Mgr. Ladislav Šnapko

ZAMERANIE NA WINDOWS 10 V článku sa zameriame na manipuláciu so zariadeniami, prácu na diaľku, správu a prevádzku IS. S blížiacim sa koncom podpory platformy MS 10 v októbri 2025 upozorníme aj na túto dôležitú zmenu. Záver článku sa sústredí na postupy údržby IS, pričom spomenieme aj Microsoft 10.

POVINNOSTI MANAŽÉRA KYBERNETICKEJ BEZPEČNOSTI  Manažér kybernetickej bezpečnosti je zodpovedný za monitorovanie zmien a zabezpečenie dodržiavania príslušných právnych predpisov súvisiacich s kybernetickou bezpečnosťou. Aktuálne prebieha medzirezortné pripomienkové konanie k návrhu novely zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe.

STRATÉGIE OCHRANY PROTI RANSOMVÉRU Zákon o kybernetickej bezpečnosti kladie dôraz na schopnosť detegovať a riešiť bezpečnostné incidenty, pričom riešenie incidentov má byť hlavne organizačné opatrenie. Ransomvér je zhubný softvér, ktorý od používateľov vyžaduje výkupné za zašifrované alebo odcudzené dáta. Ochrana pred ransomvérom zahŕňa strategické rozhodnutia, o ktorých píšeme v tomto článku.

ANALÝZA PRACOVNEJ POZÍCIE A KOMPETENCIÍ Pozícia manažéra kybernetickej bezpečnosti sa v súčasnom technologicky náročnom prostredí stáva nevyhnutným pilierom ochrany organizácií pred kybernetickými hrozbami. Jeho úloha sa neobmedzuje len na implementáciu „papierových“ opatrení, ale vyžaduje efektívne praktické aplikovanie bezpečnostných mechanizmov v technologickej a procesnej rovine.

Chcela som sa opýtať, čo je potrebné a hlavne POVINNÉ v škole na zabezpečenie siete. Lebo sa spustila lavína ponúk od IT firiem za nehorázne peniaze a my malé školy nemáme na to financie. Viete to tak jednoducho pre laikov zhrnúť? Ďakujem.

Ak zriaďovateľom školy nie je obec, resp. VÚC, ale povedzme ide o cirkevnú školu, ktorej zriaďovateľom je rehoľné spoločenstvo, tiež sa na nás vzťahuje, že ako škola sme subjekt verejnej správy?

URČENIE MKB/MKIB  Pred vydaním nových vyhlášok alebo samotného zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov, je vhodné priblížiť si určité opatrenia a povinnosti, ktoré je potrebné čo najskôr aplikovať v rámci organizácie. Tieto opatrenia vychádzajú z výsledkov kontrol vykonaných MIRRI. Nadväzujeme na predošlý článok a Minimálne bezpečnostné opatrenia, kde je kľúčovým aspektom určenie MKB/MKIB.

Ochrana a správa aktív v rámci verejných a súkromných inštitúcií je nevyhnutným predpokladom pre zabezpečenie ich plynulého fungovania. V článku si priblížime, ako sa k aktívam postaviť, ako ich zaznamenať, pomenovať a priradiť im správne vzťahy a či sa môžeme oprieť o vyhlášky, nariadenia alebo zákony pri označení a zaradení do zoznamu aktív.

V minulých číslach sme zadefinovali legislatívu a pojmy, vysvetlili rozdiely medzi informačnou a kybernetickou bezpečnosťou, poukázali na novelu zákona o kybernetickej bezpečnosti a dotkli sa bezpečnostných opatrení (podľa zákona o KB), tretích strán, auditu a samohodnotenia. V tomto príspevku ponúkame bezpečnostné opatrenia uvedené vo vyhláške č. 179/2020 Z. z.

V článku priblížime transpozíciu smernice (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2). Zameriavame sa na kybernetickú odolnosť kritických sektorov a ich subjektov voči súčasným kybernetickým hrozbám, s detailmi o auditoch a roliach, ako sú manažér a audítor kybernetickej bezpečnosti.

V súčasnosti je kyberbezpečnosť jednou z najdiskutovanejších tém, ktorá zahŕňa školenia, konferencie a online semináre. Článok sa zameriava na základné definície pojmov, ako sú informácia, kybernetická a informačná bezpečnosť a analyzuje ich vzájomný vzťah. Detailne rozoberá základné atribúty bezpečnosti informácií, ako aj právny rámec v Slovenskej republike. Článok ponúka aj praktické rady pre bezpečné správanie riaditeľov škôl v kybernetickom prostredí.