foto: Pixabay.com / free for commercial use //Ilustrativní
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) poskytl redakci RAILTARGET upřesňující informace k některým bodům připravovaného zákona o kyberbezpečnosti. NÚKIB vyloučil, že by se prověřování dodavatelů mělo týkat i velkých železničních dopravců.
V rámci železniční dopravy se tento mechanismus podle návrhu uplatní jen na odvětví 13. Drážní doprava, služba 13.1. Tento bod zahrnuje stavbu vlakových cest na celostátní úrovni, tedy řeč je o jednom jediném subjektu a tím je Správa železnic.
Je pravdou, že každá povinná osoba spadající pod tento zákon musí řešit své dodavatele a to, jak s jejich pomocí zajistí svou kybernetickou bezpečnost. Jedná se o zcela základní bezpečnostní opatření, které spočívá zejména ve stanovení bezpečnostní politiky o přístupu k dodavateli. Jde také o vyžadování bezpečnostních záruk v rámci uzavíraných smluv. Vedle toho však vzniká již zmíněný dodatečný mechanismus prověřování bezpečnosti dodavatelského řetězce, který představuje speciální požadavek týkající se velmi úzké množiny povinných osob ze zákona.
Psali jsme
Hackerským útokům čelí i česká železnice. NÚKIB se proto zaměřil na kyberbezpečnost provozu na kolejích. Jaké jsou nové povinnosti…
Tento mechanismus skutečně spočívá v prověřování vybraných dodavatelů v rámci konkrétních dodávek v regulované osobě. To může potenciálně po prověření NÚKIBem, zpravodajskými službami a dalšími relevantními organizacemi vést k zákazu plnění vybraného dodavatele.
K nárůstu počtu novým zákonem dotčených subjektů podle informací redakce RAILTARGET nemá dojít v důsledku zavedení mechanismu prověřování bezpečnosti dodavatelského řetězce (BDŘ), ale kvůli EU směrnici NIS2. Právě ta totiž významně rozšiřuje počty subjektů, které budou spadat pod regulaci zákona o kybernetické bezpečnosti. BDŘ se navíc nebude zdaleka týkat všech regulovaných subjektů. Naopak půjde o úzce vymezenou množinu povinných subjektů, jejich počet je do 200 a jedná se téměř výhradně o povinné osoby regulované již současným zákonem.
Připomeňme, že návrh zákona byl před nedávnem vrácen Legislativní radou vlády k přepracování. Jaké bude finální znění není v tuto chvíli jasné.
Zdroj: Redakce RT, NÚKIB
Tagy