Článek
Norma je podle úřadu koncipována tak, aby co nejméně zasahovala do práv soukromých subjektů; předpokládá také individuální odpovědnost za bezpečnost vlastních informačních systémů. Pojednává o bezpečnostních opatřeních, hlášeních kybernetických bezpečnostních incidentů a reakci na ně. Návrh předpokládá, že vzniknou dvě dohledová pracoviště - národní pro soukromou a akademickou sféru a vládní zejména pro státní správu.
Předloha počítá s tím, že návrh na vyhlášení stavu kybernetického nebezpečí by premiérovi dával ředitel NBÚ. Vláda jako celek by musela rozhodnutí svého předsedy do 24 hodin schválit. Stav by byl vyhlašován nejdéle na týden. O jeho prodloužení by musel rozhodnout kabinet jako celek, nesměl by trvat déle než měsíc. Pokud by nebylo možné ohrožení informačních systémů nebo sítí elektronických komunikací odvrátit, vláda by mohla vyhlásit i nouzový stav.
Dohledová pracoviště mají podle normy přijímat hlášení o kybernetických bezpečnostních incidentech, vyhodnocovat je a případně se podílet na protiopatřeních. Předloha pojednává také o správních deliktech. Například až stotisícovou pokutu by mohly úřady uložit za to, že organizace spadající pod normu neprovede za stavu kybernetického nebezpečí protiopatření vydané úřadem.
Internetové útoky se České republice nevyhýbají. Začátkem března byly směřovány nejprve na zpravodajské weby, potom na portál Seznam.cz, servery bank a telefonních operátorů. Bezpečnostní experti o těchto nájezdech využívajících techniku DDoS hovoří jako o největším útoku v historii českého internetu. [celá zpráva]