164/2018 Z.z.
VYHLÁŠKA
Národného bezpečnostného úradu
z 1. júna 2018,
ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej
služby)
Národný bezpečnostný úrad podľa § 32 ods. 1 písm. b) zákona č. 69/2018 Z.z. o
kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len "zákon")
ustanovuje:
§ 1
Táto vyhláška určuje identifikačné kritériá základnej služby podľa § 3 písm.
k) prvého bodu zákona.
§ 2
Prevádzkovaná služba spĺňa identifikačné kritériá základnej služby, ak spĺňa
aspoň jedno dopadové kritérium a aspoň jedno špecifické sektorové kritérium, ak je
uvedené v prílohe č. 1.
Jozef Magala v.r.
PRÍL.1
BANKOVNÍCTVO
I----------------------------I-------------------------------I---------------------------------------------------------------------I I Prevádzkovateľ služieb I Špecifické sektorové kritériá I Dopadové kritériá I I (príloha č. 1 k zákonu) I (jednotlivo) I (jednotlivo) I I I I I I I I Dopad kybernetického bezpečnostného incidentu v informačnom systéme I I I I alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, I I I I môže spôsobiť: I I----------------------------I-------------------------------I---------------------------------------------------------------------I I Úverová inštitúcia, ktorej I a) Počet klientov nad 25 000. I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I I predmetom činnosti je I b) Trhový podiel presahujúci I uchovávaných, prenášaných alebo spracúvaných údajov alebo I I prijímanie vkladov alebo I 1% z bilančnej sumy I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I I iných návratných peňažných I bankového sektoru. I týchto sietí a informačných systémov, ktoré postihuje viac ako I I prostriedkov od verejnosti I I 25 000 osôb. I I a poskytovanie úverov na I I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I I vlastný účet. I I prvku kritickej infraštruktúry. I I I I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I I I I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I I I I užívateľovi viac ako 250 000 eur. I I I I 5. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I I I I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I I I I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I I I I pomoci v tiesni. I I----------------------------I-------------------------------I---------------------------------------------------------------------I
DOPRAVA
Cestná doprava
I----------------------------I-------------------------------I---------------------------------------------------------------------I I Prevádzkovateľ služieb I Špecifické sektorové kritériá I Dopadové kritériá I I (príloha č. 1 k zákonu) I (jednotlivo) I (jednotlivo) I I I I I I I I Dopad kybernetického bezpečnostného incidentu v informačnom systéme I I I I alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, I I I I môže spôsobiť: I I----------------------------I-------------------------------I---------------------------------------------------------------------I I Cestný orgán zodpovedný za I Kontrola riadenia prevádzky I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I I kontrolu riadenia cestnej I na pozemných komunikáciách. I uchovávaných, prenášaných alebo spracúvaných údajov alebo I I premávky - verejný orgán I I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I I zodpovedný za plánovanie, I I týchto sietí a informačných systémov, ktoré postihuje viac ako I I kontrolu alebo riadenie I I 25 000 osôb. I I ciest, ktoré spadajú do I I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I I jeho územnej pôsobnosti. I I prvku kritickej infraštruktúry. I I I I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I I I I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I I I I užívateľovi viac ako 250 000 eur. I I I I 5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie I I I I alebo stratu jedného života. I I I I 6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I I I I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I I I I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I I I I pomoci v tiesni. I I----------------------------I-------------------------------I---------------------------------------------------------------------I I Prevádzkovateľ I Prevádzka inteligentného I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I I inteligentných dopravných I dopravného systému v oblasti I uchovávaných, prenášaných alebo spracúvaných údajov alebo I I systémov, v ktorých sa I cestnej dopravy alebo oblasti I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I I uplatňujú informačné a I riadenia prevádzky alebo I týchto sietí a informačných systémov, ktoré postihuje viac ako I I komunikačné technológie v I mobility, ako aj rozhranie s I 25 000 osôb. I I oblasti cestnej dopravy I inými druhmi dopravy. I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I I vrátane infraštruktúry, I I prvku kritickej infraštruktúry. I I vozidiel a užívateľov, a v I I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I I oblasti riadenia dopravy a I I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I I riadenia mobility, rovnako I I užívateľovi viac ako 250 000 eur. I I ako aj prevádzky, I I 5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie I I rozhrania s inými druhmi I I alebo stratu jedného života. I I dopravy. I I 6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I I I I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I I I I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I I I I pomoci v tiesni. I I----------------------------I-------------------------------I---------------------------------------------------------------------I
Letecká doprava
I----------------------------I-------------------------------I---------------------------------------------------------------------I I Prevádzkovateľ služieb I Špecifické sektorové kritériá I Dopadové kritériá I I (príloha č. 1 k zákonu) I (jednotlivo) I (jednotlivo) I I I I I I I I Dopad kybernetického bezpečnostného incidentu v informačnom systéme I I I I alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, I I I I môže spôsobiť: I I----------------------------I-------------------------------I---------------------------------------------------------------------I I Letecký dopravca - letecký I a) Letecká doprava. I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I I dopravný podnik s platnou I b) Ponuka leteckej dopravy. I uchovávaných, prenášaných alebo spracúvaných údajov alebo I I prevádzkovou licenciou I I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I I alebo jej ekvivalentom. I I týchto sietí a informačných systémov, ktoré postihuje viac ako I I I I 25 000 osôb. I I I I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I I I I prvku kritickej infraštruktúry. I I I I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I I I I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I I I I užívateľovi viac ako 250 000 eur. I I I I 5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie I I I I alebo stratu jedného života. I I I I 6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I I I I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I I I I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I I I I pomoci v tiesni. I I----------------------------I-------------------------------I---------------------------------------------------------------------I I Riadiaci orgán letiska - I V rámci medzinárodných I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I I subjekt, ktorý má v I verejných letísk (prednostne I uchovávaných, prenášaných alebo spracúvaných údajov alebo I I spojení s inými činnosťami I určených na obchodnú leteckú I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I I alebo bez nich, za cieľ I dopravu). I týchto sietí a informačných systémov, ktoré postihuje viac ako I I správu a riadenie I I 25 000 osôb. I I infraštruktúry letiska I I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I I alebo siete letísk a I I prvku kritickej infraštruktúry. I I koordináciu a kontrolu I I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I I činností jednotlivých I I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I I prevádzkovateľov na I I užívateľovi viac ako 250 000 eur. I I príslušných letiskách, I I 5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie I I alebo v príslušných I I alebo stratu jedného života. I I sieťach letísk, letisko, I I 6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I I vrátane hlavného letiska a I I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I I subjekt prevádzkujúci I I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I I pomocné zariadenia I I pomoci v tiesni. I I nachádzajúce sa na I I I I letisku. I I I I----------------------------I-------------------------------I---------------------------------------------------------------------I I Prevádzkovateľ poskytujúci I a) Oblastná služba riadenia. I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I I služby riadenia letovej I b) Približovacia služba I uchovávaných, prenášaných alebo spracúvaných údajov alebo I I prevádzky (ATC), ako I riadenia pre letisko, na I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I I služby poskytovanej na: I ktorom sú poskytované služby I týchto sietí a informačných systémov, ktoré postihuje viac ako I I a) zabránenie zrážke: I ATC alebo letisko určené ako I 25 000 osôb. I I - medzi lietadlami a I prvok kritickej I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I I - v prevádzkovom priestore I infraštruktúry. I prvku kritickej infraštruktúry. I I medzi lietadlom a I c) Letisková služba riadenia I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I I prekážkami, a I na letisku, na ktorom sú I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I I b) urýchlenie a zachovanie I poskytované služby ATC, alebo I užívateľovi viac ako 250 000 eur. I I riadneho toku letovej I na letisku určenom ako prvok I 5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie I I prevádzky. I kritickej infraštruktúry. I alebo stratu jedného života. I I I I 6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I I I I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I I I I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I I I I pomoci v tiesni. I I----------------------------I-------------------------------I---------------------------------------------------------------------I
Vodná doprava
I----------------------------I-------------------------------I---------------------------------------------------------------------I I Prevádzkovateľ služieb I Špecifické sektorové kritériá I Dopadové kritériá I I (príloha č. 1 k zákonu) I (jednotlivo) I (jednotlivo) I I I I I I I I Dopad kybernetického bezpečnostného incidentu v informačnom systéme I I I I alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, I I I I môže spôsobiť: I I----------------------------I-------------------------------I---------------------------------------------------------------------I I Spoločnosť prevádzkujúca I Prevádzka vodnej dopravy I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I I vnútrozemskú, námornú a I alebo ponuka prevádzky vodnej I uchovávaných, prenášaných alebo spracúvaných údajov alebo I I pobrežnú osobnú a nákladnú I dopravy, ktorá nie je I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I I vodnú dopravu. I nahraditeľná alebo by bola I týchto sietí a informačných systémov, ktoré postihuje viac ako I I I nahraditeľná jedine s I 25 000 osôb. I I I vynaložením neprimeraných I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I I I nákladov. I prvku kritickej infraštruktúry. I I I I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I I I I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I I I I užívateľovi viac ako 250 000 eur. I I I I 5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie I I I I alebo stratu jedného života. I I I I 6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I I I I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I I I I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I I I I pomoci v tiesni. I I----------------------------I-------------------------------I---------------------------------------------------------------------I I Prevádzkovateľ I -- I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I I plavebnoprevádzkových I I uchovávaných, prenášaných alebo spracúvaných údajov alebo I I služieb, ako služba určená I I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I I na zvýšenie bezpečnosti a I I týchto sietí a informačných systémov, ktoré postihuje viac ako I I efektívnosti lodnej I I 25 000 osôb. I I dopravy a na ochranu I I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I I životného prostredia, I I prvku kritickej infraštruktúry. I I ktorá je schopná I I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I I interakcie s dopravou a I I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I I môže reagovať na dopravné I I užívateľovi viac ako 250 000 eur. I I situácie vznikajúce v I I 5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie I I oblasti I I alebo stratu jedného života. I I plavebnoprevádzkových I I 6. Narušenie verejného poriadku, verejnej bezpečnosti, I I služieb. I I mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie I I I I záchranných prác, alebo výkon činností a opatrení súvisiacich s I I I I poskytovaním pomoci v tiesni. I I----------------------------I-------------------------------I---------------------------------------------------------------------I
Železničná doprava
I----------------------------I-------------------------------I---------------------------------------------------------------------I I Prevádzkovateľ služieb I Špecifické sektorové kritériá I Dopadové kritériá I I (príloha č. 1 k zákonu) I (jednotlivo) I (jednotlivo) I I I I I I I I Dopad kybernetického bezpečnostného incidentu v informačnom systéme I I I I alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, I I I I môže spôsobiť: I I----------------------------I-------------------------------I---------------------------------------------------------------------I I Prevádzkovateľ I a) Poverenie na zriadenie, I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I I infraštruktúry - orgán I správu a udržovanie I uchovávaných, prenášaných alebo spracúvaných údajov alebo I I alebo podnik zodpovedný I železničnej infraštruktúry, I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I I najmä za zriadenie, správu I vrátane riadenia dopravy, I týchto sietí a informačných systémov, ktoré postihuje viac ako I I a údržbu železničnej I zabezpečenia alebo I 25 000 osôb. I I infraštruktúry, vrátane I signalizácie. I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I I riadenia dopravy, I b) Centrálne dispečerské I prvku kritickej infraštruktúry. I I zabezpečenia a návestenia. I stanovište. I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I I Funkciou manažéra I c) Kontrolné analytické I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I