brmlab

• Povinnní: “osoby zajišťujících ů., síť elektronických komunikací osobám poskytujícím službu elektronických komunikací” - nejak lidsky vysvetlit.
• musi byt pochopitelne normalnimi uzivateli internetu, idealne zaroven s doplnujicim podrobnejsim vysvetlenim pro technictejsi lidi

Podpora od vsemoznych vrstev, jak na ne, proc je to zajima, forma spoluprace:

• novinari a jinak publikujici
• studenti, akademici
• firmy, ISP
• pravni support kvuli argumentaci

• strucny popis, o co jde, obslehnout z clanku Seznamu (mame na to pravo?)
• zvazit zda nebezpeci oznacovat konkretnim vyrazem jako “tajna sluzba (k niz lze mit duveru) nebo o nem mluvit neurcite ve stylu “nikdy nebudete vedet kdy, kdo a zda cte vasi postu”.
• vyuzit toho ze lide jsou nastvani na spoustu dalsich veci:
  • srovnani se smirovani prostrednictvim EET, Tohle je jeste horsi
  • nespokojenost se Zemanem: “Chcete aby tajna sluzba vedela a mohla vas stihat za kazdou vasi kritiku majestatu?”
• jake anti-surveillance kampane kde a kdy uspesne zabraly a jak byly udelane? Proc uspely? https://www.eff.org/deeplinks/2013/01/international-privacy-day-anti- surveillance-success-stories
• velkymi pismeny vypsany negativni dopady, vzdy jen jeden, pri kliknuti se nacte dalsi (urcite takhle? nevypiseme je cislovane najednou?)
  • negativni precedens NSA/GCHQ/..
• dole podpisy iniciatoru vyzvy
• jak se lide/instituce budou moci pridat? Pres nas, nebo primo na webu?
• kontakt na mluvciho
• odkaz na web, kde popiseme, jak lide muzou sifrovat (https, signal/whatsapp, pgp, …) EFF Surveillance Self-Defense Czech translation
• susan: dala bych i nějaké odkazy na prospěšné projekty, které mohou pomoci stejné věci, co tvrdí, že chce zákon - třeba na kyberobranu - projekt SABU (dobrovolné sdílení bezpečnostních incidentů, každý z účastníků má kontrolu nad tím, co vlastně sdílí atp.) - popravdě, to samé se dá aplikovat i na nový zákon o finančnictví, který navrhuje, aby ČNB provozovala vlastní databázi kyberincidentů (zdroj? ), kam každá banka musí povinně přispívat daty a přispívat finančně na provoz té DB… - v zásadě jde o to, abychom nejenom řekli, že něco nechceme a proč, ale i jak by se ty údajné věci, které se tím zákonem mají řešit, daly řešit jinak a mnohem korektněji…

• Proč je to špatně?
  • sledování komunikace bez omezení kdy, koho a v jakém rozsahu
  • pravděpodobně i možnost do komunikace zasahovat
  • rozvědka záměr přirovnává k měření rychlosti na silnici. Ze zkušenosti víme, že kamery na silnicích uchovávály snímky všech řidičů, ne jen těch, kteří nedodržovali rychlost.
  • v toku dat nelze odlišit data občanů ČR od dat cizích státních příslušníků, podobně jako v řece nerozlišíte která kapka vody odkud pochází. Ten kdo provoz odposlouchává musí zanalyzovat/provoz všech, i ten váš!
  • Operátoři nebudou moci podle všeho plně garantovat důvěrnost zpráv přenášených v sítích a ani to, že nebudou ohrožena data a osobní údaje jejich zákazníků.
  • Umístěním zařízení vojenské rozvědky do sítě operátorů se paradoxně může bezpečí snížit. Mohou se totiž rázem stát zajímavým cílem pro útok.
  • V současné podobě návrhu se operátor nebude mít možnost vyjádřit ani k tomu, zda Vojenským pravodajstvím určený bod, kam budou prostředky umístěny, je optimální, ať již z pohledu technického řešení či z pohledu bezchybného fungování sítě. (ICTU)
  • Není jasně řečeno, jaký přesně druh provozu se bude sledovat a vyhodnocovat. Firmy se tak obávají, že se vojenští zpravodajci prostřednictvím svých sond vložených do sítí budou moci dostat i do interních systémů a paradoxně mohou zvýšit rizika kybernetické bezpečnosti firem.
  • Nejsou také specifikována časová omezení nasazení internetových odposlechů.
  • není stanovena zodpovědnost případného narušení rychlosti a kvality datového provozu.
  • Technické zásahy mohou narušit stavbu sítě a infrastruktury.
  • Některé společnosti se rovněž obávají toho, že mohou být nařčeny ze spolupráce s tajnými službami, což by mohlo mít dopady na jejich podnikání.
  • “Tajna sluzba si bude cist vsechny moje emaily” (vysvetlit nesifrovane SMTP)
  • “Tajna sluzba bude mit seznam vsech clanku, ktere jsem si dneska cetl”
  • “Tajna sluzba bude mit moznost zautocit na jakoukoli mou komunikaci na Internetu”
  • neexistuje firma, ktera vam zaruci bezpecnost a duvernost, kdyz ma v siti tajemnou krabicku treti strany
  • “sami si platime za to aby nas sledovali” - naformulovat tak aby to vyznelo negativne
  • není jasné, jak bude Vojenské zpravodajství s daty nakládat a jestli půjde jen o datový provoz nebo i hlasový provoz a SMS zprávy.
  • nekdo muze argumentovat, ze kdyz budou vsichni sifrovat, nemuze nikomu odposlechy vadit, ale:
    • proc potom smirovani vubec zavadet, kdyz budou vsichni sifrovat?
    • oni ale vsichni sifrovat nebudou
    • i pri pouziti sifrovani… metadata se nesifruji

Stav: Byla oslovena chido. Pokusi se jej udelat pres Vanoce. Nema problem pod tim byt podepsana, jediny duvod proc by tam chtela nebyt by bylo pokud bysme nechteli pres ni byt dotrasovatelni zpet. Komix/infografika bude udelana tak, aby tam “podpis” mohl nebyt.

V nejhorsim pripade v podobe textu, v lepsim jako komix nebo slideshow. Popis vysvetleni po jednotlivych slide:

1. Text: Zakon pokud bude schvalen v podobe jak je navrhovan umozni nasledujici:
2. obraz: bezne vypadajici nedospele dite (maximalne univerzalni/normalni vzhled, dost stare na to aby pouzivalo internet, maximalne teenager, pro efekt mozna holka) sedi u pocitace a sem tam tukne do klavesnice (nedela nic skodliveho). Text: (neco ve smyslu: Hanka je normalni holka ktera si dneska pise s kamaradkama pres internet)
3. obraz: podobny jako predchozi (Hanka stale v pozadi, uz mozna trochu vylekana prichodem neznamych osob), na scene pribyvaji dve temne postavy v klouboucich (neco ve stylu) a prinaseji sebou tajemnou krabicku. Text: “Dobry den, my jsme z tajne sluzby, jmenem zakona jste povinna si pripojit do vasi domaci site tuhletu krabicku a nasmerovat na ni vsechnu vasi internetovou komunikaci.”
4. obraz: detail na obliceje dvou temnych postav (drama efekt). text: “Bohuzel vam nebudeme moci rict co presne u vas budeme sledovat, protoze je to tajne.”
5. obraz: jeste nalehavejsi detail, v obraze se objevuji zdeseni rodice, ktery se gestikulaci snazi neco namitnout. text: “A ze zakona nesmite nikomu rikat ze tu u vas takovou takovou krabicku mame a ze vas odposlouchavame!!”
6. text: “Asi by se vam to nelibilo, co?”
7. text: a ted si predstavte ze uplne stejne prijdou tihle panove za vasim poskytovatelem Internetu, ten bude mit povinnost jim vyhovet a stejne jako v predchozim naznacenem pripade bude mit zakazano vam rict ze vas tajna sluzba odposlouchava akorat tajemna krabicka neni viditelne u vas doma ,ale nekde schovana u vaseho poskytovatele pripojeni.
8. text: “Myslite si, ze nic spatneho nedelate a tedy vam nevadi kdyz nekdo bude vedet o vsem co na Internetu delate?”
9. text: “Takova krabicka kdyz uz bude jednou pripojena umozni tajne sluzbe nejenom se divat, ale i aktivne vstupovat do vasi komunikace.”
10. text: “Muze vam blokovat pristup ke konkretnim strankam.”
11. text: “Muze menit obsah zprav, ktere budete posilat kamaradum, znamym nebo clenum rodiny!”
12. text: “Muze vyuzit umisteni takove krabicky aby ti hackli tvuj, pocitac, telefon nebo pristroje v inteligentni domacnosti! Samozrejme to zduvodni statnim zajmem.”

Neni jasné, o jaký typ obrany jde. Je to kybernetická obrana proti nebezpečí v reálném světě (tedy využití zpravodajské techniky pro detekci nebezpečí např. teror. akce, případně pro zpomalení či odvrácení takového útoku el. prostředky) nebo je to kybernetická obrana proti výslovně kybernetickým útokům? Z důvodové zprávy to naprosto jasně nevyplývá. Sice se stále hovoří o kyberprostoru a útocích v něm, ale není zcela zjevné, zda nejde i o shromažďování informací o chystaných útocích v reálném světě.
Zákon výslovně cílí na využití zpravodajských technik - tedy odposlechu, případně v mírnějším režimu sběru metadat (netflow/ipfix, apod. - nicméně tento režim v zákonu nezmíněn). Důvodová zpráva (DZ) však rozlišuje využití:

• zpravodajské techniky a
• oprávnění k použití techniky, která vyplývají z této novely a tu za zpravodajskou techniku nepovažuje (s tím, že když se použije ZT, platí pravidla pro ni = schválení soudem).

Na základu netflow lze pracovat s BigData technologiemi, nicméně toto je vyloženě neadresné - lze sledovat tendence, apod. Lze sledovat nové informační zdroje (teď sledují konkrétní sociální sítě a podobně, ale nemají přehled o tom, kam všude lidé lezou) a jejich využívání (četnost, časy, trendy), výjimečné směry v komunikaci, ojedinělé cíle, výjimečné protokoly, obecně jakékoliv anomálie, korelace těchto a spousty dalších ukazatelů… Lze se zaměřit na konkrétní typy cílů (KI, další důležité cíle i zpravodajského charakteru, aktivní information gathering o některých institucích…). Lze technicky vyhodnocovat a sledovat probíhající útoky (NCKB je odkázáno na hlášení). I zde lze v některých případech ztotožnit komunikující strany, ale pouze za využití netriviálního úsilí a dalších zdrojů informací.
Úplný odposlech - přístup k jakýmkoliv nešifrovaným datům (komunikaci) a v některých případech i šifrovaným, v případě dlouhodobého uložení možnost dešifrování při posunu v technologiích, nalezení slabin šifer, apod. Tedy IMHO ZT. Pokud ano, pak by měla platit povinnost schválení soudem. Zde je totiž možnost ztotožnění stran komunikace relativně jednoduché (a opět v některých případech i z šifrovaného provozu). Zde je možné klasickou zpravodajskou datařinou provádět zpravodajskou činnost. V případě požadavku na připojení aktivního prvku pro účely odposlechu nelze vyloučit ani vyrábění důkazů, MITM a distribuce malware, apod. Lze detekovat konkrétní osoby účastnící se něčeho závadového z pohledu obrany, konkrétní akce, síření propagandy, poplašných zpráv, apod. Lze vyrobit podrobný popis každého komunikujícího občana. Znát jeho zvyky, obliby, koníčky, zdravotní problémy, což je možné využít buď pro lepší informovanost o konkrétních útočnících a jejich prípadných slabinách nebo k tomu samému o komkoliv dalším. Lze mnohem lepe klasifikovat případné útoky.
Je otázka, co by znamenalo aktivní připojení pro účely aktivní obrany (to je něco jiného než použití odposlechového prvku, který je zároveň aktivni).

Zákon nestanovuje podmínky nasazení technických prostředků, pouze zmiňuje, že je stanoví vláda (stejně, jako jej schvaluje).

Pozn: Z novely: definice kybernetické obrany:

Kybernetickou   obranou   se   rozumí   souhrn činností   a   opatření   směřujících k vytvoření  účinného  systému  obrany  v kybernetickém  prostoru  a  příprava  a  použití  sil a technických prostředků kybernetické obrany podle zákona o Vojenském zpravodajství.

(v novele zákona o zajišťování obrany ČR).

V tom samém zákonu je povinnost NBÚ nepřekážet VZ svými protiopatřeními.

Z důvodové zprávy: Tvrdí (DZ), že s útoky úzce souvisí politická a ekonomická špionáž.

...schopnost obrany, která by měla být aktivována převážně ve chvílích, kdy útoky nebude možné zvládat ostatními opatřeními kybernetické bezpečnosti.

⇒ potřebují: možnost širokého spektra akcí s aktivním využitím prostředků kybernetické obrany, eliminace útoků, schopnost provádět operace na podporu konvenčních sil.

Východiska: NATO Cooperative Cyber Defense Centre of Excellence - tallin manual https://ccdcoe.org/tallinn-manual.html

Zmiňují, že problematikou kybernetické bezpečnosti a obrany ve smyslu vojensko-zpravodajském se zatím legislativa nezabývá. Zmiňují, že tato novela neřeší rozvědnou a kontrarozvědnou činnost. Ve zhodnocení rizika (při nepřijetí) zmiňují, že obranu nelze dělat bez spolupráce s privátním sektorem a není určen konkrétní orgán odpovědný za tuto oblast (s rizikem střetu pravomocí více orgánů). Výslovně zde zmiňují obranu proti narušení špionážními aktivitami a dalšími útoky.

I v DZ konstatují, že VZ má již možnost shromažďovat informace, ale chybí mu oprávnění dělat obranu.

(materiál od VZ z konference secpublica: https://www.secpublica.cz/2016/4_Jaroslav_Zobac_NKCS.pdf)

Vyplývá mi z toho, že potřebovali jak zvýšit pravomoci VZ na poli, které už má, ale i možnost aktivního odvracení útoků. Dopad na podnikatelské subjekty! Zaklínají se financemi, ale to neni to jediné, co je problém. Naopak předpokládají pozitivní vliv na hospodářství díky případnému odvrácení útoku. ehm…

Důležité je, že o správních deliktech rozhoduje ČTÚ.

Nejsou jasné limity - doba trvání opatření, apod. mají být stejné jako u zpravodajské činnosti. Jaké?

Rozdíl oproti současnému stavu:

...Tyto  prostředky mohou  být  využity  po  povolení  předsedou  senátu  Vrchního  soudu  v Praze,  resp.  ministrem obrany, a to v případech, kdy Vojenské zpravodajství potřebuje získat informace  konkrétní osobě   (nebo   o  telefonním čísle,   popřípadě   o   jiném   konkrétním   objektu)   nebo   věci ...

tedy v tuto chvíli je možnost pouze cíleného zájmu s “uspokojivou” ochranou.
Po schválení vládou by byl rozdíl v tom, že získávání informací z komunikační infrastruktury je plošné (a ano neadresné, ale to lze “ošetřit”) - limity časové a další musí prostudovat právník.

Tvrdí, že nechtějí narušovat soukromí, ale sledovat signalizaci negativních jevů… tudíž monitoring je nedílnou součástí.

Zaměření se na to, zda je tento zásah do svobod opravdu adekvátní (tedy, že cíle není možno dosáhnout jinak). Dále na to, ze DZ tvrdí, že nezasahují do obsahové stránky komunikace a tam, kde narušuje soukromí, tam je potřeba opět soud. Vyplývá z toho, že plošný odposlech může získávat pouze metadata? A není i to porušením soukromí? Samozřejmě za předpokladu, že bude uznán jako relevantní argument, že lze ztotožnit strany konkrétní části komunikace.

Činnost VZ kontroluje Stálá komise pro kontrolu činnosti VZ. Bohužel je i výslovně řečeno, že informace o provedených opatřeních budou podávány ex post. Tudíž reálná průběžná kontrola zde fakticky není.

Shrnutí, které budu doplňovat: V tuto chvíli se navíc zákonem dává možnost plošného odposlechu veškeré komunikace na úrovni netflow, v ostatních případech jedeme jako při využívání zpravodajské techniky, tedy je potřeba schválení soudem a dále možnost hostit “obranné aktivní prostředky” u ISP. IMHO nedává možnost připojení aktivních prvků pro monitoring.

Pozn.: vypsany jsou pouze cele paragrafy, kterych se tyka nejaka zmena. Nektere casti jsou nove cele. Vypsany jsou i odkazy (ciselne pod carou) - ale jen ty, ktere byly zmeneny. Pozor: někde se mění pouze jeden znak.
Konvence:
normalni pismo: text puvodniho paragrafu
bold: puvodni navrh novely
bold+podtrzeni: uprava z vyboru

Agenda ke sněmovnímu tisku 931: http://www.psp.cz/sqw/historie.sqw?o=7&t=931
Návrh novely s důvodovou zprávou: http://www.psp.cz/sqw/text/orig2.sqw?idd=116255
Platné znění s vyznačenými návrhy změn (ale kompletní znění): http://www.psp.cz/sqw/text/orig2.sqw?idd=116251
Návrh změn od Garančního výboru pro obranu: http://www.psp.cz/sqw/text/orig2.sqw?idd=120367

Zákon č. 289/2005 Sb., o Vojenském zpravodajství, v platném znění, se mění takto:

§ 1
(1) Zřizuje se Vojenské zpravodajství jako jednotná ozbrojená zpravodajská služba České republiky.
(2) Postavení a působnost Vojenského zpravodajství a jeho spolupráci s ostatními zpravodajskými službami České republiky upravuje zvláštní právní předpis ¹⁾.
(3) Vojenské zpravodajství za podmínek stanovených tímto zákonem plní úkoly obrany České republiky v kybernetickém prostoru¹⁹⁾ (dále jen „kybernetická obrana“).
–
¹⁹⁾ § 2 písm. a) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti).

