Hlavní navigace

Státu chybí kyberbezpečnostní odborníci a je závislý na dodavatelích, hlásí NBÚ

 Autor: KYPO
Jan Sedlák 28. 7. 2016

Bezpečnostní rada státu projednávala i kybernetickou bezpečnost. NBÚ doporučil vládě přijmout opatření v některých mezerách.

Bezpečnostní rada státu se před pár dny zabývala mimo jiné kybernetickou bezpečností a oficiálně došla k závěru, který není překvapivý – v tuzemské státní správě chybí odborníci právě na tuto neustále rostoucí oblast. Národní bezpečnostní úřad (NBÚ) o tom vládu informoval ve své zprávě, upozorňuje také na další mezery v digitální obraně.

NBÚ informace, které vládě předal, podle svých slov „považuje za problematické“. Nedostatek kvalitních kyberbezpečnostních lidí nejspíše úzce souvisí s platovým ohodnocením. Není to problémem pouze bezpečnostní oblasti, ale ICT ve státu jako celku. Obecně lze v soukromé sféře získat násobky toho, co nabízí veřejný sektor.

Je to i důsledek zavedení služebního zákona. Zástupci státní správy často poukazují na to, že nemohou přijmout toho, koho by chtěli a kdo by měl zájem do služeb státu vstoupit. Prostě i proto, že nesplňuje formální požadavky. Dokud nemá úřednickou zkoušku, dostane se s platem na 20 tisíc korun. I proto se řeší novela služebního zákona.

Problém s dodavateli kritických systémů

Najít kvalitní lidi na kybernetickou bezpečnost je ovšem problém obecně. Jak už jsme informovali, oblasti ne vždy zcela rozumí i ajťáci, mimo jiné proto, že celý ICT obor už je velice komplexní a nelze obsáhnout vše.

NBÚ nyní po vládě chce, aby se na podmínkách pro nábor bezpečnostních IT lidí do státní sféry zapracovalo a vytvořily se podmínky. Úřad sám už s jejich zaměstnáváním má zkušenosti. Do Národního centra kybernetické bezpečnosti (NCKB) v Brně nabírá zejména absolventy, a ty si pak vychovává.

NCKB koncem loňského roku zaměstnával 34 lidí a plán je od té doby nabrat dalších 24 lidí (ročně osm). Tak, jak umožňují současné prostředky. Centrum postupně rozšiřuje a pořádá i národní kyberbezpečnostní cvičení Cyber Czech.

NBÚ zmiňuje i další problémy. Zejména ten, že poměrně dost státních IT systémů kritické infrastruktury využívá služeb externích dodavatelů. Kritická infrastruktura přitom spadá pod zákon o kybernetické bezpečnosti a kvůli závislosti na dodavatelích nelze dostát základním požadavkům tohoto zákona. Stát nad systémy nemá stoprocentní technickou kontrolu.

Samotný zákon o kybernetické bezpečnosti, který Česko nasadilo jako jedna z prvních zemí, brzy projde úpravou. V platnost totiž vešla evropská směrnice NIS, která digitální bezpečnost upravuje na celoevropské úrovni. NBÚ už podal návrh na změnu zákona o kybernetické bezpečnosti, který směrnici transponuje do zdejšího právního systému.

O NIS jsme dříve podrobněji psali. Směrnice například zavádí požadavky na hlášení incidentů pro poskytovatele digitálních služeb a provozovatele základních služeb. Česko bylo i díky NBÚ a zákonu na akci dobře připraveno a bylo v Bruselu aktivní při vyjednávání.

Našli jste v článku chybu?

28. 7. 2016 13:20

Nikdo (neregistrovaný)

Za nejhorší alokaci zdrojů považuji to, když odborník na vše světové úrovně pan Nový neustále přispívá do diskusí na Lupě.

28. 7. 2016 8:58

Michal (neregistrovaný)

Hmmm... To jsem četl za poslední dobu často. Státu chybí odborníci na mnoho oblastí (namátkově stavebnictví, školství, IT, řízení rizik, vytváření smysluplných zákonů, profesionální úředníci...). A pokaždé je tam stížnost, že komerční sféra platí lépe.

Jistěže platí a vždy bude. Nicméně rozhodnutí pracovat pro stát má mnohem více dimenzí, např:

* jistota zaměstnání
* prestiž
* práce s technologiemi, které si komerční sféra nemůže dovolit
* přístup k zakázaným technologiím (např. zbraně)<…

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: E-Ježíšek si i letos zařádí. Nákupy od 2 do 5 tisíc

E-Ježíšek si i letos zařádí. Nákupy od 2 do 5 tisíc

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC