===== Návrh novelizace =====

Rozděleno na 2 sekce, 1) Co musí být v legislativě, 2) Co by měla ČR vyřešit a témata k diskuzi

Názory, řešení?

=== Co musí být v legislativě ===

  - Definovat stavy kybernetického ohrožení, jejich počet, význam
    * mají to někde ve světě odkud by to šlo opsat?
  - Definovat "Data Retention Policy"
    * možná v souladu s [[http://eur-lex.europa.eu/legal-content/CS/TXT/HTML/?uri=CELEX:32016R0679|GDPR]]
  - Stát / VoZ musí být finančně zodpovědná za:
    * Náklady spojené s instalací / provozem blackboxů
    * Náklady vzniklé jejich nefunkčností (třeba ve vztahu k SLA)
  - Vytvořit seznam "Kritické IT infrastruktury ve smyslu Kybernetické obrany/ochrany", pokud by legislativa neměla být přímo vázána na aktuální "Kritickou IT infrastrukturu" jak ji definuje [[http://www.kybernetickyzakon.cz/#zneni|Kybernetický zákon]]
    * VZ nemá co dělat v "otevřeném internetu". Nechť si ochraňuje perimetr kritické infrastruktury. TATO PŘIPOMÍNKA JE ZÁSADNÍ (ruza)
  - Definovat kompetence a kontrolní mechanismy jak využívání techniky (navázat např. stavy ohrožení, viz bod 1), tak na kontrolu provádění (soudy, parlamentní/senátní výbor, ...)
 

=== Co je potřeba vyřešit, diskuzní témata ===

  - Definovat kontext "řízení procesů kybernetické obrany"
    * Procesy eskalace
    * Triggery pro akce jednotlivců
      * definovat kdy muze operativec zastavit utok (zahajit protiutok) bez cekani na svolani bezpecnosti rady statu (apod), vyhlaseni mimoradneho stavu s tim, ze musi byt zpetne prezkoumatelne co bylo provedeno a zda bylo oduvodnitelne
    * Zodpovědné pozice pro příjem / výdej informací
    * Kdo bude vlastnit / provozovat analytické centrum
    * Jaké jsou zodpovědnosti/možnosti/závazky ISP
    * Jaké jsou procesy při řešení konkrétní kybernetické hrozby
  -  Vytvořit kontrolní procesy pro přístup k nasbíraným informacím/metadatům
  - Zajistit financování státem kontrolované kybernetické síly (armády, analytiků, ...), udržovat je v kondici/profesní vzdělanosti
    * VoZ by měla definovat požadavky na specializaci
    * Aktualizovat platové možnosti v oboru ve státní správě, protože aktuální platové tabulky jsou mimo realitu
  - Rozšířit / Re-definovat / Re-vidovat aktuální "Kritickou IT infrastrukturu" (třeba, proč v ní není TSK?)
  - Stát by měl vytvořit program vzdělávání v kyber-bezpečnosti/kyber-obraně, pro lidi přímo nezapojené v aktivitě VoZ
    * Primárně asi pro zaměstnance ISP a obecně IT bezpečáky
  - Podpora tuzemského vývoje Tech/Sec produktů