ČÁST ČTVRTÁ
KYBERNETICKÁ OBRANA

§ 16a Zajišťování kybernetické obrany
(1) Vojenské zpravodajství zajišťuje kybernetickou obranu jako součást obrany České republiky.
(2) Vojenské zpravodajství může při zajišťování kybernetické obrany využívat technické prostředky kybernetické obrany, kterými jsou věcné technické prostředky vedoucí k předcházení, zastavení nebo odvrácení kybernetického útoku ohrožujícího zajiš ťování obrany České republiky; Vojenské zpravodajství při zajišťování kybernetické obrany společně s technickými prostředky kybernetické obrany k dosažení shodného účelu využívá také související postupy a opatření.
(3) Využívat technické prostředky kybernetické obrany na území České republiky, pokud lze očekávat, že naruší důvěrnost zpráv podle zákona o elektronických komunikacích a s nimi spojených provozních a lokalizačních údajů konkrétní osoby, lze výlučně za podmínek stanovených pro použití zpravodajské techniky tímto zákonem.

§ 16b Předpoklady umístění a použití technických prostředků kybernetické obrany
Umístění technických prostředků kybernetické obrany podle § 16a může být provedeno výlučně na základě jeho schválení vládou, která rovněž schválí podmínky jejich používání k zajištění kybernetické obrany. Návrh na umístění technických prostředků kybernetické obrany, jehož součástí je také návrh podmínek jejich používání, předkládá vládě ministr obrany na základě návrhu ředitele Vojenského zpravodajství. Při přípravě návrhu na umístění technických prostředků kybernetické obrany Vojenské zpravodajství spolupracuje se subjekty, po kterých bude vyžadována součinnost podle §16c.

§ 16c Součinnost
Vojenské zpravodajství může za podmínek schválených vládou podle § 16b a v rozsahu potřebném pro zajišťování kybernetické obrany požadovat od právnické nebo podnikající fyzické osoby zajišťující síť elektronických komunikací nebo poskytující službu elektronických komunikací zřízení a zabezpečení rozhraní pro připojení technických prostředků kybernetické obrany.

§ 22
(1) Členové kontrolního orgánu mohou vstupovat v doprovodu ředitele Vojenského zpravodajství nebo jím pověřeného příslušníka Vojenského zpravodajství do objektů Vojenského zpravodajství.
(2) Ředitel Vojenského zpravodajství předkládá kontrolnímu orgánu
a) statut Vojenského zpravodajství⁹⁾,
b) návrh rozpočtu Vojenského zpravodajství,
c) písemná zadání úkolů uložených vládou nebo prezidentem republiky¹⁰⁾,
d) podklady potřebné ke kontrole plnění rozpočtu Vojenského zpravodajství,
e) vnitřní předpisy Vojenského zpravodajství,
f) usnesení vlády, kterým vláda schválila umístění a podmínky použití technických prostředků kybernetické obrany podle § 16b
(3) Ředitel Vojenského zpravodajství předkládá kontrolnímu orgánu na jeho požádání
a) zprávu o činnosti Vojenského zpravodajství¹¹⁾,
b) zprávu o použití zpravodajských prostředků, vyjma zpravodajských prostředků použitých při zabezpečování informací majících původ v zahraničí¹²⁾, a to pouze ve věcech a v případech, ve kterých Vojenské zpravodajství svou činnost již ukončilo,
c) zprávu o použití technických prostředků kybernetické obrany na území České republiky, a to pouze ve věcech a v případech, ve kterých Vojenské zpravodajství svou činnost již ukončilo,
d) souhrnnou informaci obsahující zaměření a počet případů a věcí, v nichž je Vojenské zpravodajství činné, vyjma případů a věcí při zabezpečování informací majících původ v zahraničí¹²⁾; v informaci odliší případy a věci podle zvláštního právního předpisu¹³⁾,
e) počet případů použití zpravodajské techniky a sledování osob a věcí, vyjma zpravodajské techniky a sledování osob a věcí použitých při zabezpečování informací majících původ v zahraničí, ve kterých je Vojenské zpravodajství činné, s uvedením jednotlivých oblastí působnosti Vojenského zpravodajství a druhu zpravodajské techniky.
f) počet případů, ve kterých byla podána žádost o poskytnutí zprávy bankou nebo pobočkou zahraniční banky o záležitostech týkajících se klienta, které jsou předmětem bankovního tajemství¹⁸⁾,
g) zprávu o využívání žádostí o poskytnutí zprávy bankou nebo pobočkou zahraniční banky o záležitostech týkajících se klienta, které jsou předmětem bankovního tajemství¹⁸⁾, a to pouze ve věcech a případech, ve kterých Vojenské zpravodajství svou činnost již ukončilo.
(4) Kontrolní orgán není oprávněn zasahovat do personálních pravomocí vedoucích příslušníků Vojenského zpravodajství a nahrazovat jejich řídící činnost.

§ 23
(1) Kontrolní orgán je oprávněn požadovat od ředitele Vojenského zpravodajství potřebná vysvětlení a písemné podklady, má-li za to, že
a) činnost Vojenského zpravodajství nezákonně omezuje nebo poškozuje práva a svobody osob, nebo
b) došlo k vyzrazení utajovaných skutečností14) z činnosti Vojenského zpravodajství,
c) činnost Vojenského zpravodajství není v souladu se zákonem nebo došlo k závažnému porušení vnitřních předpisů Vojenského zpravodajství.
(2) Každé porušení zákona příslušníky Vojenského zpravodajství, které kontrolní orgán zjistí při své činnosti, je povinen oznámit ministru obrany, řediteli Vojenského zpravodajství a nejvyššímu státnímu zástupci.

§24a
Ředitel Vojenského zpravodajství zřizuje vnitřní kontrolní orgán Vojenského zpravodajství, jehož statut schvaluje a jehož činnost kontroluje ministr obrany.

Zákon č. 222/1999 Sb., o zajišťování obrany České republiky, v platném znění, se mění takto:

§ 2 Vymezení pojmů
(1) Obrana státu je souhrn opatření k zajištění svrchovanosti, územní celistvosti, principů demokracie a právního státu, ochrany života obyvatel a jejich majetku před vnějším napadením. Obrana státu, jejíž součástí je také obrana státu v kybernetickém prostoru²⁰⁾ (dále jen „kybernetická obrana“), zahrnuje výstavbu účinného systému obrany státu, přípravu a použití odpovídajících sil a prostředků a účast v kolektivním obranném systému.
(2) Kybernetickou obranou se rozumí souhrn činností a opatření směřujících k vytvoření účinného systému obrany v kybernetickém prostoru a příprava a použití sil a technických prostředků kybernetické obrany podle zákona o Vojenském zpravodajství.
(3) Pracovní povinnost je povinnost fyzických osob vykonávat po nezbytně nutnou dobu určené práce, které jsou nutné k zajišťování obrany státu za stavu ohrožení státu nebo za válečného stavu a které jsou tyto fyzické osoby povinny konat v místě a podle potřeb zajišťování obrany státu i nad rámec pracovní doby stanovené v pracovněprávních předpisech.
(4) Pracovní výpomoc je povinnost fyzických osob vykonávat jednorázové a mimořádné úkoly nezbytné k zajišťování obrany státu za stavu ohrožení státu nebo za válečného stavu.
(5) Věcnými prostředky jsou movité a nemovité věci ve vlastnictví státu, územních samosprávných celků a právnických a fyzických osob nebo jimi poskytované služby, které lze využít v zájmu zajišťování obrany státu.
(6) Poskytováním údajů a informací se rozumí povinnost právnických a fyzických osob poskytnout na výzvu správních úřadů a územních samosprávných celků údaje a informace o věcných prostředcích, které vlastní, o výrobních programech a výrobních kapacitách, o kvalifikaci svých zaměstnanců, o zdravotní způsobilosti fyzických osob povolávaných k pracovní povinnosti a pracovní výpomoci, kterých lze využít při přípravě zajišťování obrany státu, za stavu ohrožení státu nebo za válečného stavu; fyzické osoby jsou povinny sdělit údaje o svém vzdělání a o svém zdravotním stavu.
(7) Operační přípravou státního území je souhrn opatření vojenského, ekonomického a obranného charakteru, která se plánují a uskutečňují v míru, za stavu ohrožení státu nebo za válečného stavu s cílem vytvořit na území státu nezbytné podmínky pro splnění úkolů ozbrojených sil a zabezpečení potřeb obyvatelstva.
(8) Subjektem hospodářské mobilizace se rozumí podnikatel, který se zavázal za stavu ohrožení státu nebo za válečného stavu dodávat výrobky, práce nebo služby nezbytné pro zajištění ozbrojených sil a ozbrojených sborů a byl jím jmenován.
(9) Plánováním obrany státu se rozumí soubor plánovaných opatření, vzájemně se ovlivňujících, k zajištění svrchovanosti, územní celistvosti, principů demokracie a právního státu, ochrany života obyvatel a jejich majetku před vnějším napadením a ke splnění všech požadavků na zajišťování obrany státu, zabezpečení mezinárodních smluvních závazků o společné obraně, včetně podílu ozbrojených sil na činnostech mezinárodních organizací ve prospěch míru a účasti na mírových operacích. Plány obrany státu tvoří obranné plánování, plánování operací, mobilizační plánování, plánování připravenosti obranného systému státu a plánování kybernetické obrany.
–
²⁰⁾ § 2 písm. a) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti).

