„My sme stále pod nejakým útokom. Ide o intenzitu, sofistikovanosť, kvalitu toho útočníka, pripravenosť a, samozrejme, pripravenosť našej vlastnej infraštruktúry, našich systémov na takéto útoky," Ján Majtan, poverený riadením sekcie kybernetickej bezpečnosti na Úrade podpredsedu vlády SR pre investície a informatizáciu (ÚPVII).

Dňa 1. apríla 2018 nadobudol účinnosť zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti, 

ktorý komplexne upravuje oblasť kybernetickej a informačnej bezpečnosti, zavádza základné bezpečnostné požiadavky a opatrenia dôležité pre koordinovanú ochranu informačných, komunikačných a riadiacich systémov. Zároveň do slovenského právneho poriadku transponuje európsku Smernicu o sieťovej a informačnej bezpečnosti (NIS).

Zákon definuje základné služby a ich prevádzkovateľov. Medzi základné služby patrí bankovníctvo, doprava, energetika, zabezpečenie základných služieb pre obyvateľov, zdravotníctvo a verejná správa.


 

Prevádzkovateľ základnej služby je povinný do šiestich mesiacov odo dňa oznámenia o zaradení do registra prevádzkovateľov základných služieb prijať a dodržiavať všeobecné bezpečnostné opatrenia najmenej v rozsahu:

  • organizácie informačnej bezpečnosti
  • riadenia aktív, hrozieb a rizík
  • personálnej bezpečnosti
  • riadenia dodávateľských služieb, akvizície, vývoja a údržby informačných systémov
  • technických zraniteľností systémov a zariadení
  • riadenia bezpečnosti sietí a informačných systémov
  • riadenia prevádzky
  • riadenia prístupov
  • kryptografických opatrení
  • riešenia kybernetických bezpečnostných incidentov
  • monitorovania, testovania bezpečnosti a bezpečnostných auditov
  • fyzickej bezpečnosti a bezpečnosti prostredia
  • riadenia kontinuity procesov

 

Prevádzkovateľ základnej služby je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených týmto zákonom vykonaním auditu kybernetickej bezpečnosti do dvoch rokov odo dňa zaradenia prevádzkovateľa základnej služby do registra prevádzkovateľov základných služieb.

Orgány verejnej moci, ktoré prevádzkuje informačný systém verejnej správy podľa zákona 275/2006 Z. z. o informačných systémoch verejnej správy

boli do zoznamu prevádzkovateľov základných služieb zaradení automaticky. Medzi takýchto prevádzkovateľov patria aj mestá a obce.

Spoločnosť SOMI Systems a.s. ponúka analýzu, spracovanie a zavedenie bezpečnostnej politiky v rozsahu, ktorý korešponduje s požiadavkami bezpečnostných opatrení zákona 69/2018 Z. z. a tak vás plnohodnotne pripraví na audit kybernetickej bezpečnosti.