Minimálne bezpečnostné opatrenia

Od 1. januára 2025 nadobúda účinnosť novela zákona o kybernetickej bezpečnosti. V blízkom čase sa očakáva aj vydanie novej vyhlášky o bezpečnostných opatreniach, ktorá nahradí súčasnú vyhlášku č. 362/2018 Z. z., ako aj novej „sektorovej“ vyhlášky Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky, ktorá nahradí aktuálnu vyhlášku č. 179/2020 Z. z.

Pred vydaním týchto vyhlášok je dôležité sústrediť sa na implementáciu a pochopenie existujúcich predpisov. Centrálny portál kybernetickej bezpečnosti, označovaný ako Kyberportál, bude v tomto procese kľúčový. Je potrebné poznamenať, že Kyberportál nie je totožný s Jednotným informačným systémom kybernetickej bezpečnosti podľa príslušného zákona. Oprávnené subjekty, ako sú orgány verejnej moci, sú o ňom priebežne informované a dostávajú prístupové údaje. Po aktivácii účtu sa môže subjekt plne zapojiť do využívania jeho funkcií. V prípade otázok alebo potreby asistencie je možné obrátiť sa na naše pracovisko.

Každá organizácia alebo právnická osoba v zriaďovateľskej alebo zakladateľskej pôsobnosti orgánu riadenia uvedeného v § 5 ods. 2 písm. a) až d) zákona, ktorá patrí do Kategórie I, je povinná dodržiavať minimálne bezpečnostné opatrenia. Bezpečnostné opatrenia podľa § 20 ods. 2 zákona č. 69/2018 Z. z. (po novele) boli už predmetom diskusie. V nasledujúcej časti opätovne prejdeme bezpečnostné opatrenia uvedené vo vyhláške č. 179/2020 Z. z.

Vyhláška č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

Vyhláška č. 179/2020 Z. z. vydaná Úradom podpredsedu vlády Slovenskej republiky pre investície a informatizáciu dňa 22. júna 2020 stanovuje spôsob kategorizácie a obsah bezpečnostných opatrení pre informačné technológie verejnej správy. Príloha č. 2. k vyhláške stanovuje minimálne