Kybernetická bezpečnosť 2019 – čo možno očakávať a ako ju uchopiť

Kybernetická bezpečnosť patrí v poslednom období medzi najdiskutovanejšie bezpečnostné témy a v dnešnej spoločnosti sa stala priam fenoménom. Dnešná doba je zároveň charakteristická tým, že väčšina aktivít (osobných či pracovných) sa presunula do online prostredia.

Dátum publikácie:24. 4. 2019
Autor:Mgr. Zuzana Halásová, PhD.

Bezpecnost_online_svet

Kybernetická bezpečnosť patrí v poslednom období medzi najdiskutovanejšie bezpečnostné témy a v dnešnej spoločnosti sa stala priam fenoménom. Dnešná doba je zároveň charakteristická tým, že väčšina aktivít (osobných či pracovných) sa presunula do online prostredia. Siete a informačné systémy tak zohrávajú zásadnú úlohu pri slobodnom pohybe a keďže tieto sú prevažne prepojené internetom, internet sa stáva globálnym nástrojom. Priamo úmerne s nárastom jeho používania narastajú aj kybernetické hrozby a potreba riešiť kybernetickú bezpečnosť.

Na Slovensku sa v podstate až do roku 2014 v tejto oblasti nerealizovali žiadne konkrétne kroky, k problematike sa pristupovalo viac-menej nesystematicky, pričom kybernetická bezpečnosť netvorila ani pevnú súčasť národnej bezpečnosti. Rovnako absentoval legislatívny rámec a inštitucionálny rámec riadenia kybernetickej bezpečnosti, resp. existujúci bol značne neprehľadný.

Po dlhom období stagnácie začalo kybernetickej bezpečnosti v roku 2014 aj na Slovensku svitať na lepšie časy. Zlom nastal v roku 2015, kedy bola prijatá Koncepcia kybernetickej bezpečnosti Slovenskej republiky na roky 2015 – 2020 Koncepcia kybernetickej bezpečnosti Slovenskej republiky na roky 2015 – 2020 schválená uznesením vlády Slovenskej republiky č. 328 zo dňa 17. júna 2015 (ďalej len „Koncepcia“). Koncepcia bola prvým strategickým dokumentom SR pre oblasť kybernetickej bezpečnosti a jej prínosom bolo najmä navrhnutie nového inštitucionálneho rámca prostredníctvom zriadenia nových orgánov zodpovedných za túto oblasť. Z Koncepcie vychádza a na ňu nadväzuje Akčný plán realizácie Koncepcie kybernetickej bezpečnosti Slovenskej na roky 2015 – 2020 (ďalej len „Akčný plán“), ktorý prioritné oblasti navrhnuté v Koncepcii rozpracúva do konkrétnych opatrení. Akčný plán obsahuje úlohy jednotlivých ústredných štátnych orgánov v oblasti kybernetickej bezpečnosti v rozsahu ich vecnej pôsobnosti a kompetencií.

Dôležitým medzníkom bol rok 2016, kedy bol Národný bezpečnostný úrad ustanovený za ústredný orgán štátnej správy pre kybernetickú bezpečnosť. V rovnakom roku bola na európskej úrovni prijatá aj smernica NIS Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii. Smernica NIS predstavovala prvú celoeurópsku legislatívnu úpravu v oblasti kybernetickej bezpečnosti. Zameriava sa na posilnenie právomocí príslušných vnútroštátnych orgánov, zvyšuje ich vzájomnú koordináciu a predstavuje bezpečnostné podmienky pre kľúčové sektory. Smernica NIS mala byť do 9. mája 2018 transponovaná do právnych poriadkov členských štátov EÚ. Slovensko ako jedna z prvých krajín EÚ smernicu NIS transponovala do nášho právneho poriadku, a to v podobe zákona o kybernetickej bezpečnosti Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov(ďalej len „zákon“) prijatého v januári 2018 s účinnosťou od 1. 4. 2018 (s výnimkou prechodných ustanovení uvedených v § 34).

Zákon identifikuje dva okruhy povinných osôb, a to prevádzkovateľa základnej služby a poskytovateľa digitálnej služby („povinné osoby“). Zákon taktiež ustanovuje povinnosti prevádzkovateľov základných služieb a poskytovateľov digitálnych služieb, ktorých plnenie budú musieť najneskôr uplynutím príslušného prechodného obdobia zabezpečiť. Tu treba upozorniť na skutočnosť, že prechodné obdobie je určené na postupnú prípravu a zavedenie systému bezpečnosti sietí a informačných systémov do života každej organizácie poskytujúcej základnú alebo digitálnu službu, a preto odporúčame sa nimi zaoberať už teraz a nečakať až do márneho uplynutia prechodného obdobia.

 

Odborný článok je uvedený v skrátenom znení.

Celé znenie článku:  Kybernetická bezpečnosť – čo možno očakávať a ako ju uchopiť

 

Ďalej by vás mohlo zaujímať:

Implementácia bezpečnostných opatrení

 

Pokračovanie článku je súčasťou predplateného prístupu.

Ročný prístup si môžete objednať v našom e-shope:

Výhody predplateného prístupu nájdete v časti O PORTÁLI

 

 

Chcete mať pravidelné informácie o novinkách a aktuálnej ponuke?

Prihláste sa na odber noviniek e-mailom!

Funkcie

Partner