Stejně jako mnoho webových stránek používají webové stránky BSA cookies k zajištění efektivního fungování těchto webových stránek a k tomu, aby je mohli návštěvníci co nejlépe využívat. Další informace o tom, jak používáme cookies a jak můžete změnit nastavení cookies ve svém prohlížeči, se dozvíte v našem prohlášení o cookies. Dalším používáním této internetové stránky beze změny nastavení pro soubory cookie souhlasíte s naším používáním cookies.

Novinky

Členské státy mají v legislativě kybernetické bezpečnosti značné mezery

Brusel, Praha, 3. března 2015

Analýza legislativy spojené s kybernetickou bezpečností evropských států odhalila mezery a nesoulad v kybernetické připravenosti jednotlivých členských států EU.

Výsledky analýzy, kterou zveřejnila organizace BSA | The Software Alliance, hodnotí zákony, pravidla a kybernetickou politiku v 28 členských státech. Hodnocení probíhá na základě 25 kritérií, která jsou považována za zásadní pro dosažení efektivní kybernetické bezpečnosti. „Cílem je poskytnout členským státům EU možnost porovnat jejich legislativu a pravidla s doporučenými metrikami, které jsou předpokladem účinného právního rámce kybernetické bezpečnosti,“ říká Jan Hlaváč, tiskový mluvčí BSA.

V oblasti kybernetické bezpečnosti v Evropě panují nerovné podmínky. „Většina členských států sice přiznává, že dává kybernetické bezpečnosti prioritou, ale jejich nekonzistentní přístup a nesrovnalosti nechávají jednotný trh zranitelnější vůči hrozbám,“ řekl Thomas Boué, legislativní expert BSA. „Směrnice o bezpečnosti sítí a informací by mohla za určitých podmínek pomoci vytvořit pevnější základ kybernetické bezpečnosti. Měla by se zaměřit na podporu sbližování kritické infrastruktury a na zavedení harmonizovaného reportingu a sdílení informací v rámci celého jednotného trhu.“

Mezi hlavní závěry analýzy patří:

  • Většina členských zemí EU považuje kybernetickou bezpečnost za národní prioritu – zejména s ohledem na kritickou infrastrukturu.
  • Značné rozdíly panují v akceschopnosti a mezi legislativami kybernetické bezpečnosti jednotlivých zemí. To vytváří výrazné bezpečnostní mezery v celkové ochraně členských zemí EU.
  • Téměř všechny členské státy vytvořily bezpečnostní týmy schopné reagovat na kybernetické útoky, jenže poslání těchto subjektů a zkušenosti plynoucí z jejich činnosti se poměrně liší.
  • Znepokojující je nedostatek systematické spolupráce veřejného a soukromého sektoru v oblasti kybernetické bezpečnosti. Stejně tak pokulhává spolupráce mezi jednotlivými vládami a nevládními organizacemi.

Strategie kybernetické bezpečnosti České republiky obsahuje obecné zásady zabezpečení klíčové IT infrastruktury a jasně si stanovuje cíle. Od 1. ledna 2015 je v platnosti zákon o kybernetické bezpečnosti. Zákon obsahuje obsáhlá ustanovení řešící většinu kybernetických hrozeb a je doplněn několika důležitými právními předpisy. Česká republika také založila Národní centrum kybernetické bezpečnosti (GovCERT.CZ) a v provozu je Národní bezpečnostní tým pro koordinaci řešení bezpečnostních incidentů: CSIRT.CZ. Od 1. ledna 2015 probíhá propagace partnerství veřejného a soukromého sektoru. Česká republika také realizuje jedinečnou aktivitu zkoumající bezpečnostní rizika v jednotlivých sektorech ve spolupráci s akademickým a soukromým sektorem.
Studie nabádá členské státy EU, aby se zaměřily na čtyři klíčové prvky právního rámce kybernetické bezpečnosti:

  • Sestavit a udržovat komplexní právní a odborný rámec založený na národní strategii kybernetické bezpečnosti. Disponovat bezpečnostními plány pro jednotlivá odvětví.
  • Vytvořit akční týmy s jasně stanovenou odpovědností za zabezpečení výpočetní techniky, provoz ve stavu nouze a schopnost reagovat na incidenty.
  • Vytvořit důvěrné pracovní vztahy mezi soukromými, nevládními a mezinárodními partnery.
  • Podporovat vzdělávání a informovanost o kybernetické bezpečnosti a určovat priority.

Zároveň zpráva varuje před protekcionismem na vládních úrovních, který v důsledku podkopává kybernetickou bezpečnost ostatních států. Členským zemím je doporučeno:

  • Vyhnout se zbytečným nebo nepřiměřeným požadavkům, které omezují možnosti volby potřebných technologií a tím i zvyšují náklady.
    • Zabránit tvorbě restriktivních certifikací či testů pro danou zemi.
    • Nepožadovat zveřejňování citlivých informací, jakými jsou zdrojové kódy nebo šifrovací klíče.
    • Neomezovat využívání zahraničního duševního vlastnictví.
  • Zabránit manipulování normami a naopak podporovat mezinárodní technologické standardy uznávané lídry v daných odvětvích.
  • Vyhnout se nutnosti lokalizace údajů a zajistit tak volný přeshraniční tok dat.
  • Nezvýhodňovat domácí technologie a nevytvářet tím bariéry pro mezinárodní konkurenci, které poškozují globální inovace.

Zpráva zahrnující 28 zemí včetně prováděcích souhrnů pro každý členský stát Evropské unie je k dispozici na www.bsa.org/EUcybersecurity.

O organizaci BSA

BSA | The Software Alliance (www.bsa.org) je přední světová organizace zastupující globální softwarový průmysl při jednání s vládami jednotlivých zemí a na mezinárodním trhu. Její členové patří mezi nejinovativnější společnosti světa a vytvářejí softwarová řešení, jež pohánějí vpřed ekonomiky a zlepšují moderní život. Organizace má ústředí ve Washingtonu a působí ve více než šedesáti zemích světa. Prosazuje programy a iniciativy podporující používání legálního softwaru a apeluje na vládní úřady, aby přijímaly taková opatření, jež podpoří inovaci a rozvoj digitální ekonomiky.

Kontakt

Jan Hlaváč, mluvčí BSA, mobil: 777 076 760

Media Contact
O BSA

BSA | The Software Alliance (www.bsa.org) celosvětově hájí zájmy softwarové odvětví u vlád a na mezinárodním trhu. Mezi členy BSA patří nejinovativnější společnosti na světě, které vyvíjejí softwarová řešení, jež jsou motorem ekonomiky a zlepšují moderní život. BSA sídlí ve Washingtonu DC a působí ve více než 60 zemích. Jejím posláním je být průkopníkem tzv. programů compliance, které podporují legální užívání softwaru, hájit veřejnou politiku technologických inovací a podporovat růst digitální ekonomiky.
Více >>


Techpost Facebook