Ústředním správním orgánem je v této oblasti, do které se zahrnují i utajované informace, Národní úřad pro kybernetickou a informační bezpečnost, který vznikl v srpnu loňského roku na základě příslušného zákona a své sídlo má v Brně.
I když již v roce 2015 schválila vláda ČR Národní strategii kybernetické bezpečnosti, a to na dobu pěti let, tak teprve v loňském roce měl výše zmíněný “Úřad” poprvé připravit a provést metodickou podporu v oblasti kybernetické bezpečnosti u ministerstev a Úřadu vlády.
Jednalo se o úkol, na základě Usnesení vlády ČR, a jeho realizace spočívala v provedení analýzy kybernetické bezpečnosti a také v průběžném provádění metodické podpory při samotné realizaci stanovených bezpečnostních opatření.
A výsledky analýzy nebyly rozhodně uspokojující, alespoň tedy ty, o kterých z veřejně dostupných zdrojů víme.
Na výzvu “Úřadu” zareagovala sice všechna “povinná" ministerstva, některá z nich ale až po urgenci a některá, například Ministerstvo průmyslu a obchodu, Ministerstvo školství, mládeže a tělovýchovy či Ministerstvo práce a sociálních věcí, dokonce nedoručila detailní přehled plnění přijatých usnesení k zajištění kybernetické bezpečnosti.
Co z odevzdaných ministerských zpráv vyplynulo nejzásadnějšího? Největší problém, omezující plnění povinností stanovených v zákoně o kybernetické bezpečnosti, spatřují správci jednotlivých systémů v nedostatečnosti a neodpovídající odborné kvalitě lidských zdrojů, tedy zaměstnanců. Tento fakt prý vyplývá z výrazné konkurenční nevýhody státu oproti soukromému sektoru. Ten dokáže vygenerovat pro své zaměstnance mnohem vyšší mzdy. Ale to je přece dlouhodobě známo, tak nevím, proč tento stav vláda již dávno neřeší! Zřejmě má jiné priority než ty, které deklaruje! Obdobný laxní přístup vlády jsme mohli registrovat například také nedávno, kdy se s více než ročním zpožděním dostal do sněmovny návrh národního předpisu k významově zásadnímu nařízení GDPR.
Jinak se ale zdá, že “Úřad” postupuje vůči čelním státním orgánům poměrně benevolentně a také proto raději neuvádí ve své zprávě vládě, žádné závěry. Jeho doporučení jsou prý dlouhodobého charakteru a “není možné je splnit během necelého roku”. Ovšem příklad zářného plnění by ale měl. Tím je údajně Ministerstvo zahraničních věcí, jež zřídilo samostatný odbor kybernetické bezpečnosti, který bude řídit náměstek ministra pro multilaterální a bezpečnostní otázky.