Stránky o kybernetické bezpečnosti

Strategicky významná služba

Proč je určena Strategicky významná služba a její poskytovatel?

Lokalizace primárních a podpůrných aktiv mimo území České republiky s sebou nese určitou míru rizika pro zajištění dostupnosti strategicky významných služeb v případě omezení dostupnosti nepostradatelných aktiv nacházejících se v zahraničí. Jde například o rizika spojená s nedostupností dat pro jejich faktickou vzdálenost v případech přírodních katastrof či jiných nepředvídatelných událostí na území cizích států.

Je nutné zajistit dostupnost strategicky významných služeb z území České republiky.

Poskytovatel strategicky významné služby:

  • má svobodu ve výběru prostředků, jakými tohoto cíle dosáhne,
  • nastavuje dobu obnovení chodu služby i kvalitu služby,
  • zajišťuje dostupnost z ČR alespoň v rámci nezbytného rozsahu stanoveném vyhláškou.

Není dostačující, aby poskytovatel zajistil dostupnost služeb poskytovaných z území mimo území České republiky pouze za využití standardních smluvních ujednání (typicky SLA), jelikož na tyto se nelze spoléhat v případě mimořádných událostí jako je válka či přírodní katastrofa.

Zajištění dostupnosti strategicky významné služby z území České republiky:

  • nevylučuje možnost poskytování těchto služeb a jejich řízení také z území mimo ČR;
  • musí umožňovat obnovení dostupnosti služby a její další poskytování výhradně z území ČR bez použití aktiv mimo území ČR;
  • může bylo řešeno rozdílně oproti standardnímu stavu, tedy například fyzicky bez využití ICT prostředků.

Od poskytovatele je požadováno otestování schopnosti zajistit poskytování strategicky významnou službu ve stanoveném čase a kvalitě z území České republiky.

Kdy je povinnosti zajištění dostupnosti strategicky významné služby?

Tato povinnost se vztahuje pouze na nejkritičtější a nejvíce strategické služby důležité pro chod státu a pouze na nezbytný rozsah těchto služeb stanovený nařízením vlády (zatím není vydáno):

  • Energetika
  • Drážní a letecká doprava
  • Telekomunikace
  • Veřejná správa

Zajištění dostupnosti směruje na službu, nikoliv nutně na její dílčí aktiva. Zajištění dostupnosti služby je možné i mimo kyberprostor. Sám poskytovatel služby si definuje přípustnou míru snížení kvality poskytované služby

Povinnosti poskytovatelů strategicky významných služeb

Poskytovatelé strategicky významných služeb mají povinnost:

  • prověřovat dodavatele zejména bezpečnostně významných dodávek - zjišťovat základní informace o dodavatelích bezpečnostně významných dodávek do své vymezené infrastruktury – kritické části stanoveného rozsahu,
  • tyto informace dokumentovat a hlásit Úřadu,
  • plnění povinností stanovených Úřadem v opatření obecné povahy.
Back to Top