BRATISLAVA. Oblasť kybernetickej bezpečnosti sa má legislatívne posilniť. Vyplýva to z navrhovanej novely zákona o kybernetickej bezpečnosti.
Úprava sa zameriava na posilnenie právomocí príslušných vnútroštátnych orgánov.
Lepší systém detekcie, reakcie a ochrany
Novela, ktorú pripravil Národný bezpečnostný úrad (NBÚ), je momentálne v medzirezortnom pripomienkovom konaní. Nová úprava by mohla nadobudnúť účinnosť 1. januára 2021.
„Národné centrum kybernetickej bezpečnosti SK CERT už teraz zdokonaľuje systém detekcie, reakcie a ochrany, predovšetkým rýchlosť a všestrannosť týchto procesov. Novela si kladie za cieľ spresniť niektoré definície, upraviť procesné postupy pri certifikácii kybernetickej bezpečnosti, mení aj postavenie audítora a zavádza takzvaný inštitút blokovania,“ uviedol hovorca NBÚ Peter Habara.
Manažéri pre kybernetickú bezpečnosť
Zákon v novom znení okrem iného určuje vnútroštátny orgán pre certifikáciu kybernetickej bezpečnosti na území SR, rozšíri možnosti akreditovať jednotky CSIRT (Computer Security Incident Response Team) úradom či predĺži lehotu na splnenie požiadaviek zo zákona pre novozaradených prevádzkovateľov základnej služby (PZS) zo 6 mesiacov na 12 mesiacov.
Novela má tiež zvýšiť právnu silu vyžadovanej povinnosti každého prevádzkovateľa základnej služby určiť takzvaného manažéra kybernetickej bezpečnosti.
Túto povinnosť v súčasnosti vyžaduje vyhláška, po novelizácii sa stane zákonnou povinnosťou, pretože manažér kybernetickej bezpečnosti je dôležitou funkciou pri organizovaní kybernetickej bezpečnosti v organizácii.
Blokovanie
Navrhovaná novela upravuje, že úrad vykonáva blokovanie pri riešení kybernetického bezpečnostného incidentu alebo na základe žiadosti príslušného subjektu.
„Pri riešení incidentu vydá úrad rozhodnutie o blokovaní, v ktorom určí metódu (spôsob) blokovania a blokovanie vykoná,“ vysvetlil Habara.
Úrad aj na základe žiadosti oprávneného subjektu, čo môže byť Slovenská obchodná inšpekcia, Národná banka Slovenska, ale aj iné subjekty ako orgány dohľadu v oblasti ochrany spotrebiteľa, napríklad Policajný zbor, ktorý právoplatne rozhodol o tom, že konkrétna aktivita alebo obsah majú byť zablokované, vykoná jeho rozhodnutie, a to tak, že určí najmä metódu blokovania a zabezpečí, aby toto blokovanie bolo vykonané.
Zákon dáva každému takémuto subjektu možnosť požiadať úrad o spoluprácu ešte pred vydaním svojho rozhodnutia, čím sa dá predchádzať technicky nerealizovateľným rozhodnutiam či neprimeraným zásahom.
Rozhodnutiu úradu o blokovaní sa musí každý povinný subjekt podriadiť. Ide o zásahy na rôznych úrovniach regulácie, úrad preto môže pri takomto zásahu požadovať súčinnosť rôznych zainteresovaných subjektov.
„Zmyslom je, aby blokovanie bolo vykonané s ohľadom na spojené riziká, aby bolo účelné, efektívne a zmysluplné,“ doplnil Habara.
