Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal podpůrný materiál, který povinným subjektům pomůže s postupy podle novelizované vyhlášky o významných informačních systémech a jejich určujících kritériích. Ta nabude účinnosti prvního ledna. Tyto povinnosti se týkají všech orgánů veřejné moci, tj. mimo jiné i soudů a státních zastupitelství.
Nová vyhláška nabude částečně účinnosti od prvního ledna příštího roku. Jejím smyslem je zejména zpřesnění kritérií pro určení toho, zda daný informační systém je významný, nebo ne. Tím zvyšuje právní jistotu jednotlivých správců těchto systémů.
Aby byl proces identifikace, který mají na starosti samotní správci systémů, co nejplynulejší, vypracoval NÚKIB podpůrné materiály, které správce těchto systémů provedou procesem identifikace. Jedná se o rozhodovací schéma sloužící k posouzení naplnění kritérií vyhlášky danými informačními systémy, podrobný materiál sloužící k výkladu dalších otázek s tímto posouzením spojených a vzor seznamu informačních systémů dané organizace, který má každý orgán veřejné moci v ČR s výjimkou obcí povinnost v souladu s § 3 odst. 2 vyhlášky vést.
Vyhláška bude nabývat účinnost postupně ve vztahu k těm systémům, jejichž správci jsou organizační složkou státu, krajem či hlavním městem Praha. V této oblasti se pak nachází i soudy a státní zastupitelství.
V první vlně, která proběhne od prvního ledna 2021 do konce příštího roku, se významnými informačními systémy stanou systémy elektronické pošty. Konkrétně ty, které jsou využívány v rámci výkonu veřejné moci.
Dále se bude týkat systémů které slouží k zajištění kontrolní či inspekční činnosti, případně státního dozoru. V dalších etapách v následujících dvou letech půjde o systémy k zajištění výkonu veřejné moci při přípravě na krizové situace. Půjde o systémy výkonu spisové služby, vedení úřední desky, mezinárodní spolupráce a zadávání veřejných zakázek.
Na tyto systémy se budou na jednu stranu vztahovat přísnější pravidla pro zajišťování kybernetické bezpečnosti, ale zároveň jim také NÚKIB bude moci snáze poskytovat své služby (například penetrační testování, sdílení informací o incidentech apod.).
Aktuální počet významných informačních systémů je 178. Po novém roce jich podle odhadu NÚKIB přibude dalších 365, v roce 2022 dalších 264 a od roku 2023 dalších 83.
Materiály jsou ke stažení v části věnované významným informačním systémům jsou k dispozici na webu úřadu. Stáhnout si je můžete i zde.
Pruvodce-identifikaci-VIS_v1.0
Priloha-pruvodce-identifikaci-VIS
Vzor-seznam-informacnich-systemu_v1
NÚKIB vznikl v létě 2017 vyčleněním z Národního bezpečnostního úřadu (NBÚ). Jako centrální správní orgán má na starost kybernetickou bezpečnost včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů. Zabývá se i neveřejnými službami v rámci družicového systému Galileo.
Eva Paseková