§ 5 Vláda
(1) Vláda k zajišťování obrany státu v míru
a) vyhodnocuje rizika ohrožení státu, která mohou být příčinou ozbrojeného konfliktu, a činí nezbytná opatření ke snížení, popřípadě vyloučení těchto rizik,
b) vyhodnocuje úroveň připravenosti státu k zajišťování jeho obrany a v souvislosti s tím předkládá prezidentu republiky a komorám Parlamentu zprávu o zjištěných skutečnostech a navržených opatřeních k posílení obranyschopnosti státu,
c) schvaluje strategickou koncepci obrany státu,
d) řídí plánování obrany státu, stanoví obsahovou náplň jednotlivých plánů obrany státu a časové etapy pro jejich zpracování a schvaluje plán kybernetické obrany státu a jeho změny,
e) rozhoduje o základních opatřeních přípravy státu k obraně a jejím organizování, f) rozhoduje o základních směrech výstavby, přípravy a použití ozbrojených sil a o zajištění obrany státu,
g) schvaluje koncepci mobilizace ozbrojených sil,
h) rozhoduje o prověření opatření pro zabezpečení obrany státu podle § 41 odst. 2,
i) schvaluje koncepci přípravy občanů k obraně státu,
j) stanoví k provedení svých rozhodnutí při zajišťování obrany státu úkoly ministrům, vedoucím jiných správních úřadů a územním samosprávným celkům při výkonu jejich přenesené působnosti,
k) rozhoduje o dalších nepředvídatelných úkolech nezbytných k zajišťování obrany státu.
(2) Vláda k zajišťování obrany státu za stavu ohrožení státu nebo za válečného stavu
a) činí závěry z vojensko politického hodnocení mezinárodních vztahů a rozhoduje o realizaci potřebných opatření k odvrácení ozbrojeného konfliktu a ke zvýšení připravenosti k obraně státu,
b) rozhoduje o opatřeních k účinnému fungování systému obrany státu,
c) rozhoduje o prioritách plnění úkolů, které souvisejí se zajišťováním obrany státu,
d) rozhoduje o opatřeních potřebných pro vedení války,
e) k plnění úkolů při zajišťování obrany státu využívá Ústřední krizový štáb zřízený podle zvláštního právního předpisu.
(3) Vláda předkládá prezidentu republiky a komorám Parlamentu každoročně k 31. srpnu kalendářního roku, nebo kdykoliv o to požádají, zprávu o zajišťování obrany státu.

§ 9b
Za stavu ohrožení státu vyhlášeného v souvislosti se zajišťováním obrany České republiky před vnějším napadením nebo za válečného stavu může Národní bezpečnostní úřad uložit provést reaktivní opatření nebo ochranné opatření podle zákona o kybernetické bezpečnosti, pokud to nebrání zajišťování kybernetické obrany.

Zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), v platném znění, se mění takto:

§ 10 Podmínky stanovené všeobecným oprávněním
(1) Úřad všeobecným oprávněním stanoví konkrétní podmínky týkající se
a) interoperability služeb a propojení sítí,
b) zajištění dostupnosti a využívání čísel z číslovacího plánu pro koncové uživatele včetně podmínek jejich využívání,
c) ochrany životního prostředí, územního plánování, přístupu na nemovitosti včetně jejich užívání, společného umístění nebo sdílení zařízení, včetně, kde je to aplikovatelné, jakýchkoliv finančních nebo technických záruk nutných pro provedení prací,
d) povinnosti poskytovat službu šíření určeného rozhlasového nebo televizního programu a s tímto programem související služby podle § 72,
e) ochrany osobních údajů a soukromí,
f) ochrany spotřebitelů,
g) omezení ve vztahu k přenášení takového obsahu, který představuje porušování právních předpisů,
h) informací, které subjekty oznamují na základě tohoto zákona, zvláštního právního předpisu nebo přímo použitelného předpisu Evropské unie65),
i) zajišťování sítí elektronických komunikací za stavu nebezpečí, nouzového stavu, stavu ohrožení státu6) a válečného stavu7) (dále jen “krizové stavy”),
j) ochrany občanů před škodlivými účinky elektromagnetického záření způsobeného sítěmi elektronických komunikací8),
k) zajištění integrity veřejných komunikačních sítí a prevence elektromagnetického rušení mezi sítěmi nebo službami elektronických komunikací,
l) ochrany veřejných komunikačních sítí vůči neoprávněnému přístupu podle § 89 odst. 1,
m) využívání rádiových kmitočtů s ohledem na účelné využívání rádiového spektra a zabránění škodlivé interferenci,
n) plnění povinnosti podle § 62,
o) plnění povinností podle § 97 a 98a, nebo
p) oznamování zahájení využívání rádiových kmitočtů podle písmene m).
(2) Podmínky podle odstavce 1 Úřad stanoví ve všeobecném oprávnění pouze tehdy, nestanoví-li je tento zákon nebo zvláštní právní předpis.

§ 98a
(1) Právnická nebo podnikající fyzická osoba zajišťující síť elektronických komunikací nebo poskytující službu elektronických komunikací je povinna, je-li o to požádána za účelem plnění úkolů kybernetické obrany Vojenským zpravodajstvím na základě zákona o Vojenském zpravodajství, zřídit a zabezpečit ve vhodných bodech své sítě rozhraní pro připojení technických prostředků kybernetické obrany. Vojenské zpravodajství a právnická nebo podnikající fyzická osoba si mohou sjednat technické podmínky pro splnění povinnosti podle věty první smlouvou.
(2) Za plnění povinností podle odstavce 1 náleží právnické nebo podnikající fyzické osobě od Vojenského zpravodajství úhrada efektivně vynaložených nákladů. Způsob určení výše efektivně vynaložených nákladů a způsob jejich úhrady stanoví prováděcí právní předpis.
(3) Osoba uvedená v odstavci 1, jakož i jiné osoby podílející se na plnění povinnosti podle odstavce 1, jsou povinny zachovávat mlčenlivost o připojení technických prostředků kybernetické obrany podle odstavce 1 a s tím souvisejících skutečnostech. Tato povinnost trvá i poté, kdy tato osoba přestane být osobou podle odstavce 1 nebo osobou podílející se na plnění povinnosti podle věty první.

