Systém řízení kybernetické bezpečnosti pro IACS systémy monitorování a řízení tunelových staveb

Předmět zakázky

Ředitelství silnic a dálnic ČR (ŘSD) zavedlo systém řízení bezpečnosti informací v souladu s požadavky zákona 181 /2014 Sb., o kybernetické bezpečnosti (ZKB), vyhlášky 82/2018 Sb., o kybernetické bezpečnosti (VKB) a norem řady ISO/IEC 27000. Tento systém řízení byl navržen pro zajištění kybernetické a informační bezpečnosti IT systémů, které ŘSD spravuje. V roce 2021 byly do působnosti ZKB/VKB zařazeny další systémy, mj. systém pro řízení kritické infrastruktury ŘSD (PKI), tj. systémy monitorování a řízení tunelových staveb. Tento systém je systémem kritické informační infrastruktury (KII) a systémem základní služby Provoz inteligentního dopravního systému. Uvedený systém má charakter systému pro průmyslovou automatizaci a řízení (IACS). Přístup k zajištění odpovídají úrovně kybernetické bezpečnosti založený pouze na ISO/IEC 27001 nemusí být pro IACS dostatečný. Normy pro IT nemusí být vhodné pro prostředí IACS a další prostředí OT (provozní technologie). Mají například odlišné požadavky na výkon a dostupnost a životnost zařízení. Kybernetické útoky na systémy IT mají navíc v podstatě ekonomické následky, zatímco kybernetické útoky na kritickou infrastrukturu mohou ohrožovat veřejné zdraví a životy, národní hospodářství nebo mít environmentální dopady.