Novinka nejen pro povinné subjekty dle zákona o kybernetické bezpečnosti

V Literární kavárně pražské budovy Právnické fakulty Univerzity Karlovy byla vypuštěna 13. února 2020 do čtenářského světa nová kniha autorského trojlístku Vladimír Smejkal, Tomáš Sokol a Jindřich Kodl s názvem Bezpečnost informačních systémů podle zákona o kybernetické bezpečnosti.

Kniha je určena především profesionálům, kteří působí v oblasti řízení a zajišťování bezpečnosti IS/IT, včetně právních expertů a vyplňuje současnou mezeru na trhu, neboť se zabývá problematikou v komplexním pojetí bezpečnosti IS/IT – od právních předpisů, přes technické normy až po doporučené postupy nejlepší praxe. Nejde o komentář k předpisům, ale o jejich vysvětlení, včetně návodu, jak postupovat při aplikaci v praxi.

První část knihy je věnována problematice bezpečnosti jako takové a legislativním východiskům. Druhá pak popisuje možné typy kybernetických útoků, které ohrožují informační systémy v organizacích všeho druhu. Podrobně je v ní také analyzován jak zákon o kybernetické bezpečnosti, tak jeho prováděcí předpisy, zejména nová vyhl. č. 82/2018 Sb. Na tuto část navazuje popis technických norem a dalších systémů doporučených postupů a řízení rizik.

Významná je závěrečná část věnovaná trestní odpovědnosti fyzických a právnických osob vyplývající ze zákona o kybernetické bezpečnosti, která doposud nebyla zpracována. Tuto kapitolu mimo jiné připravil advokát a místopředseda ČAK JUDr. Tomáš Sokol, kterého Advokátní deník oslovil s několika dotazy.

 

Co vás vedlo k napsání publikace k bezpečnosti informačních systémů?

Formálně to byla nabídka profesora Smejkala ke spolupráci. Věcně zajímavost a zejména neprobádanost tématu.
 

Jak jste toto aktuální téma v knize pojali? 

Jak patrno z nedávných událostí v ČR, hrozby provozovatelům IS/IT, a to zejména těm, kteří provozují rozsáhlejší systémy, případně už systémy, které mají své zákonné označení jako například základní služba, významný informační systém nebo kritická informační infrastruktura, jsou velice reálné. Stačí připomenout nedávné kauzy hackerských útoků na systémy v nemocnici v Benešově či OKD. Téma jsme pojali všeobecně. Alespoň doufám.


Co může čtenář od knihy očekávat?

Věcný výklad zákona o kybernetické bezpečnosti spolu s analýzou širších souvislostí jeho aplikace. Například posouzení možné odpovědnost za škody způsobené porušením tohoto zákona a také možné trestní odpovědnosti jako důsledku téhož porušení.


Kybernetickou bezpečností se zabýváte několik let – jak převratně se změnila v poslední době, na jaké nové situace kniha reaguje?

Principiálně se moc nezměnilo. Nebezpečí hrozilo a hrozí. Jen je stále sofistikovanější, jeho projevy jsou četnější a zdá se, že už toto nebezpečí dosahuje do všech pater či úrovní informačních systémů. Lhostejno, zda soukromých či státních, resp. veřejnoprávních.


Komu je dle Vás, jako spoluautora, publikace primárně určena?

Odpověď možná bude znít poněkud zvláštně. Primárně to jsou adresáti zákona č. 181/2014 Sb. To je jasné. Jasné ale není, nebo ne zcela, kdo je vlastně oním adresátem? Háček je v tom, že ne každému musí být zřejmé, že je povinným subjektem podle zákona o kybernetické bezpečnosti. To totiž není vždy normativně určeno, ale provozovatel informačního systému si to musí dovodit z toho, co provozuje. Takže takříkajíc sekundárně je kniha určena těmto nevědomým. Knihu by si tedy měli prostudovat provozovatelé větších informačních systémů a zamyslet se pak nad tím, jestli také nejsou povinnými osobami dle zákona o kybernetické bezpečnosti.  Zcela bezpečně je pak kniha určena těm, kteří budou s touto problematikou přicházet do styku v rámci své profese. Tedy především úředníkům, správním orgánům, ale dost možná i policistům, státním zástupcům anebo soudcům.

Kniha Bezpečnost informačních systémů bude jistě přínosem pro všechny zmíněné orgány a organizace, které řeší problematiku bezpečnosti jimi provozovaných informačních systémů, stejně jako pro dodavatele technických a programových prostředků. Rozsáhlé využití se předpokládá i na všech vysokých školách, kde je dnes vyučována problematika bezpečnosti IS/IT.


Zdroj: Redakce AD
Foto: AD + Vydavatelství a nakladatelství Aleš Čeněk

Foto: (zleva) prof. Ing. Vladimír Smejkal, CSc., LL.M., DrSc., JUDr. Tomáš Sokol, Ing. Jindřich Kodl, CSc.

Go to TOP