§ 118 Správní delikty právnických a podnikajících fyzických osob
(1) Právnická nebo podnikající fyzická osoba se dopustí správního deliktu tím, že
a) podniká v oblasti elektronických komunikací v rozporu s § 8,
b) poruší některou z podmínek všeobecného oprávnění podle § 10 odst. 1,
c) v rozporu s § 13 neoznámí předem Úřadu zahájení komunikační činnosti, nebo změny údajů, které uvedla v oznámení o komunikační činnosti, nebo neoznámí ukončení komunikační činnosti,
d) využívá rádiové kmitočty, pro jejichž využívání je třeba oprávnění k využívání rádiových kmitočtů podle § 17 odst. 1, bez tohoto oprávnění,
e) využívá číslo v rozporu s číslovacím plánem podle § 29 odst. 1,
f) využívá číslo bez oprávnění k využívání čísel podle § 30 odst. 1, nebo v rozporu s tímto oprávněním,
g) využívá údaje v databázi k jinému účelu, než stanoví § 33 odst. 3,
h) použije bránu v rozporu s § 83 odst. 4,
i) v rozporu s § 93 použije adresu elektronické pošty pro odeslání zprávy nebo zpráv třetím osobám bez souhlasu držitele adresy elektronické pošty,
j) využívá síť nebo službu elektronických komunikací v rozporu s § 96 odst. 1 nebo 2,
k) v rozporu s § 96 odst. 3 jako podnikatel, který poskytuje službu dotazů na účastnická čísla nebo jiné obdobné údaje, poskytuje údaje účastníka, které veřejný seznam neobsahuje,
l) nesplní při vykonávání komunikační činnosti některou z podmínek opatření obecné povahy vydaným Úřadem podle § 9 odst. 2, § 16 odst. 2, § 34 odst. 4, § 47 odst. 3, § 62 odst. 3, § 70 odst. 3, § 71 odst. 3, § 82 odst. 4, § 85 odst. 6, § 86 odst. 3,
m) jako držitel oprávnění k využívání čísel v rozporu s § 32 odst. 3 neoznámí změnu skutečností, na základě kterých mu bylo toto oprávnění uděleno,
n) jako právní nástupce osoby, která byla držitelem přídělu rádiových kmitočtů, neinformuje o svém nástupnictví podle § 22c odst. 3 nebo § 22d odst. 2,
o) v rozporu s § 73 odst. 2 uvede do provozu nebo provozuje přístroj, který nesplňuje technické požadavky,
p) poruší některý ze zákazů v ochranném pásmu podzemního komunikačního vedení podle § 102 odst. 3,
q) poruší omezení nebo podmínku ochrany ochranného pásma nadzemního komunikačního vedení stanovené v rozhodnutí příslušného stavebního úřadu podle § 102 odst. 5 nebo ochranného pásma rádiového zařízení a rádiového směrového spoje stanovené v rozhodnutí příslušného stavebního úřadu podle § 103 odst. 1, nebo
r) v rozporu s § 102 odst. 4 vykonává v ochranném pásmu podzemního komunikačního vedení činnost, která znemožňuje nebo podstatně znesnadňuje přístup k tomuto vedení, nebo která by mohla ohrozit bezpečnost a spolehlivost jeho provozu, bez předchozího souhlasu vlastníka vedení.
(2) Právnická nebo podnikající fyzická osoba jako držitel oprávnění k využívání rádiových kmitočtů podle § 17 odst. 1 se dopustí správního deliktu tím, že
a) využívá rádiové kmitočty v rozporu s tímto oprávněním,
b) v rozporu s § 19 odst. 7 nezajistí ukončení provozu vysílacích rádiových stanic bezprostředně po skončení platnosti tohoto oprávnění,
c) v rozporu s § 18 odst. 5 neoznámí změnu skutečností, na základě kterých jí bylo toto oprávnění uděleno,
d) jako držitel oprávnění k využívání rádiových kmitočtů neinformuje Úřad o pronájmu tohoto oprávnění podle § 19a odst. 4,
e) pronajme toto oprávnění v rozporu s § 19a odst. 1, nebo
f) v rozporu s § 26 odst. 2 nezajistí, aby obsluhu vysílacích rádiových zařízení prováděla pouze osoba, která má platný průkaz odborné způsobilosti.
(3) Právnická nebo podnikající fyzická osoba jako držitel oprávnění k využívání rádiových kmitočtů pro experimentální účely podle § 19b se dopustí správního deliktu tím, že
a) v rozporu s § 19b odst. 11 neoznámí změnu skutečností, na základě kterých mu bylo toto oprávnění uděleno, nebo
b) neposkytne Úřadu informace podle § 19b odst. 14.
(4) Právnická nebo podnikající fyzická osoba jako provozovatel zařízení, jehož provozem vzniká vysokofrekvenční energie, se dopustí správního deliktu tím, že
a) v rozporu s § 100 odst. 1 nezajistí, aby vysokofrekvenční energie těchto zařízení nezpůsobovala rušení provozu elektronických komunikačních zařízení a sítí nebo rušení poskytování služeb elektronických komunikací nebo provozování radiokomunikačních služeb, nebo
b) v rozporu s § 100 odst. 3 neučiní vhodná ochranná opatření, dojde-li k rušení provozu elektronického komunikačního zařízení, sítě, poskytování služeb elektronických komunikací nebo provozování radiokomunikačních služeb.
(5) Právnická nebo podnikající fyzická osoba jako povinná osoba se dopustí správního deliktu tím, že
a) v rozporu s § 114 odst. 1 neodstraní ve stanovené lhůtě zjištěné nedostatky nebo o jejich odstranění bezodkladně neinformuje Úřad, nebo
b) nepředloží informace, údaje nebo podklady vyžádané Úřadem podle § 115.
(6) Podnikatel se dopustí správního deliktu tím, že
a) v rozporu s § 23 odst. 1 uzavře smlouvu o převodu přídělu bez souhlasu Úřadu,
b) diskriminuje jiného podnikatele poskytujícího službu elektronických komunikací, pokud jde o číselné řady používané pro přístup k jeho službám podle § 30 odst. 10,
c) nesplní povinnost používat normy, specifikace nebo doporučení podle § 62 odst. 1 nebo 2,
d) využívá poskytnuté informace v rozporu se stanoveným účelem nebo nezabezpečuje zachování jejich důvěrnosti podle § 81 odst. 2,
e) nepředá Úřadu úplné znění smlouvy nebo její změny a dodatky podle § 80 odst. 3,
f) v rozporu s § 80 odst. 5 neinformuje odmítnutého podnikatele o odmítnutí nebo neuvede jeho důvody nebo tyto informace nezašle Úřadu, nebo
g) v rozporu s § 30 odst. 11 uzavře smlouvu o převodu oprávnění k využívání čísel bez souhlasu Úřadu.
(7) Držitel oprávnění k využívání čísla se dopustí správního deliktu tím, že
a) neprovede technické úpravy při změně číslovacího plánu podle § 29 odst. 3, nebo
b) bezprostředně po skončení platnosti oprávnění k využívání čísel nezajistí, aby bylo ukončeno využívání čísel na základě tohoto oprávnění podle § 36 odst. 8.
(8) Podnikatel poskytující veřejně dostupnou telefonní službu se dopustí správního deliktu tím, že
a) nezajistí uživatelům nepřetržitý přístup k číslům tísňového volání nebo k evropským harmonizovaným číslům podle § 61 odst. 3 nebo neumožní svým účastníkům bezplatné volání na tato čísla podle § 69 písm. c),
b) nesplní povinnost ohledně přesměrování volání podle § 94 odst. 1,
c) neposkytne informace z databáze účastníků podle § 97 odst. 5,
d) poruší povinnost zajistit volání na evropská harmonizovaná čísla podle § 33a odst. 1,
e) nezajistí informování účastníků a uživatelů podle § 33a odst. 2,
f) nevede aktuální databázi všech svých účastníků a dostupných údajů o aktivovaných předplacených kartách podle § 61 odst. 4,
g) nepředá dostupné osobní nebo identifikační údaje účastníků pro informační a operátorské služby podle § 66 odst. 1,
h) nezajistí službu identifikace zlomyslných nebo obtěžujících volání podle § 67,
i) nesplní povinnost podle § 69 písm. a) nebo b),
j) jako podnikatel poskytující veřejně dostupnou telefonní službu prostřednictvím veřejné mobilní telefonní sítě nesplní povinnost podle § 75 odst. 1 nebo 3,
k) poruší povinnost ohledně zobrazení účastnického čísla podle § 92,
l) nepředá údaje o účastnících pro účely vedení telefonních seznamů nebo pro účely informační služby podle § 41 odst. 3, nebo
m) nezajišťuje uskutečnění všech mezinárodních volání do Evropského telefonního číslovacího prostoru podle § 61 odst. 6.
(9) Podnikatel zajišťující veřejnou telefonní síť se dopustí správního deliktu tím, že
a) nesplní povinnost ohledně přesměrování volání podle § 94 odst. 1, nebo
b) neumožní všem koncovým uživatelům veřejné telefonní sítě přístup k operátorským službám a nejméně k jedné informační službě podle § 66 odst. 2.
(10) Poskytovatel univerzální služby se dopustí správního deliktu tím, že
a) neumožňuje účastníkovi přiměřenou úroveň kontroly jeho výdajů podle § 44 odst. 4,
b) neuplatňuje jednotné ceny nebo nerespektuje ceny stanovené Úřadem podle § 45 odst. 2,
c) neplní mezní hodnoty parametrů kvality nebo výkonnostních cílů jednotlivých služeb podle § 47 odst. 1,
d) neuveřejní informace v souladu s § 54 odst. 1 písm. a) nebo nepředloží platné ceny Úřadu podle § 54 odst. 1 písm. b),
e) nevede oddělenou evidenci nákladů a výnosů podle § 86 odst. 1,
f) nepředloží výsledky oddělené evidence k ověření podle § 86 odst. 4,
g) neuveřejní závěry ověření výsledků oddělené evidence podle § 86 odst. 4,
h) nedoloží výpočet cen podle § 86 odst. 5 nebo 6,
i) nepředloží roční výsledky oddělené evidence nebo účetní údaje podle § 86 odst. 7,
j) nesdělí nebo sdělí opožděně uživateli nemožnost splnění povinnosti podle § 40 odst. 1 nebo odst. 3, nebo nesdělí nebo sdělí opožděně náhradní lhůtu podle § 40 odst. 6 pro splnění povinnosti podle § 40 odst. 1 nebo 3,
k) nezachází s údaji o účastnících nediskriminačním způsobem podle § 41 odst. 3,
l) neuveřejní nebo nepředloží Úřadu informace podle § 47 odst. 2,
m) neumožňuje koncovým uživatelům uskutečňovat národní a mezinárodní telefonní volání, faksimilní komunikaci a přenos dat rychlostmi dostatečnými pro funkční přístup k internetu podle § 40 odst. 5,
n) neplní některou z povinností podle § 41 odst. 1,
o) uveřejní identifikační údaje bez souhlasu účastníka nebo neumožní bezplatné neuveřejnění, opravu, ověření anebo odstranění identifikačních údajů z účastnického seznamu v rozporu s § 41 odst. 6,
p) nezabezpečuje bezplatný přístup koncových uživatelů podle § 42 odst. 2,
q) v rozporu s § 39 odst. 14 neoznámí předem, že hodlá převést svou síť určenou pro poskytování služeb připojení v pevném místě k veřejné komunikační síti a přístupu v pevném místě k veřejně dostupné telefonní službě, nebo její podstatnou část na jinou právnickou osobu, nebo
r) neposkytuje zdravotně postiženým osobám přístup k veřejně dostupné telefonní službě podle § 43 odst. 1.
(11) Podnik s významnou tržní silou se dopustí správního deliktu tím, že
a) nesjednává ceny v souladu s § 55 odst. 1 nebo 3,
b) v rozporu s § 60 odst. 1 neprokáže Úřadu, že uplatněné ceny jsou nákladově orientované,
c) nevede oddělenou evidenci nákladů a výnosů podle § 86 odst. 1,
d) uplatňuje ceny, které neodrážejí skutečné náklady při zohlednění míry návratnosti investic nebo nejsou v souladu s metodikou oddělené evidence nákladů podle § 86, ačkoliv má povinnost nákladové orientace cen,
e) nesplní povinnost týkající se přístupu uloženou Úřadem podle § 84 odst. 2,
f) odmítne návrh smlouvy o přístupu nebo o propojení v rozporu s § 84 odst. 7,
g) nepožádá Úřad o souhlas s odmítnutím návrhu smlouvy podle § 84 odst. 8,
h) neposkytne Úřadu informace podle § 86b odst. 1,
i) neuveřejní referenční nabídku pro zpřístupnění účastnického vedení s náležitostmi a podmínkami stanovenými podle § 85,
j) neuveřejní referenční nabídku pro využívání a přístup ke specifickým síťovým prvkům a přiřazeným prostředkům podle § 84 odst. 3,
k) neuplatňuje ceny v souladu s povinností uloženou podle § 51 odst. 5 písm. f),
l) neplní povinnosti uložené podle § 51 odst. 5 písm. a) až e), 6, 7 nebo 12,
m) využívá informace poskytnuté od jiného podnikatele před, v průběhu nebo po sjednání smlouvy o přístupu nebo smlouvy o propojení sítí nebo s nimi nakládá v rozporu s § 81 odst. 2,
n) nepředloží výsledky oddělené evidence k ověření podle § 86 odst. 4,
o) neuveřejní závěry ověření výsledků oddělené evidence podle § 86 odst. 4,
p) nedoloží výpočet cen podle § 86 odst. 5 nebo 6,
q) nepředloží roční výsledky oddělené evidence nebo účetní údaje podle § 86 odst. 7.
(12) Podnikatel poskytující veřejně dostupnou službu elektronických komunikací se dopustí správního deliktu tím, že
a) nesplní některou povinnost při zabezpečení ochrany údajů a důvěrnosti komunikací podle § 88 odst. 1, 2, 4, 5 nebo 6,
b) nepostupuje podle § 64 odst. 12,
c) neinformuje účastníka nebo uživatele o zpracování provozních údajů podle § 90 odst. 8 s výjimkou osobních údajů,
d) zpracovává provozní údaje v rozporu s § 90 odst. 6,
e) nesdělí uživateli informace podle § 94 odst. 2,
f) nezajistí, aby koncoví uživatelé z jiných členských států měli přístup k negeografickým telefonním číslům na území České republiky podle § 35,
g) neuveřejní informace v souladu s § 54 odst. 1 písm. a) nebo nepředloží platné ceny Úřadu podle § 54 odst. 1 písm. b),
h) neinformuje koncové uživatele o zavedení zvláštního režimu pro volání mezi příhraničními oblastmi podle § 29 odst. 2,
i) neposkytuje službu elektronických komunikací nepřetržitě podle § 61 odst. 1 v kvalitě podle § 71,
j) nevyřídí reklamaci na vyúčtování ceny nebo poskytování služby podle § 64 odst. 10 nebo nevrátí rozdíl ceny podle odst. 11,
k) neposkytne vyúčtování ceny za poskytnuté služby podle § 64 odst. 2, 4, 5 nebo 6,
l) neupozorní předem prokazatelně účastníka na důsledky neplacení telefonních účtů podle § 65 odst. 1,
m) postupuje při opožděném placení nebo neplacení telefonního účtu účastníkem v rozporu s § 65 odst. 2 nebo 3,
n) v rozporu s přímo použitelným předpisem Evropské unie upravujícím roaming ve veřejných mobilních komunikačních sítích v Unii65)
1. nestanoví ceny za poskytování služeb elektronických komunikací,
2. neposkytuje služby elektronických komunikací za stanovených podmínek,
3. nezajistí transparentnost maloobchodní ceny roamingu,
4. nezavede oddělený prodej roamingových služeb za stanovených podmínek, nebo
5. neprovádí oddělený prodej roamingových služeb, nebo
o) v rozporu s přímo použitelným předpisem Evropské unie upravujícím oddělený prodej regulovaných maloobchodních roamingových služeb v Unii66)
1. zavede technické řešení odděleného prodeje roamingových služeb jiným než stanoveným způsobem, nebo
2. neposkytuje informace uživatelům.
(13) Podnikatel zajišťující veřejnou komunikační síť se dopustí správního deliktu tím, že
a) nesplní některou z povinností při šíření služeb a programů televize širokého formátu podle § 68 odst. 1,
b) nesplní některou z povinností podle § 69,
c) neuveřejní nebo neoznámí Úřadu způsobem, v rozsahu a ve lhůtách stanovených v § 73 odst. 7 a 8 typy rozhraní a jejich technické specifikace, která nabízí pro připojení přístrojů, nebo změny těchto technických specifikací,
d) nezajistí bezodkladný a bezplatný dálkový přístup do databáze a zpětný přenos údajů podle § 33 odst. 3 písm. b),
e) odmítne připojit, odpojí nebo vyřadí z provozu přístroj bez povolení Úřadu podle § 74 odst. 5 nebo odpojí přístroj, aniž by byly splněny podmínky podle § 74 odst. 6,
f) neplní povinnost šířit určitý rozhlasový nebo televizní program a s tímto programem související služby podle § 72 odst. 1,
g) nejedná podle § 79 odst. 1 o propojení, ačkoliv byl o to požádán jiným podnikatelem, který podle § 13 oznámil podnikání,
h) nezřídí nebo nevede aktuální databázi účastníků, včetně svých účastníků, podle § 33 odst. 3 písm. a),
i) neznemožní ve své síti přístup telekomunikačního koncového zařízení, ze kterého byla uskutečňována zlomyslná volání, k veřejné komunikační síti podle § 33 odst. 9,
j) nesplní povinnost sdílení uloženou Úřadem podle § 84 odst. 4,
k) nesplní některou z povinností podle § 104 odst. 7,
l) neumožní připojení telekomunikačního koncového zařízení k rozhraní podle § 73 odst. 6, nebo
m) nesplní povinnost vztahující se k povinnosti umožnit velkoobchodní roamingový přístup za podmínek uvedených v přímo použitelném předpisu Evropské unie o roamingu ve veřejných mobilních komunikačních sítích v Unii65).
(14) Podnikatel zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací se dopustí správního deliktu tím, že
a) nesjednává ceny v souladu s § 55 odst. 1 nebo 3,
b) nezřídí nebo nezabezpečí v určených bodech své sítě rozhraní pro připojení koncového telekomunikačního zařízení pro odposlech a záznam zpráv podle § 97 odst. 1,
c) v rozporu s § 97 odst. 3 neuchovává provozní a lokalizační údaje, nepředá je oprávněnému orgánu, po uplynutí doby uchovávání je nezlikviduje nebo nezajistí, aby nebyl uchováván obsah zpráv anebo takto uchovávaný dále předáván,
d) nezajistí srozumitelnost zpráv a s nimi spojených provozních a lokalizačních údajů podle § 97 odst. 6,
e) poruší povinnost zachovávat mlčenlivost podle § 97 odst. 8,
f) nevede evidenci podle § 97 odst. 10 nebo tuto evidenci nepředá podle § 97 odst. 11,
g) neinformuje Úřad nebo uživatele v rozsahu a způsobem podle § 98 odst. 4,
h) nezajistí bezpečnost a integritu své sítě nebo bezpečnost služeb, které poskytuje, podle § 98 odst.1,
i) nesplní některou z povinností k zabezpečení bezpečnosti a integrity své sítě a interoperability poskytovaných služeb podle § 99 odst. 1, 2 nebo 4,
j) jako podnikatel, který má zvláštní nebo výhradní práva na poskytování služeb v jiném odvětví v České republice nebo v jiném členském státě Evropské unie, nevede oddělenou evidenci nákladů a výnosů podle § 86 odst. 8 písm. a) nebo strukturálně neoddělí činnosti podle § 86 odst. 8 písm. b),
k) ohrozí důvěrnost zpráv a s nimi spojených provozních a lokalizačních údajů porušením některé z povinností podle § 89 odst. 1 nebo § 91 odst. 2, 3 nebo 4,
l) iniciuje přenos telefonního čísla, aniž by o to účastník požádal,
m) nezajistí pro účastníky veřejně dostupné telefonní služby možnost ponechat si své telefonní číslo podle § 34 odst. 1,
n) v rozporu s § 34 odst. 4 překročí lhůtu pro přenesení čísla stanovenou opatřením obecné povahy, anebo v rozporu s § 34 odst. 5 překročí dobu jednoho pracovního dne, po kterou není účastníkovi během procesu přenesení telefonního čísla na tomto čísle poskytována veřejně dostupná služba elektronických komunikací,
o) nesplní povinnost informovat uživatele o ceně za volání na čísla s vyjádřenou cenou uloženou mu Úřadem podle § 35 odst. 2,
p) nesplní povinnost zablokovat přístup k číslům nebo službám uloženou mu Úřadem podle § 35 odst. 3,
q) nesplní povinnost zadržet platby podle § 35 odst. 3 nebo 4,
r) neuveřejní v každé své provozovně a způsobem umožňujícím dálkový přístup pro koncové uživatele návrh smlouvy podle § 63 odst. 2,
s) nezpřístupní informace podle § 63 odst. 3,
t) neumožní uživateli uzavřít smlouvu podle § 63 odst. 4,
u) neprovede ve stanovené lhůtě změnu smlouvy nebo neprovede změnu zveřejněného návrhu smlouvy podle § 63 odst. 5,
v) nevyrozumí účastníka v zákonem stanovené lhůtě o změně smlouvy nebo o jeho právu bez sankce vypovědět smlouvu podle § 63 odst. 6,
w) uzavře smlouvu se spotřebitelem nebo uživatelem v rozporu s § 63 odst. 7,
x) nesplní povinnost uveřejnit přehled o aktuálních cenách, kvalitě a podmínkách jím poskytovaných veřejně dostupných služeb elektronických komunikací a opatřeních přijatých s cílem zajistit rovnocenný přístup i pro zdravotně postižené uživatele uloženou Úřadem podle § 71 odst. 1,
y) ohrozí důvěrnost zpráv a s nimi spojených provozních a lokalizačních údajů porušením některé z povinností podle § 90 odst. 2, 3, 4 nebo 5,
z) neomezí zpracování údajů podle § 90 odst. 9,
aa) nepodrobí se bezpečnostnímu auditu nebo nepředloží Úřadu údaje podle § 98 odst. 6,
ab) neuvede ve smlouvě o poskytování veřejně dostupné služby elektronických komunikací nebo zajišťující připojení k veřejné komunikační síti všechny informace podle § 63 odst. 1 nebo jsou uvedené informace v rozporu s tímto ustanovením,
ac) neposkytne spotřebiteli informace podle § 63 odst. 9 nebo 10,
ad) uplatňuje podmínky pro ukončení smlouvy na dobu určitou v rozporu s § 63 odst. 11, nebo
ad) v rozporu s § 89 odst. 4 neposkytne údaje, nebo je poskytne opožděně.
(15) Podnikatel zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací se dále dopustí správního deliktu tím, že nesplní některou z povinností při zabezpečení ochrany údajů podle § 88a odst. 1 nebo 2.
(16) Podnikatel poskytující službu šíření chráněného obsahu se dopustí správního deliktu tím, že
a) nenabízí všem provozovatelům rozhlasového a televizního vysílání služby v souladu s § 83 odst. 5,
b) nevede oddělenou evidenci nákladů a výnosů podle § 86 odst. 2,
c) nepředloží výsledky oddělené evidence k ověření podle § 86 odst. 4,
d) neuveřejní závěry ověření výsledků oddělené evidence podle § 86 odst. 4,
e) nedoloží výpočet cen podle § 86 odst. 5 nebo 6,
f) nepředloží roční výsledky oddělené evidence nebo účetní údaje podle § 86 odst. 7.
(17) Podnikatel poskytující službu šíření rozhlasového a televizního vysílání se dopustí správního deliktu tím, že
a) nejedná o uzavření smlouvy podle § 72a odst. 2,
b) neuzavře smlouvu podle § 72a odst. 3, nebo
c) nevypracuje nebo neuveřejní návrh smlouvy včetně všeobecných smluvních podmínek podle § 72b odst. 1.
(18) Držitel oprávnění k využívání rádiových kmitočtů pro zemské digitální rozhlasové a televizní vysílání se dopustí správního deliktu tím, že
a) nezajistí poskytování služby elektronického programového průvodce podle § 83 odst. 9 písm. b),
b) neumožní šíření rozhlasových a televizních programů podle § 83 odst. 9 písm. a), nebo
c) nevyužívá přidělený rádiový kmitočet podle § 83 odst. 9 písm. c).
(19) Podnikatel zajišťující síť elektronických komunikací pro zemské digitální televizní vysílání nebo podnikatel poskytující službu šíření rozhlasového a televizního vysílání v této síti se dopustí správního deliktu tím, že nesdělí Úřadu údaje o volné kapacitě datového toku podle § 72c.
(20) Podnikatel poskytující službu šíření digitálního rozhlasového a televizního vysílání se dopustí správního deliktu tím, že nezajistí ve své síti službu šíření služeb přímo souvisejících s programem podle § 83 odst. 8.
(21) Podnikatel poskytující veřejně dostupnou službu elektronických komunikací pro originaci národních volání se dopustí správního deliktu tím, že
a) poruší povinnost umožnit bezplatné volání na čísla tísňového volání podle § 33 odst. 1 nebo nepředá osobní nebo identifikační údaje účastníků pro lokalizaci, popřípadě identifikaci volajícího podle § 33 odst. 2, nebo
b) nezajistí informování veřejnosti o existenci a používání čísel tísňového volání podle § 33 odst. 5.
(22) Právnická nebo podnikající fyzická osoba se jako osoba zajišťující síť elektronických komunikací nebo poskytující službu elektronických komunikací dopustí přestupku tím, že
a) v rozporu s § 98a odst. 1 nezřídí nebo nezabezpečí v určených bodech své sítě rozhraní pro připojení technických prost ředků kybernetické obrany na žádost Vojenského zpravodajství, nebo
b) poruší povinnost zachovávat mlčenlivost podle § 98a odst. 3.
(23) Za správní delikt podle § 118 se uloží pokuta do
a) 2000000 Kč, jde-li o správní delikt podle odstavce 1 písm. n) až r), odstavce 2 písm. f), odstavce 3 písm. b), odstavce 5, odstavce 6 písm. g) nebo odstavce 14 písm. ad),
b) 10000000 Kč, jde-li o správní delikt podle odstavce 1 písm. m), odstavce 2 písm. c) až e), odstavce 3 písm. a), odstavce 8 písm. d) až m), odstavce 10 písm. j) až r), odstavce 12 písm. f) až o), odstavce 13 písm. i) až m), odstavce 14 písm. k) až ad) nebo odstavce 15,
c) 20000000 Kč, jde-li o správní delikt podle odstavce 1 písm. a) až l), odstavce 2 písm. a), b), odstavce 4, odstavce 6 písm. a) až f), odstavce 7, odstavce 8 písm. a) až c), odstavce 9, odstavce 10 písm. a) až i), odstavce 11, odstavce 12 písm. a) až e), odstavce 13 písm. a) až h), odstavce 14 písm. a) až j), 16 až 21 nebo 22.

