| Základní cíl zákona o kybernetické bezpečnosti | Základním cílem Zákona je zvýšit bezpečnost kybernetického prostoru a zejména se snažit
ochránit tu část infrastruktury, která je pro fungování státu důležitá a jejíž narušení by vedlo k
poškození nebo ohrožení zájmu České republiky. |
| Co zákon stanovuje | Zákon stanovuje, jakým způsobem má být kybernetická bezpečnost zajištěna a určuje způsob
reakce na kybernetické hrozby nebo řešení nastalého incidentu. Podrobnosti ke způsobu
realizace bezpečnostních opatření, ke komunikaci s kontaktními místy, vedení bezpečností
dokumentace a kategorizaci kybernetických bezpečnostních incidentů určuje Vyhláška. |
| Koho se zákon dotýká | Povinnosti plynoucí ze Zákona se dotýkají jen vymezeného okruhu právnických osob, orgánů a
podnikajících fyzických osob. |
| Co stanovuje vyhláška k zákonu | Vyhláška (vyhláška č. 317/2014 Sb.) ke kybernetickému zákonu jim jasně stanoví konkrétní
povinnosti. Jedná se například o požadavky na zajištění přidělování, změn a odebírání
oprávnění uživatelům, povinnosti řídit oprávnění, kontrolovat oprávnění a dokonce přímo
definuje povinnost používat nástroje pro ověřování identity uživatelů a pro řízení přístupových
oprávnění. |
| Kybernetický prostor | digitální prostor umožňující vznik, zpracování a výměnu
informací, tvořený informačními systémy, službami a sítěmi elektronických komunikací |
| Kybernetická bezpečnost | souhrn právních, organizačních, technických a
vzdělávacích prostředků k zajištění ochrany kybernetického prostoru |
| Kybernetickou bezpečnostní událostí | je událost, která může způsobit narušení
bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb
nebo bezpečnosti a integrity sítí elektronických komunikací |
| Kybernetický bezpečnostní incident | událost, představující narušení bezpečnosti
informací v kybernetickém prostoru |
| Stav kybernetického nebezpečí | stav, kdy je ve velkém rozsahu ohrožena
bezpečnost informací v kybernetickém prostoru a mohlo by tím dojít k porušení nebo
ohrožení zájmů ČR |
