Archivnictví a spisová služba ve veřejném sektoru v příkladech, otázkách a odpovědích – ukázka prémiové verze

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A SPISOVÁ SLUŽBA strana 3 B.3.1 národnímu dohledovému pracovišti (národnímu CERT) kontaktní údaje a jejich následné změny. Za stavu kyber- netického nebezpečí nebo za nouzového stavu musejí přijmout reaktivní opatření ve smyslu § 11 ZKB. Do této skupiny patří také subjekty, které zajišťují tzv. významné sítě, tedy páteřní sítě spojující český kybernetický prostor se zahraničním nebo zajišťující přímé připojení ke kritické informační infrastruktuře. Tyto subjekty mají navíc povin- nost zjišťovat kybernetické bezpečnostní události a hlásit kybernetické bezpečnostní incidenty. 2. Správci informačních systémů kritické informační infra- struktury (IS KIS), správci komunikačních systémů kritické informační infrastruktury (KS KII) a správci významných informačních systémů (VIS), kterých se zákon dotýká v celé šíři. Tito správci musejí navíc vedle povinností první skupiny plnit informační povinnosti vůči vládnímu CERT, zavádět bezpečnostní opatření a provádět opatření v roz- sahu dle zákona. Za správce je pro účely působnosti zá- kona považována osoba, která určuje účel zpracování informací a podmínky provozování komunikačního nebo informačního systému. Správcem proto není například soukromá osoba provozující informační systém v elektrár- ně a zajišťující jeho chod a podporu, ale je jím samotný provozovatel elektrárny. Provozovatel tohoto informační- ho systému může spadat do první skupiny, pokud je pro- vozovaný systém považován za významnou síť. Určení subjektů, kterých se ZKB dotýká, upravují provádě- cí předpisy. Ty jednak určují konkrétní informační systémy, jednak stanovují obecná dopadová a oblastní určující kri- téria pro identifikaci významného informačního systému.