§ 119 Přestupky
(1) Fyzická osoba se dopustí přestupku tím, že
a) uskutečňuje zlomyslná volání,
b) poruší některou z podmínek všeobecného oprávnění podle § 10 odst. 1,
c) využívá rádiové kmitočty, pro jejichž využívání je třeba oprávnění k využívání rádiových kmitočtů podle § 17 odst. 1, bez tohoto oprávnění,
d) v rozporu s § 26 odst. 2 obsluhuje některé z vysílacích rádiových zařízení uvedených v § 26 odst. 1 bez platného průkazu odborné způsobilosti k obsluze těchto zařízení,
e) uskutečňuje zlomyslná volání na číslo tísňového volání,
f) využívá zvláštní ceny podle § 38, ačkoliv není osobou se zvláštními sociálními potřebami, nebo ačkoliv není osobou, jíž byla daná zvláštní cena přiznána,
g) v rozporu s § 73 odst. 2 uvede do provozu nebo provozuje přístroj, který nesplňuje technické požadavky,
h) v rozporu s § 93 použije adresu elektronické pošty pro odeslání zprávy nebo zpráv třetím osobám bez souhlasu držitele adresy elektronické pošty,
i) v rozporu s § 96 odst. 1 nabídne marketingovou reklamu nebo jiný obdobný způsob nabídky zboží nebo služeb účastníkovi nebo uživateli, který uvedl, že si nepřeje být kontaktován za účelem marketingu,
j) poruší některý ze zákazů v ochranném pásmu podzemního komunikačního vedení podle § 102 odst. 3,
k) poruší omezení nebo podmínku ochrany ochranného pásma nadzemního komunikačního vedení stanovené v rozhodnutí příslušného stavebního úřadu podle § 102 odst. 5 nebo ochranného pásma rádiového zařízení a rádiového směrového spoje, stanovené v rozhodnutí příslušného stavebního úřadu podle § 103 odst. 1,
l) v rozporu s § 102 odst. 4 vykonává v ochranném pásmu podzemního komunikačního vedení činnost, která znemožňuje nebo podstatně znesnadňuje přístup k tomuto vedení, nebo která by mohla ohrozit bezpečnost a spolehlivost jeho provozu, bez předchozího souhlasu vlastníka vedení, nebo
m) nesplní při vykonávání komunikační činnosti některou z podmínek opatření obecné povahy vydaným Úřadem podle § 9 odst. 2, § 16 odst. 2, § 34 odst. 4, § 47 odst. 3, § 62 odst. 3, § 70 odst. 3, § 71 odst. 3, § 82 odst. 4, § 85 odst. 6 a § 86 odst. 3.
(2) Fyzická osoba jako držitel oprávnění k využívání rádiových kmitočtů podle § 17 odst. 1 se dopustí přestupku tím, že
a) využívá rádiové kmitočty v rozporu s tímto oprávněním,
b) v rozporu s § 18 odst. 5 neoznámí změnu skutečností, na základě kterých jí bylo toto oprávnění uděleno,
c) v rozporu s § 19 odst. 7 nezajistí ukončení provozu vysílacích rádiových stanic bezprostředně po skončení platnosti tohoto oprávnění.
(3) Fyzická osoba jako držitel oprávnění k využívání rádiových kmitočtů pro experimentální účely podle § 19b se dopustí přestupku tím, že
a) v rozporu s § 19b odst. 11 neoznámí změnu skutečností, na základě kterých mu bylo toto oprávnění uděleno, nebo
b) neposkytne Úřadu informace podle § 19b odst. 14.
(4) Fyzická osoba jako osoba, které byla přiznána zvláštní cena, se dopustí přestupku tím, že v rozporu s § 38 odst. 7 neinformuje podnikatele, kterému byla uložena povinnost poskytovat zvláštní ceny, o všech skutečnostech, které mají vliv na podmínky pro poskytnutí zvláštní ceny.
(5) Fyzická osoba jako provozovatel zařízení, jehož provozem vzniká vysokofrekvenční energie, se dopustí přestupku tím, že
a) v rozporu s § 100 odst. 1 nezajistí, aby vysokofrekvenční energie těchto zařízení nezpůsobovala rušení provozu elektronických komunikačních zařízení a sítí nebo rušení poskytování služeb elektronických komunikací nebo provozování radiokomunikačních služeb, nebo
b) v rozporu s § 100 odst. 3 neučiní vhodná ochranná opatření, dojde-li k rušení provozu elektronického komunikačního zařízení, sítě, poskytování služeb elektronických komunikací nebo provozování radiokomunikačních služeb.
(6) Fyzická osoba jako povinná osoba se dopustí přestupku tím, že
a) v rozporu s § 114 odst. 1 neodstraní ve stanovené lhůtě zjištěné nedostatky nebo o jejich odstranění bezodkladně neinformuje Úřad, nebo
b) nepředloží informace, údaje nebo podklady vyžádané Úřadem podle § 115.
(7) Fyzická osoba se jako osoba podílející se na plnění povinností právnické nebo podnikající fyzické osoby zajišťující síť elektronických komunikací nebo poskytující službu elektronických komunikací dopustí přestupku tím, že poruší povinnost zachovávat mlčenlivost podle § 98a odst. 3.
(8) Za přestupek podle odstavce 1 písm. a) až d) a f) až m) a za přestupek podle odstavců 2 až 7 lze uložit pokutu do 100000 Kč. Za přestupek podle odstavce 1 písm. e) lze uložit pokutu do 200000 Kč.

