Aleš Špidla, nestor kybernetické bezpečnosti v rámci České republiky a prezident Českého institutu manažerů informační bezpečnosti (ČIMIB), se pro Security magazín vyjádřil k předloženému návrhu novely zákona o registru smluv z pera pirátských poslanců.
„V souvislosti s Pirátskou novelou, a zde mám pocit, že to není jen její neoficiální název ale i přídavné jméno, vyjadřující vlastnosti této novely, mne napadají ve vztahu ke kybernetické a informační bezpečnosti jednoznačné rozpory se zákonem o kybernetické bezpečnosti.“, uvedl Špidla.
Špidla upozorňuje, že v zákoně o kybernetické bezpečnosti jsou ukotveny povinnosti jako je například důvěrnost smluvního vztahu s poskytovatelem služeb cloud computingu. Mimo jiné musí být dodržována bezpečnostní pravidla pro poskytování služeb cloud computingu.
psali jsme: Pirát Kolářík nejde přes mrtvoly. Registr smluv musí brát ohledy na bezpečnostní zájmy státu
Ve smlouvách o cloud computingu musí být povinně dle zákona upraveny otázky zakotvení povinnosti poskytovatele služeb respektovat bezpečnostní politiku odběratele služeb, stanovení úrovně poskytovaných služeb, podmínky ukončení smluvního vztahu z pohledu bezpečnosti, řízení kontinuity činností v souvislosti s poskytovanou službou cloud computingu, anebo určení vlastníka uchovávaných dat.
Špidla k tomu uvádí: „Zde si myslím, že bezuzdné zveřejnění smlouvy povede k přímému ohrožení kybernetické a informační bezpečnosti pravděpodobně obou smluvních stran.“
Mimo to bude od 10. května účinná nová prováděcí vyhláška, která ukládá povinnost v rámci uzavíraných smluvních vztahů stanovit způsoby a úrovně realizace bezpečnostních opatření a určit obsah vzájemné smluvní odpovědnosti za zavedení a kontrolu bezpečnostních opatření.
„Zveřejňovat tyto informace je svlékání této instituce do naha. Zveřejnění smlouvy, která obsahuje spoustu technických parametrů bezpečnostních řešení je jako říct hackerům, hele máme tady takovéto systémy s tímto nastavením a dělejte si s nimi ,co chcete.“, uvedl Špidla.
psali jsme: Zákon o registru smluv přinese nové, zásadní, bezpečnostní hrozby pro bezpečí obyvatelstva
„Obecně je nutno si uvědomit celosvětově se zhoršující bezpečnostní situaci, a to zvláště pak v kybernetickém prostoru, který se stal úrodným polem kriminálních, válečných i špionážních aktivit. Je v zásadě jedno, jestli se jedná o průmyslovou špionáž nebo o špionáž jako činnost zpravodajských služeb. I zde se rozdíly stírají. Vždy jde o získání výhody, konkurenční nebo strategické nebo obojí. V takovémto světě mají informace nesmírnou hodnotu a na jejich zabezpečení je potom závislý chod ekonomik, klíčových částí infrastruktury států apod. Zveřejňování informací o zabezpečení klíčových systémů je stejně nezodpovědné jako sdílení citlivých osobních údajů na Facebooku.“ varuje Špidla.
Podle Špidly existuje jediné řešení, a to, že se prostě tyto části smluv zveřejňovat nebudou.
Ing. Aleš Špidla vystudoval technickou kybernetiku, V letech 2005 až 2014 pracoval ve státní správě. V roce 2011 koncipoval strategii kybernetické bezpečnosti České republiky a zapojil se do diskusí nad věcným záměrem a potom i samotným zákonem o kybernetické bezpečnosti. Je prezidentem Českého institutu manažerů informační bezpečnosti, garantem a pedagogem MBA studijního programu „Management a kybernetická bezpečnost“ a spolugarantem a pedagogem LL.M programu „Ochrana informací“ na Vysoké škole CEVRO Institut. Intenzivně se věnuje evangelizaci problematiky kybernetické a informační bezpečnosti ve všech jejích aspektech. Přednáší na konferencích, vystupuje v médiích, publikuje články s touto tématikou.
Tagy