Návrh na vyhlášení takového stavu by premiérovi podle materiálu, který má ČTK k dispozici, dával ředitel Národního bezpečnostního úřadu (NBÚ). Vláda jako celek by musela rozhodnutí svého předsedy do 24 hodin schválit. Stav by byl vyhlašován nejdéle na sedm dní, o jeho prodloužení by opět musel rozhodnout kabinet jako celek.

Pokud bude stav kybernetického nebezpečí vyhlášen, šéf NBÚ svolá speciálně ustanovenou komisi složenou ze zástupců veřejné správy, zpravodajských služeb, ale i firem, které podnikají v "kritické informační infrastruktuře", tedy především v telekomunikacích.

Pokud dosáhnou útoky takové intenzity, že budou ve značném rozsahu ohroženy životy, zdraví, majetek, vnitřní pořádek nebo bezpečnost země, má ředitel NBÚ informovat vládu o potřebě vyhlášení nouzového stavu.

NBÚ získá několik nových pravomocí

Právě Národní bezpečnostní úřad, který má podle věcného záměru zákona stát orgánem státní správy odpovědným za oblast kybernetické bezpečnosti, podle materiálu získá několik nových pravomocí. Bude například moci kontrolovat a sankcionovat správce informačních systémů z oné pro stát kriticky potřebné infrastruktury, například hodnotit jejich předepsaná bezpečnostní opatření a ukládat pokuty.

Pokud ve středu vláda věcný záměr zákona schválí, jeho paragrafované znění má být připraveno ředitelem NBÚ ve spolupráci s ministry vnitra a obrany a ředitelem Bezpečnostní informační služby do 31. července 2013.

Národní centrum kybernetické bezpečnosti

Součástí NBÚ má nově být Národní centrum kybernetické bezpečnosti, přímo podřízené řediteli úřadu. Právě toto centrum bude soustředit informace o počítačových útocích a podobných událostech.

"Zákon obecně nezahrnuje úpravu přímých výkonných pravomocí státu," zdůrazňuje materiál pro vládu. Stát bude tedy prostřednictvím centra pouze vyhodnocovat informace o bezpečnostní situaci v českém kyberprostoru a přímo působit jen ve vztahu k systémům, které mají pro kybernetickou bezpečnost České republiky kritický význam a ve vztahu k informačním systémům veřejné správy.

Na základě údajů centra bude NBÚ určovat konkrétní protiopatření, kromě správců informační infrastruktury o nich bude informovat také Český telekomunikační úřad. Firmy i úřady budou mít povinnost NBÚ poskytnout součinnost i své kontaktní údaje.