Zákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti platný od 1. 1. 2015 se zabývá zejména ochranou tzv. kritické infrastruktury a významných systému (zjednodušeně řečeno se jedná o systémy, které slouží k řízení státu - například základní registry).
Zákon o kybernetické bezpečnosti je závazný pro poměrně omezenou skupinu subjektů. Vyhláška (vyhláška č. 317/2014 Sb.) ke kybernetickému zákonu jim jasně stanoví konkrétní povinnosti a ty jsou velmi obtížně splnitelné bez IdM řešení.
Jedná se například o požadavky na zajištění přidělování, změn a odebírání oprávnění uživatelům, povinnosti řídit oprávnění, kontrolovat oprávnění a dokonce přímo definuje povinnost používat nástroje pro ověřování identity uživatelů a pro řízení přístupových oprávnění.
Koho se zákon týká?
Povinnými osobami v oblasti kybernetické bezpečnosti jsou:
- poskytovatel služby elektronických komunikací a subjekt zajišťující síť elektronických komunikací, pokud nespadá pod písmeno b),
- subjekt zajišťující významnou síť, pokud nespadá pod písmeno d),
- správce informačního systému kritické informační infrastruktury,
- správce komunikačního systému kritické informační infrastruktury a
- správce významného informačního systému.
Jak vám může zákon pomoci?
Ve vyhlášce je mnoho požadavků, které lze splnit pomocí IdM nástroje. Jedná se například o kapitoly:
- Řízení rizik
- Bezpečnostní politika
- Bezpečnost lidských zdrojů
- Řízení přístupu a bezpečné chování uživatelů
- Nástroj pro ověřování identity uživatelů
- Nástroj pro řízení přístupových oprávnění
Nástroj pro zaznamenávání činností kritické infrastruktury, jejich uživatelů a administrátorů.
Kompetence AMI Praha v oblasti kybernetického zákona
Máme hluboké znalosti a rozsáhlé zkušenosti s implementací systémů, které vám pomohou naplnit požadavky kybernetického zákona a to především v těchto oblastech:
- DMS (document management systém),
- DLP (data loss prevention).
- SIEM (security information and event management)
Systémy centrální správy identit, rolí a přístupů:
- IdM (Identity Management),
- AM (Access Management),
- RM (Role Management),
Více informací naleznete na našem Blogu v článku „Bude rok 2015 v IT ve znamení kybernetického zákona?“
Znění zákona
Znění zákona o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti):
- Zákon č. 181/2014 Sb., o kybernetické bezpečnosti
- Vyhláška č. 316/2014 Sb., o kybernetické bezpečnosti
- Vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích
- Změna nař. o kritériích pro určení prvku kritické infrastruktury