I infraštruktúry na sieti I centrum. I užívateľovi viac ako 250 000 eur. I I alebo časti siete môžu byť I d) Automatické stavanie I 5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie I I poverené rôzne orgány I vlakových ciest. I alebo stratu jedného života. I I alebo podniky. I e) Automatické vedenie vlaku. I 6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I I I f) Európsky systém riadenia I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I I I železničnej dopravy. I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I I I I pomoci v tiesni. I I I I 7. Ochromenie mobility osôb a prepravy tovaru majúce za následok I I I I ohrozenie funkčnosti rozhodujúcich národohospodárskych subjektov I I I I zabezpečujúcich primárne funkcie chodu štátu (zamestnanie, I I I I zásobovanie a podobne). I I----------------------------I-------------------------------I---------------------------------------------------------------------I I Železničný podnik - I a) Poskytovanie hnacích I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I I verejnoprávny alebo I vozidiel zaradených na trase I uchovávaných, prenášaných alebo spracúvaných údajov alebo I I súkromný podnik, ktorého I transeurópskej dopravnej I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I I hlavným predmetom činnosti I siete (TEN-T), systém I týchto sietí a informačných systémov, ktoré postihuje viac ako I I je poskytovanie služieb s I medzinárodných železničných I 25 000 osôb. I I cieľom zabezpečenia I magistrál (AGC), systémov I 2. Obmedzenie či narušenie prevádzky inej základnej služby, alebo I I železničnej prepravy I najdôležitejších trás I prvku kritickej infraštruktúry. I I tovaru a/alebo osôb, I medzinárodnej kombinovanej I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I I pričom tento podnik I dopravy a súvisiacich I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I I zabezpečuje trakciu; I objektov (AGTC) alebo I užívateľovi viac ako 250 000 eur. I I zahŕňa to aj podniky, I železničného koridoru pre I 5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie I I ktoré zabezpečujú len I medzinárodnú nákladnú dopravu I alebo stratu jedného života. I I trakciu, vrátane I (RFC). I 6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I I prevádzkovateľov I b) Prevádzkovateľ železničnej I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I I servisných zariadení - I dopravy, ktorého hlavnou I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I I verejný alebo súkromný I činnosťou je preprava tovaru I pomoci v tiesni. I I subjekt zodpovedný za I alebo cestujúcich na tratiach I 7. Ochromenie mobility osôb a prepravy tovaru majúce za následok I I správu jedného alebo I transeurópskej dopravnej I ohrozenie funkčnosti rozhodujúcich národohospodárskych subjektov I I viacerých servisných I siete (TEN-T), systému I zabezpečujúcich primárne funkcie chodu štátu (zamestnanie, I I zariadení alebo za I medzinárodných železničných I zásobovanie a podobne). I I poskytovanie jednej alebo I magistrál (AGC), systému I I I viacerých kľúčových I najdôležitejších trás I I I služieb železničným I medzinárodnej kombinovanej I I I podnikom. I dopravy a súvisiacich I I I I objektov (AGTC) alebo I I I I železničného koridoru pre I I I I medzinárodnú nákladnú dopravu I I I I (RFC). I I I I c) Podnik zodpovedný za I I I I konanie aspoň jedného I I I I zariadenia služieb alebo za I I I I poskytovanie aspoň jednej I I I I doplnkovej alebo pomocnej I I I I služby podľa osobitného I I I I predpisu. 1) I I I----------------------------I-------------------------------I---------------------------------------------------------------------I
DIGITÁLNA INFRAŠTRUKTÚRA
I----------------------------I-------------------------------I---------------------------------------------------------------------I I Prevádzkovateľ služieb I Špecifické sektorové kritériá I Dopadové kritériá I I (príloha č. 1 k zákonu) I (jednotlivo) I (jednotlivo) I I I I I I I I Dopad kybernetického bezpečnostného incidentu v informačnom systéme I I I I alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, I I I I môže spôsobiť: I I----------------------------I-------------------------------I---------------------------------------------------------------------I I Poskytovateľ služby I Organizácia spravuje I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I I výmenného uzla internetu I autonómny systém (AS) alebo I uchovávaných, prenášaných alebo spracúvaných údajov alebo I I na prepájanie sietí, ktoré I prevádzkuje dátové linky v I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I I sú z technického a I sieti Internet, ktoré tento I týchto sietí a informačných systémov, ktoré postihuje viac ako I I organizačného pohľadu I AS prepájajú s dvoma a I 25 000 osôb. I I oddelené. I viacerými inými AS, v úhrnnej I 2. Obmedzenie či narušenie prevádzky inej základnej služby, alebo I I I prenosovej kapacite sieťových I prvku kritickej infraštruktúry. I I I rozhraní najmenej 2 Gbps. Za I 3. Hospodársku stratu alebo hmotnú škodu najmenej jednému I I I AS sa na účely tohto kritéria I užívateľovi viac ako 250 000 eur. I I I považujú len AS s verejným I 4. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I I I číslom AS (verejné ASN), nie I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I I I AS so súkromným číslom AS I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I I I (privátne ASN). I pomoci v tiesni. I I----------------------------I-------------------------------I---------------------------------------------------------------------I I Poskytovateľ služieb I a) Poskytovanie I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I I systému doménových mien na I autoritatívnych odpovedí na I uchovávaných, prenášaných alebo spracúvaných údajov alebo I I internete. I svojich DNS serveroch pre I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I I I najmenej 1 000 rôznych domén I týchto sietí a informačných systémov, ktoré postihuje viac ako I I I druhej úrovne. I 25 000 osôb. I I I b) Celkový počet DNS dopytov, I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I I I na ktoré odpovedajú všetky I prvku kritickej infraštruktúry. I I I DNS servery organizácie, je I 3. Hospodársku stratu alebo hmotnú škodu najmenej jednému I I I najmenej 3 000 000 za 24 I užívateľovi viac ako 250 000 eur. I I I hodín. Tento ukazovateľ je I 4. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I I I počítaný za 7 po sebe I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I I I nasledujúcich dní a zahŕňa aj I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I I I rekurzívne dopyty, ale I pomoci v tiesni. I I I nezahŕňa dopyty na lokálne I I I I domény organizácie (DNS). I I I----------------------------I-------------------------------I---------------------------------------------------------------------I I Subjekt spravujúci alebo I Správa alebo prevádzkovanie I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I I prevádzkujúci register I registra internetových domén I uchovávaných, prenášaných alebo spracúvaných údajov alebo I I internetových domén I najvyššej úrovne. I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I I najvyššej úrovne. I I týchto sietí a informačných systémov, ktoré postihuje viac ako I I I I 25 000 osôb. I I I I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I I I I prvku kritickej infraštruktúry. I I I I 3. Hospodársku stratu alebo hmotnú škodu najmenej jednému I I I I užívateľovi viac ako 250 000 eur. I I I I 4. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I I I I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I I I I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I I I I pomoci v tiesni. I I----------------------------I-------------------------------I---------------------------------------------------------------------I
