O firmě | Kontakty | Společenská odpovědnost | Kariéra | Podpora | Fotogalerie

Úvodní stranaČlánky › Obce a kybernetická bezpečnost... tak jak to vlastně je?

Obce a kybernetická bezpečnost... tak jak to vlastně je?

Zveřejněno: 06.05.2015

Termín "kybernetická bezpečnost" se v poslední době ozývá ze všech stran.

  • Ale jak to s ní vlastně je?

  • Týká i se menších měst a obcí? 

 

K 1.1.2015 vstoupil v platnost zákon o kybernetické bezpečnosti č. 181/2014 Sb., a jeho prováděcí předpisy.

Z nichž vyplývá, že obce a města se musí řídit zákonem o kybernetické bezpečnosti v případě, že by sama provozovala kritickou informační infrastrukturu.

 

A jak tedy lze ke kybernetické bezpečnosti na městech a obcích přistupovat?

Zkusme vyjít ze základní premisy, že město nebo obec je zapojeno do krizového řízení dle zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon). Tento zákon ve svém prováděcím předpisu č. 432/2010 Sb., Nařízení vlády o kritériích pro určení prvku kritické infrastruktury uvádí průřezová a odvětvová kritéria, která stanovují, co je kritická infrastruktura.

Jedním z odvětvových kritérií je i odvětví „VI. Komunikační a informační systémy“, které právě svými požadavky pokrývá zákon o kybernetické bezpečnosti. Z toho lze dovodit, že pokud pro krizové řízení na městech a obcích používám jakékoli ICT prostředky (informační a komunikační systémy, mezi které patří telefony, počítače, datové a hlasové sítě atd.), které jsou pro krizové řízení dle zákona nezbytné, používám ICT prostředky kritické informační infrastruktury, na které se zákon o kybernetické bezpečnosti vztahuje.

 

Proto, pokud město nebo obec používá pro krizové řízení výše zmíněné ICT prostředky, musí dodržovat zákonné požadavky na kybernetickou bezpečnost.

Dalším důvodem, proč využít zákon o kybernetické bezpečnosti je § 5b zákona č. 365/2000 Sb., o ISVS. Tento paragraf uvádí, že „Orgány veřejné správy uplatňují opatření odpovídající bezpečnostním požadavkům na zajištění důvěrnosti, integrity a dostupnosti informací zpracovávaných v informačních systémech veřejné správy.

Budeme-li tedy přistupovat k informačním systémům veřejné správy (ISVS) jako by byly významnými informačními systémy dle zákona o kybernetické bezpečnosti, dosáhneme nezpochybnitelného naplnění požadavku § 5b.

A pokud bychom šli do důsledku, všichni bychom měli chtít a snažit se o to, aby naše důvěrná data zůstala opravdu důvěrná a bezpečná a hlavně naše, i bez požadavků a nařízení jakéhokoli zákona.


S přesnějšími informacemi o kybenetické bezpečnosti v konkrétních a praktických případech se setkáte na školení Jak zajistit kybernetickou bezpečnost na Vašem úřadě v 16.6.2015 v Olomouci.

S individuálním řešením kybernetické bezpečnosti na obcích a městech Vám rádi poradíme.  

 

Zdroj: http://www.isvs.cz/

Autor:

Zuzana Kaňková

MS Office, ECDL testy (Core, Advanced)

Zasvětí Vás do programů MS Office a Windows a ukáže spoustu zajímavých vychytávek a užitečných věcí, které každý uživatel jistě ocení. Hlavní mottem je efektivita a usnadnění kancelářské práce. ECDL testerem je od roku 2005. V roce 2015 získala akreditaci v úrovni Advanced.

Zastřešuje školení a ECDL testy ve školícím středisku Efektivní školení.cz. Spolu s Věrkou Urbanovou neustále připravuje nová témata a lektory.

Energetika
Ubytování a turistika