Strana 202

lifestyle

epravo.cz

Dokážou právníci a AK v současnosti pomoci klientům i s výzvami kybernetické bezpečnosti? Jistě jste v posledních měsících zaznamenali útoky na IT systémy a důvěrné informace Demokratické strany v USA, případně připravovanou defenzivu CIA proti možným útokům ze strany Ruska. Jak je na tom s kybernetickou bezpečností Česká Republika? Umí naši právníci a advokáti pomoci firmám a společnostem při řešení těchto problémů? Na toto téma jsme hovořili s jedním z předních expertů, který se otázce kybernetické bezpečnosti věnuje, Alešem Špidlou.

ybernetickou bezpečnost vnímá české právo jako ochranu informačních systémů, důležitých pro chod státu. Kritickou informační infrastrukturou (KII) se pak rozumí prvek nebo systém prvků kritické infrastruktury (podle § 2, písm. g) a písm. i) zákona č. 240/2000 Sb.) v odvětví komunikační a informační systémy v oblasti kybernetické bezpečnosti (§ 2 písm. b) zákona č. 181/2014 Sb.). V praxi se pak jedná o informační nebo komunikační systémy, příp. ICS/SCADA systémy, které naplňují konkrétní kritéria. Vláda v roce 2015 schválila Akční plán k Národní strategii kybernetické bezpečnosti pro období 2015 až 2020, který je jedním z pilířů bezpečnostních dokumentů, jehož význam s nastupující mírou kybernetických útoků jen poroste. Ke stěžejním cílům Národní strategie patří vytvoření efektivního modelu spolupráce na národní i mezinárodní úrovni mezi jednotlivými subjekty kybernetické bezpečnosti a subjekty kritické informační infrastruktury.

V současné době však český právní systém řeší také únik osobních údajů nebo snahy, ať už v podobě pokusu, nebo přímé realizace, o průnik do firemních informačních systémů. S takovými jevy se právo vypořádává za užití standardních ochranných institutů trestního, správního a civilního práva. Je tedy více než pravděpodobné, že se na osobu s právní praxí obrátí fyzický nebo právnický subjekt a bude chtít poradit s řešením problému. Pokud takový krizový scénář nastane, je dobré být připraven. Jedním z možných řešení je studium. Ojedinělý postgraduální studijní program, který se této problematice věnuje, je MBA – Management a kybernetická bezpečnost, který nabízí soukromá vysoká škola CEVRO Institut. Program je určen pro klíčové manažery, bezpečnostní pracovníky a vedoucí pracovníky v ICT v soukromé i veřejné sféře se zaměřením na ochranu podnikové i státní IT infrastruktury a pochopení principů řízení kybernetické bezpečnosti. Aleš Špidla je jedním z garantů tohoto programu.

200 I EPRAVO.CZ Magazine I 1/2017 I www.epravo.cz

Ing. Aleš Špidla, prezident Českého institutu manažerů informační bezpečnosti (ČIMIB) a odborný garant programu MBA – Management a kybernetická bezpečnost na CEVRO Institutu

Aleš Špidla je expertem na kybernetickou bezpečnost a jedním z hlavních garantů MBA postgraduálního programu Management a kybernetická bezpečnost, který se vyučuje na CEVRO Institutu. Vedle toho je Prezidentem ČIMIB (Český institut manažerů informační bezpečnosti), vystudoval technickou kybernetiku, v roce 2011 koncipoval strategii kybernetické bezpečnosti České republiky, pracoval jako ředitel odboru bezpečnostní politiky Ministerstva práce a sociálních věcí a nyní pracuje ve státním podniku CENDIS, s.p..