a následným dopadem na ceny služeb zákazníků varovala Hospodářská komora.
Cílem zákona je podle vlády posilovat kybernetickou bezpečnost Česka. Návrh počítá s rozšířením okruhu orgánů a osob, na který dopadá a jehož ochrana a fungování jsou v ekonomickém a celospolečenském zájmu. Hlavním smyslem je dosáhnout toho, aby důležité organizace zaváděly preventivní kroky k posílení své kybernetické bezpečnosti včetně hlášení a zvládání kybernetických bezpečnostních incidentů.
Zdroj: ČTK
Ilustrační foto: canva.com
