Hlavní navigace

Státu chybí kyberbezpečnostní odborníci a je závislý na dodavatelích, hlásí NBÚ

 Autor: KYPO
Jan Sedlák 28. 7. 2016

Bezpečnostní rada státu projednávala i kybernetickou bezpečnost. NBÚ doporučil vládě přijmout opatření v některých mezerách.

Bezpečnostní rada státu se před pár dny zabývala mimo jiné kybernetickou bezpečností a oficiálně došla k závěru, který není překvapivý – v tuzemské státní správě chybí odborníci právě na tuto neustále rostoucí oblast. Národní bezpečnostní úřad (NBÚ) o tom vládu informoval ve své zprávě, upozorňuje také na další mezery v digitální obraně.

NBÚ informace, které vládě předal, podle svých slov „považuje za problematické“. Nedostatek kvalitních kyberbezpečnostních lidí nejspíše úzce souvisí s platovým ohodnocením. Není to problémem pouze bezpečnostní oblasti, ale ICT ve státu jako celku. Obecně lze v soukromé sféře získat násobky toho, co nabízí veřejný sektor.

Je to i důsledek zavedení služebního zákona. Zástupci státní správy často poukazují na to, že nemohou přijmout toho, koho by chtěli a kdo by měl zájem do služeb státu vstoupit. Prostě i proto, že nesplňuje formální požadavky. Dokud nemá úřednickou zkoušku, dostane se s platem na 20 tisíc korun. I proto se řeší novela služebního zákona.

Problém s dodavateli kritických systémů

Najít kvalitní lidi na kybernetickou bezpečnost je ovšem problém obecně. Jak už jsme informovali, oblasti ne vždy zcela rozumí i ajťáci, mimo jiné proto, že celý ICT obor už je velice komplexní a nelze obsáhnout vše.

NBÚ nyní po vládě chce, aby se na podmínkách pro nábor bezpečnostních IT lidí do státní sféry zapracovalo a vytvořily se podmínky. Úřad sám už s jejich zaměstnáváním má zkušenosti. Do Národního centra kybernetické bezpečnosti (NCKB) v Brně nabírá zejména absolventy, a ty si pak vychovává.

NCKB koncem loňského roku zaměstnával 34 lidí a plán je od té doby nabrat dalších 24 lidí (ročně osm). Tak, jak umožňují současné prostředky. Centrum postupně rozšiřuje a pořádá i národní kyberbezpečnostní cvičení Cyber Czech.

NBÚ zmiňuje i další problémy. Zejména ten, že poměrně dost státních IT systémů kritické infrastruktury využívá služeb externích dodavatelů. Kritická infrastruktura přitom spadá pod zákon o kybernetické bezpečnosti a kvůli závislosti na dodavatelích nelze dostát základním požadavkům tohoto zákona. Stát nad systémy nemá stoprocentní technickou kontrolu.

CIF16

Samotný zákon o kybernetické bezpečnosti, který Česko nasadilo jako jedna z prvních zemí, brzy projde úpravou. V platnost totiž vešla evropská směrnice NIS, která digitální bezpečnost upravuje na celoevropské úrovni. NBÚ už podal návrh na změnu zákona o kybernetické bezpečnosti, který směrnici transponuje do zdejšího právního systému.

O NIS jsme dříve podrobněji psali. Směrnice například zavádí požadavky na hlášení incidentů pro poskytovatele digitálních služeb a provozovatele základních služeb. Česko bylo i díky NBÚ a zákonu na akci dobře připraveno a bylo v Bruselu aktivní při vyjednávání.

Našli jste v článku chybu?
Vitalia.cz: Když všichni seli řepku, on vsadil na dýně

Když všichni seli řepku, on vsadil na dýně

DigiZone.cz: Sony MP-CL1A: miniaturní projektor

Sony MP-CL1A: miniaturní projektor

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

120na80.cz: Běžci, co jíst poslední dny před závodem?

Běžci, co jíst poslední dny před závodem?

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban