První ledna příštího roku začne platit první část novelizované vyhlášky o významných informačních systémech. Primárně upřesňuje kritéria pro určení toho, zda je daný systém významný či nikoliv. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) proto vydal nové materiály, které s celým procesem pomohou.
“Vyhláška bude nabývat účinnost postupně. V první vlně, která proběhne od prvního ledna 2021 do konce příštího roku, se významnými informačními systémy stanou systémy elektronické pošty, pokud jsou využívány v rámci výkonu veřejné moci. Dále se bude týkat systémů které slouží k zajištění kontrolní či inspekční činnosti, případně státního dozoru. V dalších etapách v následujících dvou letech půjde o systémy k zajištění výkonu veřejné moci při přípravě na krizové situace, výkonu spisové služby, vedení úřední desky, mezinárodní spolupráce a zadávání veřejných zakázek,” informuje kyberúřad.
“Na tyto systémy se budou na jednu stranu vztahovat přísnější pravidla pro zajišťování kybernetické bezpečnosti, ale zároveň jim také NÚKIB bude moci snáze poskytovat své služby (například penetrační testování, sdílení informací o incidentech apod.).”
Ke stažení jsou dokumenty pro proces identifikace významných systémů, průvodce identifikací nebo vzor seznamu. Vše naleznete na webu NÚKIBu.
V současné době je identifikováno 178 významných informačních systémů. Úřad odhaduje, že jich po novém roce přibude dalších 365, v roce 2022 dalších 264 a rok poté 83.
