Kybernetická bezpečnost z pohledu provozovatele řídicího systému

O tom, že každému provozovateli TZB jde o to, aby jeho systém či technologie fungovaly bez závad, nepochybuje v dnešní době už nikdo. Na to, že každé zařízení občas potřebuje promazat, nastavit či jakýmkoli podobným zákrokem udržovat, jsme si už zvykli.

Nicméně s masivním příchodem digitalizace se objevují nové servisně-provozní nároky, u kterých nám až donedávna nebylo tak úplně jasné, jak se k nim postavit. Konkrétně se jednalo o ochranu TZB technologií jakožto tzv. aktiv. A právě o některých možnostech řešení pojednávala přednáška Kybernetická bezpečnost z pohledu provozovatele řídicího systému, v rámci které Ing. Jan Vidim z firmy Domat Control System zmínil nejen problematiku směrnice NIS 2 a souvisejícího zákona o kybernetické bezpečnosti, ale také občanský zákoník (zákon č. 89/2012 Sb.) a zákon o obchodních korporacích (zákon č. 90/2012 Sb.). A co mají tyto dokumenty společného? Kromě jiného například přinášejí informace o tom, jak k TZB systémům přistupovat s péčí řádného hospodáře.

V rámci přednášky bylo opakovaně poukazováno na způsoby, jak lze ochránit výše zmíněná aktiva – a to jak před napadením a zneužitím (únik dat, zničení HW), tak před ztrátou souvisejících dat. Téma bylo probíráno jak z pohledu subjektů, na které se od roku 2016 vztahovala původní směrnice NIS, tak i z pohledu drobných provozovatelů.

Po legislativním úvodu došlo i na klíčové provozní úkony, a to nejen u TZB technologií. Příkladem mohou být pojmy jako pravidelná kontrola, revize či funkční zkouška. Dále se mluvilo o významu faktické znalosti svých dodavatelů a subdodavatelů, ale také o servisní smlouvě jako o jednom ze způsobů prodloužení životnosti aktiva.

V závěru došlo i na zamyšlení nad využitím obsahu norem při tvorbě vlastního firemního checklistu. Otázka na závěr tedy zní: „A vy už ho máte?“