ENERGETIKA
Elektroenergetika
I----------------------------I-------------------------------I---------------------------------------------------------------------I I Prevádzkovateľ služieb I Špecifické sektorové kritériá I Dopadové kritériá I I (príloha č. 1 k zákonu) I (jednotlivo) I (jednotlivo) I I I I I I I I Dopad kybernetického bezpečnostného incidentu v informačnom systéme I I I I alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, I I I I môže spôsobiť: I I----------------------------I-------------------------------I---------------------------------------------------------------------I I Elektroenergetický podnik I -- I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I I - fyzická osoba alebo I I uchovávaných, prenášaných alebo spracúvaných údajov alebo I I právnická osoba, ktorá I I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I I vykonáva aspoň jednu z I I týchto sietí a informačných systémov, ktoré postihuje viac ako I I týchto činností: výroba, I I 25 000 osôb. I I prenos, distribúcia, I I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I I dodávka, alebo nákup I I prvku kritickej infraštruktúry. I I elektriny, a ktorá je v I I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I I súvislosti s týmito I I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I I činnosťami zodpovedná za I I užívateľovi viac ako 250 000 eur. I I obchodné a technické úlohy I I 5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie I I a/alebo údržbu; nezahŕňa I I alebo stratu jedného života. I I však koncových I I 6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I I odberateľov, ktorí I I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I I vykonávajú predaj I I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I I elektriny odberateľom I I pomoci v tiesni. I I vrátane jej ďalšieho I I I I predaja. I I I I----------------------------I-------------------------------I---------------------------------------------------------------------I I Prevádzkovateľ prenosovej I -- I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I I sústavy - fyzická osoba I I uchovávaných, prenášaných alebo spracúvaných údajov alebo I I alebo právnická osoba I I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I I zodpovedná za prevádzku, I I týchto sietí a informačných systémov, ktoré postihuje viac ako I I zabezpečovanie údržby a I I 25 000 osôb. I I rozvoj prenosovej sústavy I I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I I v danej oblasti a aj I I prvku kritickej infraštruktúry. I I rozvoj jej prepojení s I I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I I inými sústavami a za I I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I I zabezpečovanie dlhodobej I I užívateľovi viac ako 250 000 eur. I I schopnosti sústavy I I 5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie I I uspokojovať primeraný I I alebo stratu jedného života. I I dopyt po prenose I I 6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I I elektriny. I I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I I I I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I I I I pomoci v tiesni. I I----------------------------I-------------------------------I---------------------------------------------------------------------I I Prevádzkovateľ I -- I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I I distribučnej sústavy - I I uchovávaných, prenášaných alebo spracúvaných údajov alebo I I fyzická osoba alebo I I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I I právnická osoba zodpovedná I I týchto sietí a informačných systémov, ktoré postihuje viac ako I I za prevádzku, I I 25 000 osôb. I I zabezpečovanie údržby a v I I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I I prípade potreby rozvoj I I prvku kritickej infraštruktúry. I I distribučnej sústavy v I I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I I danej oblasti a aj rozvoj I I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I I jej prepojení s inými I I užívateľovi viac ako 250 000 eur. I I sústavami a za I I 5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie I I zabezpečovanie dlhodobej I I alebo stratu jedného života. I I schopnosti sústavy I I 6. Narušenie verejného poriadku, verejnej bezpečnosti, I I uspokojovať primeraný I I mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie I I dopyt po distribúcii I I záchranných prác, alebo výkon činností a opatrení súvisiacich s I I elektriny. I I poskytovaním pomoci v tiesni. I I----------------------------I-------------------------------I---------------------------------------------------------------------I
Plynárenstvo
I----------------------------I-------------------------------I---------------------------------------------------------------------I
I Prevádzkovateľ služieb I Špecifické sektorové kritériá I Dopadové kritériá I
I (príloha č. 1 k zákonu) I (jednotlivo) I (jednotlivo) I
I I I I
I I I Dopad kybernetického bezpečnostného incidentu v informačnom systéme I
I I I alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, I
I I I môže spôsobiť: I
I----------------------------I-------------------------------I---------------------------------------------------------------------I
I Plynárenský podnik - I -- I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I
I fyzická osoba alebo I I uchovávaných, prenášaných alebo spracúvaných údajov alebo I
I právnická osoba I I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I
I vykonávajúca aspoň jednu z I I týchto sietí a informačných systémov, ktoré postihuje viac ako I
I týchto činností: ťažba, I I 25 000 osôb. I
I preprava, distribúcia, I I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I
I dodávka, nákup alebo I I prvku kritickej infraštruktúry. I
I uskladňovanie zemného I I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I
I plynu vrátane LNG, ktorá I I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I
I je zodpovedná za obchodné I I užívateľovi viac ako 250 000 eur. I
I úlohy, technické úlohy I I 5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie I
I a/alebo údržbu v I I alebo stratu jedného života. I
I súvislosti s týmito I I 6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I
I činnosťami; nezahŕňa však I I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I
I koncových odberateľov. I I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I
I I I pomoci v tiesni. I
I----------------------------I-------------------------------I---------------------------------------------------------------------I
I Prevádzkovateľ zariadenia I -- I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I
I na rafinovanie a I I uchovávaných, prenášaných alebo spracúvaných údajov alebo I
I spracovanie zemného plynu. I I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I
I I I týchto sietí a informačných systémov, ktoré postihuje viac ako I
I I I 25 000 osôb. I
I I I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I
I I I prvku kritickej infraštruktúry. I
I I I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I
I I I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I
