§ 16d Zákon, kterým se mění zákon č. 289/2005 Sb., o Vojenském zpravodajství, ve znění pozdějších předpisů, a některé další zákony – Nástroje detekce a podmínky jejich provozování
Zákon, kterým se mění zákon č. 289/2005 Sb., o Vojenském zpravodajství, ve znění pozdějších předpisů, a některé další zákony · 150/2021 Sb. · § 16d · Správní právo
Stručně: Paragraf 16d zákona 150/2021 umožňuje Vojenskému zpravodajství používat vlastní nástroje pro detekci kybernetických útoků a hrozeb na veřejných komunikačních sítích, pokud to vyžaduje obrana státu a nelze dosáhnout dohody s provozovateli sítí nebo je stávající spolupráce neúčinná.
§ 16d Nástroje detekce a podmínky jejich provozování
(1) Vojenské zpravodajství může využívat vlastní nástroje detekce, které jsou umisťovány pouze pro účely detekce na určených bodech veřejných komunikačních sítí, pokud to vyžaduje důležitý zájem obrany státu a
a) nelze ani s vynaložením potřebného úsilí dosáhnout uzavření ani změny dohody o spolupráci pro zajišťování detekce podle § 16b odst. 2, nebo
b) zajišťování detekce na základě dohody o spolupráci uzavřené podle § 16b odst. 2 není účinné.
(2) Nástroj detekce zaznamenává metadata
a) popisující informace a souvislosti nezbytné pro přenos dat, jejich strukturu a čas o zachyceném provozu veřejných komunikačních sítí a veřejně dostupných služeb elektronických komunikací, a to pouze v rozsahu souvisejícím s detekovaným kybernetickým útokem nebo hrozbou na základě stanovených ukazatelů; součástí není obsah přenášených dat,
b) provozu nástroje detekce a
c) o manipulaci s konfigurací nástroje detekce pro potřeby auditu činností vykonávaných Vojenským zpravodajstvím.
(3) Vojenské zpravodajství nesmí využívat nástroje detekce podle odstavce 1 pro provádění odposlechů nebo pro záznam zpráv podle zákona o elektronických komunikacích nebo k aktivnímu zásahu podle § 16f odst. 3.
(4) Vojenské zpravodajství provádí detekci výlučně způsobem, který zaručuje, že
a) je zachována důvěrnost komunikací fyzických a právnických osob při poskytování veřejně dostupné služby elektronických komunikací, integrita veřejných komunikačních sítí a dostupnost veřejných komunikačních sítí a služeb elektronických komunikací a
b) není zasahováno nebo ovlivňováno plnění povinností právnické nebo podnikající fyzické osoby zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací vůči uživatelům sítě, včetně kvality poskytovaných služeb, jinak, než v rozsahu odpovídajícím veřejnému zájmu na zajišťování obrany státu.
Paragraf 16d zákona 150/2021 umožňuje Vojenskému zpravodajství používat vlastní nástroje pro detekci kybernetických útoků a hrozeb na veřejných komunikačních sítích, pokud to vyžaduje obrana státu a nelze dosáhnout dohody s provozovateli sítí nebo je stávající spolupráce neúčinná.
Co to znamená v praxi
Vojenské zpravodajství může umístit své detekční nástroje přímo do veřejných komunikačních sítí, ale pouze na určená místa a za specifických podmínek.
Tyto nástroje smí zaznamenávat pouze metadata o provozu (např. čas, struktura dat) související s detekovaným kybernetickým útokem nebo hrozbou, nikoli obsah komunikace.
Zaznamenávají se také metadata o provozu samotného detekčního nástroje a o manipulaci s jeho konfigurací pro účely auditu.
Detekce musí být prováděna tak, aby byla zachována důvěrnost komunikace, integrita sítí a dostupnost služeb pro uživatele.
Na co si dát pozor
Vojenské zpravodajství nesmí tyto nástroje používat k odposlechům, záznamu zpráv nebo k aktivním zásahům do sítí.
Použití vlastních nástrojů je možné jen v případě, že selže dohoda o spolupráci s provozovateli sítí nebo je tato spolupráce neúčinná.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.