eReport.sk
Tabuľa s nápisom na budove, v ktorej sídli Národný bezpečnostný úrad (NBÚ) na Budatínskej ulici v Bratislave 16. júla 2020.
Ilustračná snímka. Foto: tasr

Právomoci NBÚ v oblasti kybernetickej bezpečnosti by sa mohli posilniť

Právomoci Národného bezpečnostného úradu (NBÚ) v oblasti kybernetickej bezpečnosti by sa mohli posilniť. Škodlivý obsah alebo škodlivú aktivitu v kyberpriestore by po novom mohol úrad zablokovať. Zaviesť by sa mohla aj všeobecná povinnosť poskytovať úradu súčinnosť. Vyplýva to z návrhu novely zákona o kybernetickej bezpečnosti, ktorý poslanci Národnej rady (NR) SR vo štvrtok posunuli do druhého čítania.

V návrhu sa spresňujú niektoré definície. Upraviť by sa mal aj procesný postup pri certifikácii kybernetickej bezpečnosti, a to v súlade s nariadeniami orgánov Európskej únie. NBÚ by preto napríklad mala pribudnúť povinnosť zverejňovať zoznam audítorov kybernetickej bezpečnosti.

Ide o zvýšenie obranyschopnosti voči kyberútokom

Zaviesť by sa mala aj všeobecná povinnosť poskytovať úradu súčinnosť v rámci kybernetickej bezpečnosti. „Prax ukázala, že bez adekvátnych praktických vstupov nie je možné realizovať výstupné činnosti úradu s požadovanou kvalitou tak, aby odzrkadľovali reálny stav,“ vysvetľuje NBÚ v materiáli. Subjekty by mali informácie poskytovať na základe odôvodnenej žiadosti.

Inštitút blokovania by mal umožniť NBÚ pri riešení kybernetických incidentov zablokovať škodlivý obsah alebo aktivitu. Účelom má byť zvýšenie obranyschopnosti SR voči kybernetickým útokom na významné informačné systémy z externého prostredia (internetu), najmä voči šíreniu škodlivého kódu zo sietí infikovaných počítačov a šíreniu škodlivej aktivity z IP adresného rozsahu SR. Rozhodnutiu úradu o blokovaní by sa musel každý povinný subjekt podriadiť.

Hlásenie sa realizuje na rozhraní siete internet

Navrhuje sa tiež zavedenie automatizovaného zasielania systémových informácií zo sietí a informačných systémov. „Hlásenie sa realizuje na rozhraní siete internet a siete prevádzkovateľa základnej služby,“ vysvetľuje úrad. Nedotknuteľnosť tajomstva a osobných údajov má zostať zachovaná. Na predchádzanie pochybnostiam by mal úrad každoročne vypracovávať správu o ochrane osobných údajov.

NBÚ by mohol po novom zakázať alebo obmedziť prevádzkovateľovi základnej služby využívať konkrétny produkt, proces alebo službu z dôvodu bezpečnostných záujmov štátu a z dôvodu závažných okolností predpokladaných zákonom. Ako pripomína materiál, ide o krajné riešenie. „Platí, že obmedzenie alebo zákaz možno realizovať len na základe podrobnej analýzy rizík a len na základe vyjadrenia Bezpečnostnej rady SR,“ zdôrazňujú predkladatelia.

Účinnosť novely sa navrhuje od 15. apríla

Zrušiť by sa mala povinnosť ústredných orgánov zriadiť a prevádzkovať vlastnú akreditovanú jednotku CSIRT. Využívať by mali Národnú jednotku CSIRT.

Lehota na prijatie a dodržiavanie bezpečnostných opatrení v spravovaných a prevádzkovaných sieťach a informačných systémoch a vedenie príslušnej dokumentácie o uvedenom sa pre prevádzkovateľov základnej služby má predĺžiť zo šiestich na 12 mesiacov.

Účinnosť novely sa navrhuje od 15. apríla. Prijatím návrhu by sa zároveň novelizovali súvisiace zákony, napríklad zákon o správnych poplatkoch, elektronických komunikáciách a informačných technológiách vo verejnej správe.

Zdroj: tasr


KOMENTÁRE ČLÁNKU :

Právomoci NBÚ v oblasti kybernetickej bezpečnosti by sa mohli posilniť

Najnovšie