Hlavní navigace

Státu chybí kyberbezpečnostní odborníci a je závislý na dodavatelích, hlásí NBÚ

Autor: KYPO
Jan Sedlák

Bezpečnostní rada státu projednávala i kybernetickou bezpečnost. NBÚ doporučil vládě přijmout opatření v některých mezerách.

Bezpečnostní rada státu se před pár dny zabývala mimo jiné kybernetickou bezpečností a oficiálně došla k závěru, který není překvapivý – v tuzemské státní správě chybí odborníci právě na tuto neustále rostoucí oblast. Národní bezpečnostní úřad (NBÚ) o tom vládu informoval ve své zprávě, upozorňuje také na další mezery v digitální obraně.

NBÚ informace, které vládě předal, podle svých slov „považuje za problematické“. Nedostatek kvalitních kyberbezpečnostních lidí nejspíše úzce souvisí s platovým ohodnocením. Není to problémem pouze bezpečnostní oblasti, ale ICT ve státu jako celku. Obecně lze v soukromé sféře získat násobky toho, co nabízí veřejný sektor.

Je to i důsledek zavedení služebního zákona. Zástupci státní správy často poukazují na to, že nemohou přijmout toho, koho by chtěli a kdo by měl zájem do služeb státu vstoupit. Prostě i proto, že nesplňuje formální požadavky. Dokud nemá úřednickou zkoušku, dostane se s platem na 20 tisíc korun. I proto se řeší novela služebního zákona.

Problém s dodavateli kritických systémů

Najít kvalitní lidi na kybernetickou bezpečnost je ovšem problém obecně. Jak už jsme informovali, oblasti ne vždy zcela rozumí i ajťáci, mimo jiné proto, že celý ICT obor už je velice komplexní a nelze obsáhnout vše.

NBÚ nyní po vládě chce, aby se na podmínkách pro nábor bezpečnostních IT lidí do státní sféry zapracovalo a vytvořily se podmínky. Úřad sám už s jejich zaměstnáváním má zkušenosti. Do Národního centra kybernetické bezpečnosti (NCKB) v Brně nabírá zejména absolventy, a ty si pak vychovává.

NCKB koncem loňského roku zaměstnával 34 lidí a plán je od té doby nabrat dalších 24 lidí (ročně osm). Tak, jak umožňují současné prostředky. Centrum postupně rozšiřuje a pořádá i národní kyberbezpečnostní cvičení Cyber Czech.

NBÚ zmiňuje i další problémy. Zejména ten, že poměrně dost státních IT systémů kritické infrastruktury využívá služeb externích dodavatelů. Kritická infrastruktura přitom spadá pod zákon o kybernetické bezpečnosti a kvůli závislosti na dodavatelích nelze dostát základním požadavkům tohoto zákona. Stát nad systémy nemá stoprocentní technickou kontrolu.

CIF17_Rabaino_Lupa

Samotný zákon o kybernetické bezpečnosti, který Česko nasadilo jako jedna z prvních zemí, brzy projde úpravou. V platnost totiž vešla evropská směrnice NIS, která digitální bezpečnost upravuje na celoevropské úrovni. NBÚ už podal návrh na změnu zákona o kybernetické bezpečnosti, který směrnici transponuje do zdejšího právního systému.

O NIS jsme dříve podrobněji psali. Směrnice například zavádí požadavky na hlášení incidentů pro poskytovatele digitálních služeb a provozovatele základních služeb. Česko bylo i díky NBÚ a zákonu na akci dobře připraveno a bylo v Bruselu aktivní při vyjednávání.

Našli jste v článku chybu?