Norma je podle úřadu koncipována tak, aby co nejméně zasahovala do práv soukromých subjektů; předpokládá také individuální odpovědnost za bezpečnost vlastních informačních systémů. Pojednává o bezpečnostních opatřeních, hlášeních kybernetických bezpečnostních incidentů a reakci na ně. Návrh předpokládá, že vzniknou dvě dohledová pracoviště - národní pro soukromou a akademickou sféru a vládní zejména pro státní správu.

Předloha počítá s tím, že návrh na vyhlášení stavu kybernetického nebezpečí by premiérovi dával ředitel NBÚ. Vláda jako celek by musela rozhodnutí svého předsedy do 24 hodin schválit. Stav by byl vyhlašován nejdéle na týden. O jeho prodloužení by musel rozhodnout kabinet jako celek, nesměl by trvat déle než měsíc. Pokud by nebylo možné ohrožení informačních systémů nebo sítí elektronických komunikací odvrátit, vláda by mohla vyhlásit i nouzový stav.

Dohledová pracoviště mají podle normy přijímat hlášení o kybernetických bezpečnostních incidentech, vyhodnocovat je a případně se podílet na protiopatřeních. Předloha pojednává také o správních deliktech. Například až stotisícovou pokutu by mohly úřady uložit za to, že organizace spadající pod normu neprovede za stavu kybernetického nebezpečí protiopatření vydané úřadem.

Internetové útoky se České republice nevyhýbají. Začátkem března byly směřovány nejprve na zpravodajské weby, potom na portál Seznam.cz, servery bank a telefonních operátorů. Bezpečnostní experti o těchto nájezdech využívajících techniku DDoS hovoří jako o největším útoku v historii českého internetu. [celá zpráva]

Čtěte také:
Kybernetická ochrana Česka je sto let za opicemi, tvrdí hacker
Útok na český internet pocházel z jednoho centra v Rusku
Kvůli internetovým útokům zasedne Rada pro kybernetickou bezpečnost
Útok na internetové stránky si může objednat kdokoliv za pár tisíc
Český internet čelí nejmasivnějším pirátským útokům v historii
Útoky na české servery už řeší i tajné služby