V souvislosti s tím, jak Ministerstvo vnitra couvá od novely vyhlášky o významných informačních systémech (informoval Český rozhlas), se opět rozbíhá debata o opatřeních vůči společnosti Huawei a dalších aspektech politiky státu v oblasti kybernetické bezpečnosti. Bohužel je to debata, která nejen že míchá jablka s hruškami, ale sem tam pro dobrou míru přihodí ještě bednu ananasu. Pokusím se tedy rozebrat jednotlivé části debaty tak, aby byly srozumitelné a bylo jasné, kdo o čem mluví a proč se (pravděpodobně) co děje.
Téma první: novela vyhlášky
Česká republika byla jednou z prvních zemí, která uchopila problém kybernetické bezpečnosti ve vztahu ke kritické a významné informační infrastruktuře státu skutečně systematicky. Základní koncept byl vymezen zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a jeho dvěma hlavními prováděcími předpisy, vyhláškou 316/2014 Sb., o kybernetické bezpečnosti, a vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích.
Hlavní náplní vyhlášky o kybernetické bezpečnosti je definice přístupu k jednotlivým oblastem celé problematiky. Definuje oblasti, kterými je třeba se při prosazování kybernetické bezpečnosti zabývat a poskytuje rámcové návody, co vše je třeba řešit a jak by měly dotčené organizace k řešení těchto oblastí přistupovat. Tato vyhláška byla novelizována v roce 2018 a její obsah je prostý zásadních kontroverzí.
Novelizace vyhlášky o významných systémech měla přijít na řadu vzápětí, ale Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který je spolu s Ministerstvem vnitra jejím gestorem, narazil na tuhý odpor státní správy. Ten směřoval především k tomu, že vyhláška místo aby vybírala skutečně jen ty důležité systémy, jak tomu je doposud, měla pravidla pro kybernetickou bezpečnost roztáhnout plošně v podstatě na všechny systémy veřejné správy. Tento ústup od diferenciace toho, co je skutečně významné z pohledu zajištění fungování základních služeb státu, by se promítl do neúměrného zvýšení nákladů. To by samo o sobě ještě nemuselo být úplně špatně, kamenem úrazu se ale stala skutečnost, že si NÚKIB zjednodušil práci a prohlásil v důvodové zprávě vyhlášky, že tato nová právní úprava nemá dopady do veřejných rozpočtů, což je objektivně nesmysl.
