NÚKIB - Návod na určování významných informačních systémů po novém roce

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydává nový podpůrný materiál, který povinným subjektům pomůže s postupy podle novelizované vyhlášky o významných informačních systémech a jejich určujících kritériích, která nabude účinnosti prvního ledna.

Nová vyhláška nabude částečně účinnosti od prvního ledna příštího roku. Jejím smyslem je zejména zpřesnění kritérií pro určení toho, zda daný informační systém je významný, nebo ne. Tím zvyšuje právní jistotu jednotlivých provozovatelů těchto systémů. Aby byl proces určování, který mají na starosti samotní správci systémů, co nejplynulejší, vypracoval NÚKIB podpůrný materiál, který provozovatele provede procesem určování.

Vyhláška bude nabývat účinnost postupně. V první vlně, která proběhne od prvního ledna 2021 do konce příštího roku, se významnými informačními systémy stanou systémy elektronické pošty, pokud jsou využívány v rámci výkonu veřejné moci. Dále se bude týkat systémů které slouží k zajištění kontrolní či inspekční činnosti, případně státního dozoru. V dalších etapách v následujících dvou letech půjde o systémy k zajištění výkonu veřejné moci při přípravě na krizové situace, výkonu spisové služby, vedení úřední desky, mezinárodní spolupráce a zadávání veřejných zakázek.

Na tyto systémy se budou na jednu stranu vztahovat přísnější pravidla pro zajišťování kybernetické bezpečnosti, ale zároveň jim také NÚKIB bude moci snáze poskytovat své služby (například penetrační testování, sdílení informací o incidentech apod.).

Aktuální počet významných informačních systémů je 178. Po novém roce jich podle odhadu NÚKIB přibude dalších 365, v roce 2022 dalších 264 a od roku 2023 dalších 83.

Celý materiál ke stažení naleznete zde.