Dátum publikácie:28. 6. 2021
Oblasti práva: Správne právo / Informácie, informačný systém
Právny stav od:30. 6. 2020
Právny stav do:1. 9. 2023
Aj bežná prevádzka informačných systémov a sietí nesie so sebou riziká, ktoré môžu vyvrcholiť nedostupnosťou dôležitej služby. Ak je to služba kritická z pohľadu štátu, jej nedostupnosť má zásadný dopad na obyvateľov, či už primárne alebo sekundárne, tak je takáto organizácia súčasťou kritickej infraštruktúry štátu. Je tzv. „prevádzkovateľom základnej služby“ (PZS) a daná služba sa v zmysle zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti považuje za tzv. „základnú službu“ . Ak organizácia nie je PZS, aj tak má určite niektoré činnosti, ktoré sú odkázané na informačné technológie (IT). Ich výpadok by mohol znamenať pre organizáciu finančnú či reputačnú stratu. Zabezpečenie kontinuity poskytovania služieb je principiálne základnou požiadavkou (alebo malo by byť) každej organizácie.
Pokiaľ sa na oblasť bezpečnosť pri prevádzke systémov a sietí pozrieme cez platné zákony, vyhlášky a normy, tak sa rozsah povinností či odporúčaní pre túto oblasť mierne rozchádza. Porovnajme si požiadavky na bezpečnostné opatrenia pre túto oblasť v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a vyhlášky č. 362/2018 Z. z. , vyhlášky č. 179/2020 Z. z. upravujúcej bezpečnostné opatrenia pre informačné technológie verejnej správy a normy ISO 27001 Príloha A (Annex A).
Zákon č. 69/2018 Z. z. v § 20 ods. 3 písm. g) ustanovuje ...
Súvisiace právne predpisy ZZ SR
- 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
- 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
- 179/2020 Z. z. Vyhláška, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
Súhlas s použitím cookies
Vlastné nastavenie cookies