Stanovisko k Návrh vyhlášky o bezpečnostních úrovních pro využívání cloud computingu orgány veřejné moci

Cíle a kontext dokumentu:

  1. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vložil do připomínkového řízení návrh vyhlášky o bezpečnostních úrovních pro využívání cloud computingu orgány veřejné moci.
  2. Návrh vyhlášky usiluje o vytvoření přehledného a jednoduchého právního rámce, který umožní orgánu veřejné moci ohodnocení významnosti informačního či komunikačního systému, který chce provozovat prostřednictvím služeb cloud computingu, a to z hlediska nejhorších možných dopadů v případě narušení důvěrnosti, dostupnosti či integrity daného systému nebo jeho části, a zařadit tak poptávaný cloud computing s ohledem na tuto významnost do příslušné bezpečnostní úrovně. Aplikací této vyhlášky v praxi dojde ke zvýšení úrovně kybernetické bezpečnosti informačních a komunikačních systémů, které jsou využívány orgány veřejné moci v případech, kdy budou provozovány prostřednictvím služeb cloud computingu.

Stanovisko Svazu průmyslu

Svaz průmyslu a dopravy dlouhodobě spolupracuje s NÚKIB i Ministerstvem vnitra, aby byl vytvořen opravdu funkční systém pro poskytování cloudových služeb orgánům veřejné správy. Domníváme se ale, že předkladatel neposkytl dostatečně jasné a určité vysvětlení některých kritérií uvedených v návrhu vyhlášky (a to ani v rámci důvodové zprávy).
Navrhujeme vyjasnit vztah předkládaného materiálu se zákonem č. 365/2000 Sb., o informačních systémech veřejné správy (dále jen „ZoISVS“), respektive ZoISVS ve znění sněmovního tisku 756, který je v současné době v legislativním procesu v Poslanecké sněmovně (dále jen „DEPO ZoISVS“). Jedná se o společné stanovisko Svazu průmyslu a dopravy ČR, ICT Unie a Hospodářské komory ČR.

 

 Vybrané připomínky Svazu průmyslu

  • Navrhujeme vyjasnit, že bezpečnostní úrovně vymezené v předkládaném materiálu zároveň slouží jako bezpečnostní úrovně ve smyslu § 6 písm. e) ZKB rovněž pro účely katalogu cloud computingu ve smyslu ZoISVS, resp. DEPO ZoISVS.
  • Navrhujeme úpravy v tabulce specifikující oblasti dopadu v bezpečnostní úrovni „4. Kritická“ a v důvodové zprávě k oblasti dopadu „poskytování služeb“ v bezpečnostní úrovni „4.Kritická“.

Celé stanovisko zde.

kategorie Stanoviska SP ČR
zpět