I I I užívateľovi viac ako 250 000 eur. I
I I I 5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie I
I I I alebo stratu jedného života. I
I I I 6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I
I I I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I
I I I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I
I I I pomoci v tiesni. I
I----------------------------I-------------------------------I---------------------------------------------------------------------I
I Dodávateľský podnik - I -- I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I
I fyzická osoba alebo I I uchovávaných, prenášaných alebo spracúvaných údajov alebo I
I právnická osoba, ktorá I I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I
I vykonáva predaj vrátane I I týchto sietí a informačných systémov, ktoré postihuje viac ako I
I ďalšieho predaja zemného I I 25 000 osôb. I
I plynu vrátane LNG I I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I
I odberateľom. I I prvku kritickej infraštruktúry. I
I I I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I
I I I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I
I I I užívateľovi viac ako250 000 eur. I
I I I 5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie I
I I I alebo stratu jedného života. I
I I I 6. Narušenie verejného poriadku, verejnej bezpečnosti, I
I I I mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie I
I I I záchranných prác, alebo výkon činností a opatrení súvisiacich s I
I I I poskytovaním pomoci v tiesni. I
I----------------------------I-------------------------------I---------------------------------------------------------------------I
I Prevádzkovateľ prepravnej I -- I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I
I siete - fyzická osoba I I uchovávaných, prenášaných alebo spracúvaných údajov alebo I
I alebo právnická osoba, I I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I
I ktorá vykonáva prepravu, a I I týchto sietí a informačných systémov, ktoré postihuje viac ako I
I je zodpovedná za I I 25 000 osôb. I
I prevádzku, zabezpečenie I I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I
I údržby a v prípade potreby I I prvku kritickej infraštruktúry. I
I rozvoj prepravnej siete v I I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I
I danej oblasti alebo jej I I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I
I prepojenie s inými sieťami I I užívateľovi viac ako 250 000 eur. I
I a za zabezpečenie I I 5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie I
I dlhodobej schopnosti siete I I alebo stratu jedného života. I
I uspokojovať primeraný I I 6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I
I dopyt po preprave zemného I I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I
I plynu. I I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I
I I I pomoci v tiesni. I
I----------------------------I-------------------------------I---------------------------------------------------------------------I
I Prevádzkovateľ I -- I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I
I distribučnej siete - I I uchovávaných, prenášaných alebo spracúvaných údajov alebo I
I fyzická osoba alebo I I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I
I právnická osoba, ktorá I I týchto sietí a informačných systémov, ktoré postihuje viac ako I
I vykonáva distribúciu, a je I I 25 000 osôb. I
I zodpovedná za prevádzku, I I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I
I zabezpečenie údržby a v I I prvku kritickej infraštruktúry. I
I prípade potreby rozvoj I I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I
I distribučnej siete v danej I I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I
I oblasti, prípadne jej I I užívateľovi viac ako 250 000 eur. I
I prepojenie s inými sieťami I I 5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie I
I a za zabezpečenie I I alebo stratu jedného života. I
I dlhodobej schopnosti siete I I 6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I
I uspokojovať primeraný I I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I
I dopyt po distribúcii I I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I
I zemného plynu. I I pomoci v tiesni. I
I----------------------------I-------------------------------I---------------------------------------------------------------------I
I Prevádzkovateľ zásobníka - I -- I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I
I fyzická osoba alebo I I uchovávaných, prenášaných alebo spracúvaných údajov alebo I
I právnická osoba, ktorá I I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I
I vykonáva uskladňovanie, a I I týchto sietí a informačných systémov, ktoré postihuje viac ako I
I je zodpovedná za prevádzku I I 25 000 osôb. I
I zásobníka. I I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I
I I I prvku kritickej infraštruktúry. I
I I I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I
I I I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I
I I I užívateľovi viac ako 250 000 eur. I
I I I 5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie I
I I I alebo stratu jedného života. I
I I I 6. Narušenie verejného poriadku, verejnej bezpečnosti, I
I I I mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie I
I I I záchranných prác, alebo výkon činností a opatrení súvisiacich s I
I I I poskytovaním pomoci v tiesni. I
I----------------------------I-------------------------------I---------------------------------------------------------------------I
I Prevádzkovateľ zariadenia I -- I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I
I LNG - fyzická osoba alebo I I uchovávaných, prenášaných alebo spracúvaných údajov alebo I
I právnická osoba, ktorá I I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I
I vykonáva skvapalňovanie I I týchto sietí a informačných systémov, ktoré postihuje viac ako I
I zemného plynu alebo dovoz, I I 25 000 osôb. I
I vykládku a spätné I I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I
I splyňovanie LNG, a je I I prvku kritickej infraštruktúry. I
I zodpovedná za prevádzku I I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I
I zariadenia LNG. I I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I
I I I užívateľovi viac ako 250 000 eur. I
I I I 5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie I
I I I alebo stratu jedného života. I
I I I 6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I
I I I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I
I I I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I
I I I pomoci v tiesni. I
I----------------------------I-------------------------------I---------------------------------------------------------------------I
Ropa a ropné produkty