§ 150 Zmocnění
(1) Vláda vydá nařízení k provedení § 24 odst. 5, § 27 odst. 8, § 37 odst. 2, § 38 odst. 8, § 43 odst. 5, § 133 odst. 2.
(2) Ministerstvo vydá vyhlášku k provedení § 16 odst. 1, 7 a 8, § 26 odst. 5, § 29 odst. 4, § 40 odst. 7, § 43 odst. 3, § 47 odst. 5, § 48 odst. 7, § 53 odst. 4, § 80 odst. 3, § 113 odst. 8 a § 126 odst. 3.
(3) Ministerstvo vydá ve spolupráci s Ministerstvem vnitra vyhlášku k provedení § 33 odst. 9 a § 97 odst. 4.
(4) Ministerstvo vnitra vydá vyhlášku k provedení § 97 odst. 5 a 9.
(5) Úřad vydá vyhlášku k provedení § 33 odst. 4, § 44 odst. 5, § 63 odst. 3, § 64 odst. 13, § 97 odst. 7 a 12, § 98 odst. 4, § 99 odst. 1, § 113 odst. 6 a 7 a § 129 odst. 2.
(6) Úřad pro ochranu osobních údajů může vydat vyhlášku k provedení § 88 odst. 7.
(7) Ministerstvo obrany vydá vyhlášku k provedení § 98a odst. 2.

