NÚKIB vydal návod na určování významných informačních systémů po novém roce.
Od 1. ledna roku 2021 začne platit první část novelizované vyhlášky o významných informačních systémech.
Primárně upřesňuje kritéria pro určení toho, zda je daný systém významný či nikoliv. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) proto vydal nové materiály, které s celým procesem pomohou.
Nová vyhláška nabude částečně účinnosti od prvního ledna příštího roku. Jejím smyslem je zejména zpřesnění kritérií pro určení toho, zda daný informační systém je významný, nebo ne. Tím zvyšuje právní jistotu jednotlivých provozovatelů těchto systémů. Aby byl proces určování, který mají na starosti samotní správci systémů, co nejplynulejší, vypracoval NÚKIB podpůrný materiál, který provozovatele provede procesem určování.
„Vyhláška bude nabývat účinnost postupně. V první vlně, která proběhne od prvního ledna 2021 do konce příštího roku, se významnými informačními systémy stanou systémy elektronické pošty, pokud jsou využívány v rámci výkonu veřejné moci. Dále se bude týkat systémů které slouží k zajištění kontrolní či inspekční činnosti, případně státního dozoru. V dalších etapách v následujících dvou letech půjde o systémy k zajištění výkonu veřejné moci při přípravě na krizové situace, výkonu spisové služby, vedení úřední desky, mezinárodní spolupráce a zadávání veřejných zakázek,“ uvádí úřad na svém webu.
Na tyto systémy se budou na jednu stranu vztahovat přísnější pravidla pro zajišťování kybernetické bezpečnosti, ale zároveň jim také NÚKIB bude moci snáze poskytovat své služby (například penetrační testování, sdílení informací o incidentech apod.).
Aktuální počet významných informačních systémů je 178. Po novém roce jich podle odhadu NÚKIB přibude dalších 365, v roce 2022 dalších 264 a od roku 2023 dalších 83.
Celý materiál ke stažení zde: https://www.nukib.cz/cs/infoservis/dokumenty-a-publikace/podpurne-materialy/
Zdroj: NÚKIB
KOMENTÁŘE