Příspěvek pojednává o legislativních požadavcích a specificích kybernetické bezpečnosti v odvětví chemického průmyslu, včetně kritérií pro určování provozovatelů základní služby dle zákona o kybernetické bezpečnosti. Dále řeší otázku počtu určených provozovatelů základní služby Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB). Ke dni 15. 2. 2019 NÚKIB nebyl určen jediný provozovatel základní služby, ani informační systém provozovatele základní služby. Lze očekávat, že k určení subjektů bude ze strany NÚKIB v následujících letech průběžně docházet, což bude vyžadovat ze strany povinných subjektů plnění zákonných požadavků. Na závěr příspěvku jsou stanoveny návrhy opatření pro zvýšení kybernetické bezpečnosti chemických provozů formou šíření nejlepší praxe a edukačních aktivit na národní úrovni.
The paper deals with the legislative requirements and specifications of cybersecurity in the chemical industry, including the criteria for designating basic service operators under the Cyber Security Act. It also addresses the issue of the number of basic services designated operators by the National Cyber and Information Security Agency (NCISA). As of February 15, 2019, NCISA has not designated a single basic service operator or the information system of the basic service operator. It can be expected that the NCISA will determine the entities on an ongoing basis in the coming years, which will require the obligated entities to comply with legal requirements. At the end of the paper, proposals for measures to increase the cybersecurity of chemical plants by dissemination of best practices and educational activities at the national level are set.
