Hlavní navigace

Státu chybí kyberbezpečnostní odborníci a je závislý na dodavatelích, hlásí NBÚ

Autor: KYPO
Jan Sedlák

Bezpečnostní rada státu projednávala i kybernetickou bezpečnost. NBÚ doporučil vládě přijmout opatření v některých mezerách.

Bezpečnostní rada státu se před pár dny zabývala mimo jiné kybernetickou bezpečností a oficiálně došla k závěru, který není překvapivý – v tuzemské státní správě chybí odborníci právě na tuto neustále rostoucí oblast. Národní bezpečnostní úřad (NBÚ) o tom vládu informoval ve své zprávě, upozorňuje také na další mezery v digitální obraně.

NBÚ informace, které vládě předal, podle svých slov „považuje za problematické“. Nedostatek kvalitních kyberbezpečnostních lidí nejspíše úzce souvisí s platovým ohodnocením. Není to problémem pouze bezpečnostní oblasti, ale ICT ve státu jako celku. Obecně lze v soukromé sféře získat násobky toho, co nabízí veřejný sektor.

Je to i důsledek zavedení služebního zákona. Zástupci státní správy často poukazují na to, že nemohou přijmout toho, koho by chtěli a kdo by měl zájem do služeb státu vstoupit. Prostě i proto, že nesplňuje formální požadavky. Dokud nemá úřednickou zkoušku, dostane se s platem na 20 tisíc korun. I proto se řeší novela služebního zákona.

Problém s dodavateli kritických systémů

Najít kvalitní lidi na kybernetickou bezpečnost je ovšem problém obecně. Jak už jsme informovali, oblasti ne vždy zcela rozumí i ajťáci, mimo jiné proto, že celý ICT obor už je velice komplexní a nelze obsáhnout vše.

NBÚ nyní po vládě chce, aby se na podmínkách pro nábor bezpečnostních IT lidí do státní sféry zapracovalo a vytvořily se podmínky. Úřad sám už s jejich zaměstnáváním má zkušenosti. Do Národního centra kybernetické bezpečnosti (NCKB) v Brně nabírá zejména absolventy, a ty si pak vychovává.

NCKB koncem loňského roku zaměstnával 34 lidí a plán je od té doby nabrat dalších 24 lidí (ročně osm). Tak, jak umožňují současné prostředky. Centrum postupně rozšiřuje a pořádá i národní kyberbezpečnostní cvičení Cyber Czech.

NBÚ zmiňuje i další problémy. Zejména ten, že poměrně dost státních IT systémů kritické infrastruktury využívá služeb externích dodavatelů. Kritická infrastruktura přitom spadá pod zákon o kybernetické bezpečnosti a kvůli závislosti na dodavatelích nelze dostát základním požadavkům tohoto zákona. Stát nad systémy nemá stoprocentní technickou kontrolu.

Brand

Samotný zákon o kybernetické bezpečnosti, který Česko nasadilo jako jedna z prvních zemí, brzy projde úpravou. V platnost totiž vešla evropská směrnice NIS, která digitální bezpečnost upravuje na celoevropské úrovni. NBÚ už podal návrh na změnu zákona o kybernetické bezpečnosti, který směrnici transponuje do zdejšího právního systému.

O NIS jsme dříve podrobněji psali. Směrnice například zavádí požadavky na hlášení incidentů pro poskytovatele digitálních služeb a provozovatele základních služeb. Česko bylo i díky NBÚ a zákonu na akci dobře připraveno a bylo v Bruselu aktivní při vyjednávání.

Našli jste v článku chybu?
28. 7. 2016 13:20
Nikdo (neregistrovaný)

Za nejhorší alokaci zdrojů považuji to, když odborník na vše světové úrovně pan Nový neustále přispívá do diskusí na Lupě.

28. 7. 2016 8:58
Michal (neregistrovaný)

Hmmm... To jsem četl za poslední dobu často. Státu chybí odborníci na mnoho oblastí (namátkově stavebnictví, školství, IT, řízení rizik, vytváření smysluplných zákonů, profesionální úředníci...). A pokaždé je tam stížnost, že komerční sféra platí lépe.

Jistěže platí a vždy bude. Nicméně rozhodnutí pracovat pro stát má mnohem více dimenzí, např:

* jistota zaměstnání * prestiž * práce s technologiemi, které si komerční sféra nemůže dovolit * přístup k zakázaným technologiím (např. zbraně) * přís…