I----------------------------I-------------------------------I---------------------------------------------------------------------I I Prevádzkovateľ služieb I Špecifické sektorové kritériá I Dopadové kritériá I I (príloha č. 1 k zákonu) I (jednotlivo) I (jednotlivo) I I I I I I I I Dopad kybernetického bezpečnostného incidentu v informačnom systéme I I I I alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, I I I I môže spôsobiť: I I----------------------------I-------------------------------I---------------------------------------------------------------------I I Prevádzkovateľ zariadenia I a) Zariadenia na ťažbu, I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I I na ťažbu, rafinovanie a I spracovanie, rafináciu alebo I uchovávaných, prenášaných alebo spracúvaných údajov alebo I I spracovanie ropy, jej I úpravu ropy s inštalovanou I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I I skladovanie a prepravu. I ročnou výrobnou kapacitou I týchto sietí a informačných systémov, ktoré postihuje viac ako I I I minimálne 2 000 000 t ročne. I 25 000 osôb. I I I b) Zásobník alebo komplex I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I I I zásobníkov s kapacitou I prvku kritickej infraštruktúry. I I I najmenej 20 000 m3. I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I I I c) Skladovacie zariadenie na I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I I I LPG s kapacitou najmenej I užívateľovi viac ako 250 000 eur. I I I 20 000 m3. I 5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie I I I d) Produkty s kapacitou I alebo stratu jedného života. I I I prepravy produktov viac ako I 6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I I I 2 000 000 t ročne. I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I I I e) Prenosové zariadenie na I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I I I ropu. I pomoci v tiesni. I I I f) Technický dispečing I I I I využívaný na prevádzkovanie I I I I rafinérie, skladu, I I I I prenosového zariadenia na I I I I ropu alebo k ťažbe, I I I I spracovaniu, alebo úprave I I I I ropy. I I I----------------------------I-------------------------------I---------------------------------------------------------------------I I Prevádzkovateľ ropovodu. I a) Vnútroštátny ropovod s I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I I I kapacitou prepravy ropy viac I uchovávaných, prenášaných alebo spracúvaných údajov alebo I I I ako 500 000 t ročne. I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I I I b) Koncové zariadenie na I týchto sietí a informačných systémov, ktoré postihuje viac ako I I I odovzdanie ropy. I 25 000 osôb. I I I c) Technický dispečing I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I I I využívaný na prevádzkovaniu I prvku kritickej infraštruktúry. I I I ropovodu. I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I I I I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I I I I užívateľovi viac ako 250 000 eur. I I I I 5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie I I I I alebo stratu jedného života. I I I I 6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I I I I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I I I I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I I I I pomoci v tiesni. I I----------------------------I-------------------------------I---------------------------------------------------------------------I
Teplárenstvo
I----------------------------I-------------------------------I---------------------------------------------------------------------I I Prevádzkovateľ služieb I Špecifické sektorové kritériá I Dopadové kritériá I I (príloha č. 1 k zákonu) I (jednotlivo) I (jednotlivo) I I I I I I I I Dopad kybernetického bezpečnostného incidentu v informačnom systéme I I I I alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, I I I I môže spôsobiť: I I----------------------------I-------------------------------I---------------------------------------------------------------------I I Výrobca tepla podľa I a) Zdroj tepelnej energie. I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I I osobitného predpisu. 2) I b) Technický dispečing I uchovávaných, prenášaných alebo spracúvaných údajov alebo I I I využívaný k výrobe tepelnej I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I I I energie. I týchto sietí a informačných systémov, ktoré postihuje viac ako I I I I 25 000 osôb. I I I I 2. Obmedzenie či narušenie prevádzky inej základnej služby, alebo I I I I prvku kritickej infraštruktúry. I I I I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I I I I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I I I I užívateľovi viac ako 250 000 eur. I I I I 5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie I I I I alebo stratu jedného života. I I I I 6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I I I I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I I I I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I I I I pomoci v tiesni. I I----------------------------I-------------------------------I---------------------------------------------------------------------I I Dodávateľ tepla podľa I a) Rozvodné tepelné I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I I osobitného predpisu. 2) I zariadenie. I uchovávaných, prenášaných alebo spracúvaných údajov alebo I I I b) Technický dispečing I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I I I využívaný na prevádzku I týchto sietí a informačných systémov, ktoré postihuje viac ako I I I sústavy zásobovania tepelnou I 25 000 osôb. I I I energiou. I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I I I I prvku kritickej infraštruktúry. I I I I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I I I I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I I I I užívateľovi viac ako 250 000 eur. I I I I 5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie I I I I alebo stratu jedného života. I I I I 6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I I I I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I I I I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I I I I pomoci v tiesni. I I----------------------------I-------------------------------I---------------------------------------------------------------------I
INFRAŠTRUKTÚRA FINANČNÝCH TRHOV
I----------------------------I-------------------------------I---------------------------------------------------------------------I I Prevádzkovateľ služieb I Špecifické sektorové kritériá I Dopadové kritériá I I (príloha č. 1 k zákonu) I (jednotlivo) I (jednotlivo) I I I I I I I I Dopad kybernetického bezpečnostného incidentu v informačnom systéme I I I I alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, I I I I môže spôsobiť: I I----------------------------I-------------------------------I---------------------------------------------------------------------I I Prevádzkovateľ obchodného I -- I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I I miesta podľa osobitného I I uchovávaných, prenášaných alebo spracúvaných údajov alebo I I predpisu. 3) I I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I I I I týchto sietí a informačných systémov, ktoré postihuje viac ako I I I I 25 000 osôb. I I I I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I I I I prvku kritickej infraštruktúry. I I I I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I I I I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I I I I užívateľovi viac ako 250 000 eur. I I I I 5. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I I I I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I I I I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I I I I pomoci v tiesni. I I----------------------------I-------------------------------I---------------------------------------------------------------------I I Centrálna protistrana - I -- I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I I právnická osoba, ktorá I I uchovávaných, prenášaných alebo spracúvaných údajov alebo I I vstupuje medzi protistrany I I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I I zmlúv obchodovaných na I I týchto sietí a informačných systémov, ktoré postihuje viac ako I I jednom alebo viacerých I I 25 000 osôb. I I finančných trhoch a stáva I I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I I sa kupujúcim vo vzťahu ku I I prvku kritickej infraštruktúry. I I všetkým predávajúcim a I I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I I predávajúcim vo vzťahu ku I I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I I všetkým kupujúcim I I užívateľovi viac ako 250 000 eur. I I I I 5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie I I I I alebo stratu jedného života. I I I I 6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I I I I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I I I I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I I I I pomoci v tiesni. I I----------------------------I-------------------------------I---------------------------------------------------------------------I
