Zákon o kybernetické bezpečnosti a jeho dopad na kritickou infrastrukturu státu byly ústředním tématem 4. ročníku konference „Kybernetická bezpečnost státu“, kterou v první polovině listopadu uspořádala v pražské galerii Mánes společnost IDC ve spolupráci s Českým institutem manažerů informační bezpečnosti (ČIMIB). Náměstek ministra financí České republiky Miroslav Hejna ve své prezentaci „Strategie implementace zákona o kybernetické bezpečnosti do prostředí resortu financí“ informoval o projektu JANUS a o způsobech, jimiž může ministerstvo financí dosáhnout operability v oblasti kybernetické bezpečnosti. Vladimír Brenkuš, ředitel Centra kybernetické bezpečnosti podniku Státní pokladna Centrum sdílených služeb, účastníkům konference představil služby tohoto centra v oblasti kybernetické bezpečnosti. Jaroslav Stuchlý, manažer bezpečnosti informací Ministerstva životního prostředí České republiky, účastníkům konference přiblížil referenční projekt aplikace zákona o kybernetické bezpečnosti v prostředí ministerstva. O komplexní analýze oblasti řízení bezpečnosti a následné implementaci v resortu Ministerstva práce a sociálních věcí České republiky hovořil v odpolední části konference Karel Macek, vedoucí oddělení bezpečnosti ICT. Vzdělání a ro zvoj prof esionálů Velmi zajímavá byla prezentace Vladimíra Rohela, ředitele Národního centra kybernetické bezpečnosti, s názvem „Cvičení kybernetické bezpečnosti“. Tato cvičení jsou velmi důležitá, nejen z pohledu fungovaní společností, ale především kvůli řešení budoucích hrozeb a kontinuitě fungování nastavených bezpečnostních opatření. Účastníci konference měli rovněž možnost seznámit se s nástroji, které naplňují literu zákona o kybernetické bezpečnosti včetně použití jeho rétoriky, čímž poskytují srozumitelný a zároveň profesionální přístup k problematice řízení rizik. „Těší mne vysoký zájem o konferenci na téma kybernetické bezpečnosti státu. Podle IDC predikcí 70 % organizací do příštího roku změní svůj přístup k zajištění kybernetické bezpečnosti a téma je již nyní tou hlavní IT iniciativou. Podle světového ekonomického fóra je hrozba kybernetického útoku závažnější a také pravděpodobnější než přírodní katastrofa nebo dokonce teroristický útok na stát. Je tedy patrné, že kybernetická bezpečnost je jednoznačnou součástí bezpečnostní politiky každého státu. V této situaci je podpora sdílení znalostí a zkušeností zásadní, a proto jsme se dnes sešli,“ zhodnotil konferenci Dalibor Šídlo, country manager společnosti IDC pro Českou a Slovenskou republiku. Prezident Českého institutu manažerů informační bezpečnosti Aleš Špidla vnímá jako nutnost zásadní změnu pohledu na řešení kybernetické bezpečnosti. Základním kamenem při budování bezpečnosti se musí stát kvalitní a důsledné řízení rizik. Významnou roli v této oblasti musí sehrát také kvalitní personální práce ve všech úrovních – od běžných uživatelů až po bezpečnostní specialisty. „Vytvořili jsme téměř dokonalé technologie, protože jsme věřili, že vyřeší vše za nás. Ale dnes si více než kdy jindy začínáme uvědomovat, že klíčovým prvkem je člověk a jeho zodpovědný přístup k otázkám bezpečnosti,“ uvedl Aleš Špidla. Dále je potřebné neustále zdůrazňovat význam výchovy a rozvoje kvalitních profesionálů, aby na takto důležitou roli byli dobře připraveni. Avšak kvalitní profesionál není levný. V této souvislosti zde více než v jiných oblastech platí, že hledání levných profesionálů vede k nalezení drahých amatérů. „V případě kybernetické bezpečnosti státu je zajímavé sledovat postupné zvyšování úrovně povědomí osob povinných (vůči zákonu o kybernetické bezpečnosti) a jejich přípravu na převzetí zodpovědnosti za konkrétní aktivity v kybernetické bezpečnosti,“ dodal Aleš Špidla. Konference tedy poukázala na důležitost rozvíjení schopností lidí, zvláště pak v oblasti řízení rizik. Prvním předpokladem je umět rizika vnímat, dokázat je řádně pojmenovat, umět vyhodnotit jejich závažnost a potom je v odpovídajícím čase úspěšně zvládat. eIDAS a bezpečnost Dalším tématem konference byla elektronická identita z pohledu nařízení EU č. 910/2014 ze dne 23. 7. 2014 – eIDAS, jeho skutečný dopad na procesy styku občana se státní správou a to, jak ovlivní použití elektronické identity poskytování služeb úřadů občanům. Důležité bylo také vyhodnocení dopadů aplikace nařízení eIDAS na komerční sféru a bezpečnost. Této části konference se ujal Robert Piffl, poradce náměstka ministra vnitra pro řízení sekce informačních a komunikačních technologií. Účastníkům představil nařízení eIDAS, tedy vyhodnocení stavu „po roce“ a navázal výhledem do budoucna, přičemž zdůraznil datum 1. 7. 2016, kdy uvedené nařízení nabude účinnosti a zároveň skončí platnost zákona o elektronickém podpisu.