Zákon o kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti Pojmy

KYBERNETICKÝ PROSTOR
Jedná se o virtuální oblast, kde pracují, případně spolu prostřednictvím elektronických komunikací komunikují informační systémy, jednotlivé počítače i počítačové sítě. V kybernetickém prostoru jsou zpracovávány a vyměňovány informace a ukládána, sdílena či přenášena data v elektronické podobě.

KRITICKÁ INFORMAČNÍ INFRASTRUKTURA
Jedná se o obdobu kritické infrastruktury, jak ji specifikuje nařízení vlády a krizový zákon, do které je vložen pojem „informační“ a týká se informačních a komunikačních systémů. Narušení funkce systémů určených jako kritická informační infrastruktura by mělo závažný dopad např. na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu.

BEZPEČNOST INFORMACÍ
Znamená zajištění důvěrnosti, integrity a dostupnosti informací, tj. že informace je dostupná v požadovaném čase, v požadovaném rozsahu a požadovaným (oprávněným) uživatelům, je chráněná před neoprávněným přístupem a je v úplné (správné), celistvé a nezměněné podobě.

VÝZNAMNÝ INFORMAČNÍ SYSTÉM
Významný informační systém má zásadní význam pro fungování veřejné správy (dle stávajícího návrhu vyhlášky např. informační systém základních registrů ISZR, samotné základní registry ROB, ROS, RÚIAN a RPP, informační systém datových schránek ISDS, editační agendové IS atd.). Určující kritéria, resp. konkrétní systémy budou definovány připravovanou vyhláškou, na které spolupracují MV a NBÚ.

VÝZNAMNÁ SÍŤ
Pojem významná síť zahrnuje systémy, zařízení a prostředky pro přenos signálů a vysílání, bez ohledu na druh přenášené informace, jejichž prostřednictvím je kybernetický prostor na území České republiky propojen do zahraničí, nebo sítě, která zajišťují připojení kritické informační infrastruktury ke kybernetickému prostoru.

SPRÁVCE INFORMAČNÍHO SYSTÉMU
Správcem IS je v zákoně myšlen subjekt - orgán nebo osoba, které určují účel zpracování informací a podmínky provozování informačního systému.

SPRÁVCE KOMUNIKAČNÍHO SYSTÉMU
Správcem KS je v zákoně myšlen subjekt - orgán nebo osoba, které určují účel komunikačního systému a podmínky jeho provozování.

BEZPEČNOSTNÍ OPATŘENÍ
Zákon dělí bezpečnostní opatření do dvou skupin: technická opatření a organizační opatření. Cílem obou skupin je eliminovat hrozby, resp. rizika, kterými jsou ohroženy (z hlediska dostupnosti, důvěrnosti či integrity) informace, případně informační a komunikační systémy.