POŠTA
I----------------------------I-------------------------------I---------------------------------------------------------------------I I Prevádzkovateľ služieb I Špecifické sektorové kritériá I Dopadové kritériá I I (príloha č. 1 k zákonu) I (jednotlivo) I (jednotlivo) I I I I I I I I Dopad kybernetického bezpečnostného incidentu v informačnom systéme I I I I alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, I I I I môže spôsobiť: I I----------------------------I-------------------------------I---------------------------------------------------------------------I I Poštový podnik, ktorý I -- I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I I poskytuje jednu alebo I I uchovávaných, prenášaných alebo spracúvaných údajov alebo I I viacero poštových služieb, I I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I I alebo poštový platobný I I týchto sietí a informačných systémov, ktoré postihuje viac ako I I styk podľa osobitného I I 25 000 osôb. I I predpisu. 4) I I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I I I I prvku kritickej infraštruktúry. I I I I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I I I I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I I I I užívateľovi viac ako 250 000 eur. I I I I 5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie I I I I alebo stratu jedného života. I I I I 6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I I I I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I I I I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I I I I pomoci v tiesni. I I----------------------------I-------------------------------I---------------------------------------------------------------------I
PRIEMYSEL
Farmaceutický priemysel
I----------------------------I-------------------------------I---------------------------------------------------------------------I I Prevádzkovateľ služieb I Špecifické sektorové kritériá I Dopadové kritériá I I (príloha č. 1 k zákonu) I (jednotlivo) I (jednotlivo) I I I I I I I I Dopad kybernetického bezpečnostného incidentu v informačnom systéme I I I I alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, I I I I môže spôsobiť: I I----------------------------I-------------------------------I---------------------------------------------------------------------I I Výrobca liekov podľa I -- I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I I osobitného predpisu. 5) I I uchovávaných, prenášaných alebo spracúvaných údajov alebo I I I I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I I I I týchto sietí a informačných systémov, ktoré postihuje viac ako I I I I 25 000 osôb. I I I I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I I I I prvku kritickej infraštruktúry. I I I I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I I I I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I I I I užívateľovi viac ako 250 000 eur. I I I I 5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie I I I I alebo stratu jedného života. I I I I 6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I I I I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I I I I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I I I I pomoci v tiesni. I I----------------------------I-------------------------------I---------------------------------------------------------------------I
Chemický priemysel
I----------------------------I-------------------------------I---------------------------------------------------------------------I
I Prevádzkovateľ služieb I Špecifické sektorové kritériá I Dopadové kritériá I
I (príloha č. 1 k zákonu) I (jednotlivo) I (jednotlivo) I
I I I I
I I I Dopad kybernetického bezpečnostného incidentu v informačnom systéme I
I I I alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, I
I I I môže spôsobiť: I
I----------------------------I-------------------------------I---------------------------------------------------------------------I
I Dodávateľ, výrobca, I -- I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I
I dovozca a následný I I uchovávaných, prenášaných alebo spracúvaných údajov alebo I
I užívateľ látok a zmesí I I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I
I podľa osobitného predpisu. I I týchto sietí a informačných systémov, ktoré postihuje viac ako I
I 6) I I 25 000 osôb. I
I I I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I
I I I prvku kritickej infraštruktúry. I
I I I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I
I I I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I
I I I užívateľovi viac ako 250 000 eur. I
I I I 5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie I
I I I alebo stratu jedného života. I
I I I 6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I
I I I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I
I I I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I
I I I pomoci v tiesni. I
I----------------------------I-------------------------------I---------------------------------------------------------------------I
VODA A ATMOSFÉRA
Vodné stavby
I----------------------------I-------------------------------I---------------------------------------------------------------------I I Prevádzkovateľ služieb I Špecifické sektorové kritériá I Dopadové kritériá I I (príloha č. 1 k zákonu) I (jednotlivo) I (jednotlivo) I I I I I I I I Dopad kybernetického bezpečnostného incidentu v informačnom systéme I I I I alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, I I I I môže spôsobiť: I I----------------------------I-------------------------------I---------------------------------------------------------------------I I Vlastník, správca alebo I -- I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I I nájomca vodnej stavby I I uchovávaných, prenášaných alebo spracúvaných údajov alebo I I podľa osobitného predpisu. I I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I I 7) I I týchto sietí a informačných systémov, ktoré postihuje viac ako I I I I 25 000 osôb. I I I I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I I I I prvku kritickej infraštruktúry. I I I I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I I I I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I I I I užívateľovi viac ako 250 000 eur. I I I I 5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie I I I I alebo stratu jedného života. I I I I 6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I I I I udalosť alebo tieseň, ktorá môže vyžadovať I I I I vykonanie záchranných prác, alebo výkon činností a opatrení I I I I súvisiacich s poskytovaním pomoci v tiesni. I I----------------------------I-------------------------------I---------------------------------------------------------------------I
