Předchozí díly této série se věnovaly subjektům a jejich povinnostem dle návrhu nového zákona o kybernetické bezpečnosti. Tentokrát rozebereme, jak by se dle návrhu zákona měly hlásit a zvládat kybernetické bezpečnostní incidenty.
Hlášení a zvládání kybernetických bezpečnostních incidentů
Ve stejné lhůtě, tedy nejpozději do 1 roku od doručení rozhodnutí o registraci, bude poskytovatel povinen hlásit a zvládat kybernetické bezpečnostní incidenty. Těmto povinnostem se budeme věnovat v dalším díle této série.
Poskytovatel v režimu vyšších povinností bude muset hlásit NÚKIBu všechny kybernetické bezpečnostní incidenty, u nichž nelze vyloučit úmyslné zavinění. Poskytovatel v režimu nižších povinností bude hlásit Národnímu CERTu ty incidenty, které mají významný dopad a nelze u nich vyloučit úmyslné zavinění. Hlášení se budou podávat prostřednictvím Portálu NÚKIB.
Jak postupovat při hlášení incidentů?
- Prvotní hlášení – bude nutné učinit bez zbytečného odkladu, nejpozději do 24 hodin, mělo by obsahovat identifikační údaje, základní údaje o incidentu a zda mohl být způsoben nezákonným zásahem nebo zda by mohl mít přeshraniční dopad
- V případě poskytovatele v režimu vyšších povinností, který bude hlásit všechny incidenty, NÚKIB sdělí, zda má incident významný dopad. Pokud nebude mít významný dopad, tímto krokem celý proces končí.
- Oznámení – předloží poskytovatel nejpozději do 72 hodin, půjde o aktualizaci informací a prvotní posouzení incidentu a dopad a indikátory kompromitace.
- Průběžná zpráva – tu poskytovatel předloží na výzvu NÚKIBu nebo Národního CERTu a uvede v ní podstatné změny stavu zvládání incidentu.
- Závěrečná zpráva o vyřešení incidentu – bude muset být předložena do 30 dnů od předložení oznámení.
- Pokud po uplynutí této 30denní lhůty incident stále trvá, předloží poskytovatel průběžnou zprávu o aktuálním stavu zvládání incidentu. Závěrečnou zprávu poté předloží do 30 dnů ode dne vyřešení incidentu.
Zvládání incidentu
Národní CERT nebo NÚKIB poskytne bez zbytečného odkladu své vyjádření k incidentu. Poskytovatel bude mít povinnost sdělit mu nezbytné informace a poskytnout součinnost. NÚKIB na žádost poskytne metodickou nebo technickou podporu ke zvládání incidentu.
Poskytovatel bude mít dále povinnost vést evidenci údajů o kybernetických bezpečnostních incidentech, událostech, hrozbách a zranitelnostech.
Protiopatření
NÚKIB může v souvislosti s kybernetickými incidenty, událostmi, hrozbami a zranitelnostmi navrhnout vhodná protiopatření:
- výstrahu = informování veřejnosti o incidentu nebo o porušení povinnosti plynoucí ze zákona o kybernetické bezpečnosti, provede NÚKB či poskytovatel,
- varování = vydá NÚKIB v případě závažné hrozby nebo zranitelnosti,
- reaktivní protiopatření = provede poskytovatel na výzvu NÚKIBu.
Návrh zákona se v současné době nachází v prvním čtení v Poslanecké sněmovně.
V případě, že budete mít v této souvislosti zájem o více informací, neváhejte se na nás obrátit.
Tento článek je pouze informativní a nepředstavuje právní radu ani návod pro konkrétní případ.