Kybernetická bezpečnost, část třetí – Incidenty

Předchozí díly této série se věnovaly subjektům a jejich povinnostem dle návrhu nového zákona o kybernetické bezpečnosti. Tentokrát rozebereme, jak by se dle návrhu zákona měly hlásit a zvládat kybernetické bezpečnostní incidenty.

Hlášení a zvládání kybernetických bezpečnostních incidentů

Ve stejné lhůtě, tedy nejpozději do 1 roku od doručení rozhodnutí o registraci, bude poskytovatel povinen hlásit a zvládat kybernetické bezpečnostní incidenty. Těmto povinnostem se budeme věnovat v dalším díle této série.

Poskytovatel v režimu vyšších povinností bude muset hlásit NÚKIBu všechny kybernetické bezpečnostní incidenty, u nichž nelze vyloučit úmyslné zavinění. Poskytovatel v režimu nižších povinností bude hlásit Národnímu CERTu ty incidenty, které mají významný dopad a nelze u nich vyloučit úmyslné zavinění. Hlášení se budou podávat prostřednictvím Portálu NÚKIB.

Jak postupovat při hlášení incidentů?

  1. Prvotní hlášení – bude nutné učinit bez zbytečného odkladu, nejpozději do 24 hodin, mělo by obsahovat identifikační údaje, základní údaje o incidentu a zda mohl být způsoben nezákonným zásahem nebo zda by mohl mít přeshraniční dopad
  • V případě poskytovatele v režimu vyšších povinností, který bude hlásit všechny incidenty, NÚKIB sdělí, zda má incident významný dopad. Pokud nebude mít významný dopad, tímto krokem celý proces končí.
  1. Oznámení – předloží poskytovatel nejpozději do 72 hodin, půjde o aktualizaci informací a prvotní posouzení incidentu a dopad a indikátory kompromitace.
  2. Průběžná zpráva – tu poskytovatel předloží na výzvu NÚKIBu nebo Národního CERTu a uvede v ní podstatné změny stavu zvládání incidentu.
  3. Závěrečná zpráva o vyřešení incidentu – bude muset být předložena do 30 dnů od předložení oznámení.
  • Pokud po uplynutí této 30denní lhůty incident stále trvá, předloží poskytovatel průběžnou zprávu o aktuálním stavu zvládání incidentu. Závěrečnou zprávu poté předloží do 30 dnů ode dne vyřešení incidentu.

Zvládání incidentu

Národní CERT nebo NÚKIB poskytne bez zbytečného odkladu své vyjádření k incidentu. Poskytovatel bude mít povinnost sdělit mu nezbytné informace a poskytnout součinnost. NÚKIB na žádost poskytne metodickou nebo technickou podporu ke zvládání incidentu.

Poskytovatel bude mít dále povinnost vést evidenci údajů o kybernetických bezpečnostních incidentech, událostech, hrozbách a zranitelnostech.

Protiopatření

NÚKIB může v souvislosti s kybernetickými incidenty, událostmi, hrozbami a zranitelnostmi navrhnout vhodná protiopatření:

  • výstrahu = informování veřejnosti o incidentu nebo o porušení povinnosti plynoucí ze zákona o kybernetické bezpečnosti, provede NÚKB či poskytovatel,
  • varování = vydá NÚKIB v případě závažné hrozby nebo zranitelnosti,
  • reaktivní protiopatření = provede poskytovatel na výzvu NÚKIBu.

 

Návrh zákona se v současné době nachází v prvním čtení v Poslanecké sněmovně.

 

 

V případě, že budete mít v této souvislosti zájem o více informací, neváhejte se na nás obrátit.

Tento článek je pouze informativní a nepředstavuje právní radu ani návod pro konkrétní případ.

Chcete pomoci s tímto tématem?

Ozvěte se nám a rádi Vám pomůžeme, případně využijte kontaktní formulář níže