Zabezpečovanie pitnej vody
I----------------------------I-------------------------------I---------------------------------------------------------------------I I Prevádzkovateľ služieb I Špecifické sektorové kritériá I Dopadové kritériá I I (príloha č. 1 k zákonu) I (jednotlivo) I (jednotlivo) I I I I I I I I Dopad kybernetického bezpečnostného incidentu v informačnom systéme I I I I alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, I I I I môže spôsobiť: I I----------------------------I-------------------------------I---------------------------------------------------------------------I I Dodávateľ a distribútor I a) Výroba, dodávka alebo I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I I pitnej vody, vody na I distribúcia pitnej vody. I uchovávaných, prenášaných alebo spracúvaných údajov alebo I I varenie, prípravu potravín I b) Čistička odpadových vôd. I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I I alebo iné domáce účely, I c) Úpravňa vody. I týchto sietí a informačných systémov, ktoré postihuje viac ako I I bez ohľadu na jej pôvod a I d) Prevádzka vodovodu alebo I 25 000 osôb. I I na to, či je dodaná z I kanalizácie. I 2. Obmedzenie či narušenie prevádzky inej základnej služby alebo I I distribučnej siete, I I prvku kritickej infraštruktúry. I I cisterny alebo vo fľašiach I I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I I či nádobách; okrem I I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I I distribútora, u ktorého je I I užívateľovi viac ako 250 000 eur. I I distribúcia vody len I I 5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie I I časťou jeho celkovej I I alebo stratu jedného života. I I činnosti v oblasti I I 6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I I distribúcie iných komodít I I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I I a tovaru, ktorá sa I I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I I nepovažuje za základnú I I pomoci v tiesni. I I službu. I I I I----------------------------I-------------------------------I---------------------------------------------------------------------I
ZDRAVOTNÍCTVO
I----------------------------I-------------------------------I---------------------------------------------------------------------I I Prevádzkovateľ služieb I Špecifické sektorové kritériá I Dopadové kritériá I I (príloha č. 1 k zákonu) I (jednotlivo) I (jednotlivo) I I I I I I I I Dopad kybernetického bezpečnostného incidentu v informačnom systéme I I I I alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, I I I I môže spôsobiť: I I----------------------------I-------------------------------I---------------------------------------------------------------------I I Poskytovateľ zdravotnej I a) Celkový počet akútnych I 1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I I starostlivosti - fyzická I lôžok v posledných troch I uchovávaných, prenášaných alebo spracúvaných údajov alebo I I osoba, právnická osoba I kalendárnych rokoch najmenej I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I I alebo iný subjekt, ktorý I 500. I týchto sietí a informačných systémov, ktoré postihuje viac ako I I poskytuje zdravotnú I b) Štatút centra vysoko I 25 000 osôb. I I starostlivosť na území I špecializovanej I 2. Obmedzenie či narušenie prevádzky inej základnej služby, alebo I I členského štátu Európskej I traumatologickej I prvku kritickej infraštruktúry. I I únie. I starostlivosti podľa I 3. Hospodársku stratu vyššiu ako 0,1% HDP. I I I osobitného predpisu. 8) I 4. Hospodársku stratu alebo hmotnú škodu najmenej jednému I I I c) Laboratórne služby. I užívateľovi viac ako 250 000 eur. I I I I 5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie I I I I alebo stratu jedného života. I I I I 6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I I I I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I I I I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I I I I pomoci v tiesni. I I----------------------------I-------------------------------I---------------------------------------------------------------------I
VEREJNÁ SPRÁVA
I----------------------------I-------------------------------I---------------------------------------------------------------------I I Prevádzkovateľ služieb I Špecifické sektorové kritériá I Dopadové kritériá I I (príloha č. 1 k zákonu) I (jednotlivo) I (jednotlivo) I I I I I I I I Dopad kybernetického bezpečnostného incidentu v informačnom systéme I I I I alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, I I I I môže spôsobiť: I I----------------------------I-------------------------------I---------------------------------------------------------------------I I Orgán verejnej moci. I Služba, ktorá je na základe I Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti I I I vyhodnotenia rizík v rámci I uchovávaných, prenášaných alebo spracúvaných údajov alebo I I I organizácie definovaná ako I súvisiacich služieb poskytovaných alebo prístupných prostredníctvom I I I podstatná služba v jednom I týchto sietí a informačných systémov, ktoré postihuje viac ako I I I podsektore I 1 000 osôb. I I I a) bezpečnosti, I Obmedzenie či narušenie prevádzky prvku kritickej infraštruktúry. I I I b) informačných systémov I Obmedzenie či narušenie prevádzky siete a informačného systému, I I I verejnej správy, I ktoré môže mať: I I I c) obrany, I negatívny vplyv na fungovanie orgánu verejnej moci, I I I d) spravodajské služby, alebo I vplyv na výkon činnosti orgánu verejnej moci pri zaisťovaní I I I e) utajovaných skutočností vo I prípravy na krízové situácie, I I I vzťahu k fungovaniu I vplyv na obmedzenie výkonu alebo ohrozenie pôsobnosti organu I I I príslušného ústredného orgánu I verejnej moci. I I I podľa zákona. I Viac ako jedna zranená osoba vyžadujúca lekárske ošetrenie. I I I I Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu I I I I udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných I I I I prác, alebo výkon činností a opatrení súvisiacich s poskytovaním I I I I pomoci v tiesni. I I----------------------------I-------------------------------I---------------------------------------------------------------------I
PRÍL.2
ZOZNAM PREBERANÝCH PRÁVNE ZÁVÄZNÝCH AKTOV EURÓPSKEJ ÚNIE
Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach
na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov
v Únii (Ú.v. EÚ L 194, 19.7.2016).
1) Zákon č. 513/2009 Z.z. o dráhach a o zmene a doplnení niektorých zákonov v
znení neskorších predpisov.
2) Zákon č. 657/2004 o tepelnej energetike v znení neskorších predpisov.
3) Zákon č. 429/2002 Z.z. o burze cenných papierov v znení neskorších predpisov.
4) Zákon č. 324/2011 Z.z. o poštových službách a o zmene a doplnení niektorých
zákonov v znení neskorších predpisov.
5) Zákon č. 362/2011 Z.z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení
niektorých zákonov v znení neskorších predpisov.
6) Zákon č. 67/2010 Z.z. o podmienkach uvedenia chemických látok a chemických
zmení na trh a o zmene a doplnení niektorých zákonov (chemický zákon) v znení neskorších
predpisov.
7) Zákon č. 364/2004 Z.z. o vodách a o zmene zákona Slovenskej národnej rady
č. 372/1990 Zb. o priestupkoch v znení neskorších predpisov (vodný zákon) v znení
neskorších predpisov.
8) Zákon č. 576/2004 Z.z. o zdravotnej starostlivosti, službách súvisiacich s
poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov v
znení neskorších prepisov.