Obrana už nabírá hackery

Na ministerstvu obrany už vzniká speciální jednotka hackerů, která by měla být schopná odvrátit kybernetické útoky na důležité instituce, elektrárny, banky či nemocnice v České republice.

Vojenští zpravodajci, kteří kybernetickou obranu dostali od vlády na starosti, nečekají, až parlamentem projde novela zákona o Vojenském zpravodajství, a nabírají už IT specialisty a tipují místa, která jsou nejvíce v ohrožení.
Podle šéfa Vojenského zpravodajství Jana Berouna nebude jednoduché obranu vybudovat a ze začátku budou rádi, když dokážou hackerské útoky odrážet. Schopnost je opětovat získají až po několika letech.
Obrana se také snaží rozptýlit výhrady kritiků, hlavně operátorů, do jejichž sítí umístí tzv. černé skříňky, které jim umožní sledovat internetový provoz a případně odhalit záškodnické programy. Podle ministra obrany Martina Stropnického (ANO) by zpravodajci svou činností měli zasahovat do podnikání operátorů minimálně a do soukromí jejich zákazníků vůbec.
„Podstatou kybernetické obrany není kontrolovat lidem e-maily. Života a komunikace občanů naší země se dotkne pouze v případě, pokud budou sami útočníky snažícími se napadnout důležité počítačové systémy,“ řekl Právu Stropnický.

Operátoři mají obavy o bezpečí

Podle ICT Unie, která zastupuje velké i menší operátory, hrozí, že zákon bude mít opačný efekt a zvýší nebezpečí útoků. „Operátoři budou kvůli nasazení technických prostředků Vojenského zpravodajství čelit novým a významnějším útokům civilních i cizích státních hackerů a nemají žádnou jistotu, že stát zvládne své sítě ubránit,“ sdělila Právu ředitelka kanceláře ICT Unie Šárka Štůlová.
Dodala, že operátoři se obávají, že nebudou zákazníkům moci „zajistit garanci bezpečnosti a důvěrnosti jejich dat a komunikace“.
Operátoři jako T-Mobile, O2, Vodafone a řada dalších budou muset vyjít – sice za úplatu, ale také pod hrozbou pokuty až 20 miliónů – zpravodajcům vstříc.
Podle Berouna ale na operátory přemrštěné nároky nemají. „Co po operátorech chceme my, je ve srovnání se světem legrace. Jinde mají státy podmínky, že operátoři musí na své náklady zabezpečovat některé bezpečnostní standardy. Např. v Británii musí rok uchovávat internetovou komunikaci,“ podotkl šéf zpravodajců.
(Pokračování na str. 2)

(Pokračování ze str. 1) Zákon nyní posuzují sněmovní výbory, schválen by mohl být na začátku příštího roku. Mezi tím už na obraně připravují Národní centrum kybernetických sil. Zpravodajci už nabrali dvě desítky IT odborníků, hledají hlavně mezi absolventy univerzit. „Máme zájem hlavně o mladé lidi z univerzit, protože ty dokážeme finančně ohodnotit,“ uvedl Beroun. Techniku zatím nekupují, čekají, až projde zákon. Na rozjezd centra dostali okolo 300 miliónů korun.
V centru už připravují plán, kde by se chtěli zpravodajci připojit na síť a odkud by chtěli sledovat pohyb dat. Seznam míst a technických prostředků, které na sledování použijí, jim bude muset schválit vláda.
Když dá kabinet souhlas, budou muset zpravodajci vyjednávat s operátory, za jakých finančních a technických podmínek jim připojí jejich sledovací zařízení.
Krabičky s připojením k síti budou instalovat samotní operátoři. „My to tam dávat nebudeme, zprostředkovatelé budou sami garanty, aby zařízení bylo kompatibilní s jejich sítí,“ řekl Beroun.
Teprve poté budou moci začít internetový provoz sledovat. Podle zpravodajců budou pozorovat pouze formální znaky komunikace, která mezi jednotlivými servery probíhá. A budou hledat anomálie, které je mohou upozornit na to, že někdo chystá útok.
„Jen v případě podezření na konkrétní hrozbu se požádá soud o povolení sledování obsahu internetové komunikace, stejně jako u nasazení odposlechů,“ upřesnil Stropnický.
Podle Berouna je nebude většina internetového provozu – jako jsou streamy, hudba či pornografie – zajímat. „To budeme chtít vyfiltrovat. Ale budeme chtít data pro příznakovou analýzu, abychom dokázali porozumět, jak se nepřítel chová a odkud útočí,“ řekl Beroun.
Sledovat budou primárně ohrožení ze zahraničí, a pokud zjistí, že někdo chystá útok zevnitř republiky, tak informace předají policistům, kteří již dnes mohou proti hackerům zasáhnout.
Největší nevýhodou bude podle Berouna, že nebudou moci sledovaný tok dat nahrávat. „Vše budeme prozatím dělat on-line, protože nemáme kapacitu, abychom provoz nahrávali a zpětně analyzovali,“ uvedl.
Největší zbraní zpravodajců v případě útoku bude blokace části provozu sítě. „Podle závažnosti útoku se bude rozhodovat o rozsahu opatření. Někdy bude stačit vypnout lokální okruh, jindy celou síť,“ řekl Beroun.

Seznam škůdců

Jako nejzazší řešení poté vidí zpravodajci využití počítačových červů a jiných aktivních nástrojů, které budou využity pro zastavení probíhajícího útoku. „Toho budeme schopni až za nějaký čas,“ poznamenal šéf zpravodajců. A kdo bude mít prst na tlačítku? „To budeme teprve definovat, aby nám vláda dopředu schválila některá opatření, která budeme v určitém okamžiku moci udělat. V některých případech se bude muset sejít Bezpečnostní rada státu, k něčemu bude třeba souhlas premiéra,“ uvedl Beroun. Také vše, co lze považovat za kybernetický útok, se bude podle Berouna určovat v průběhu doby. „Teď si můžeme definovat, že půjde např. o jaderné elektrárny, ale když bude např. období sucha a někdo softwarově zaútočí na vodárny, tak vláda může říci, změnila se situace a je potřeba aktivní reakce,“ dodal.
Zpravodajci si budou vytvářet databázi zranitelných míst a seznamy podezřelých serverů a věří, že spojenecké špionážní služby se podělí o informace o případném nepříteli. „Potom je zařadíme do sledování jako zájmový bod,“ uzavřel Beroun.

—

Bereme mladé lidi z univerzit, protože ty dokážeme finančně ohodnotit Jan Beroun, šéf vojenských zpravodajců

V případě podezření na konkrétní hrozbu se požádá soud o povolení sledování obsahu internetové komunikace Martin Stropnický

Foto autor| Ilustrační foto ČTK/WAVEBREAK