Právnu normu, ku ktorej prišlo v rámci medzirezortného pripomienkového konania celkovo 706 pripomienok, vypracoval NBÚ spolu s aparátom vicepremiéra pre investície a informatizáciu Petra Pellegriniho.
Autor TASR
Bratislava 30. januára (TASR) - Definovať efektívne opatrenia pre bezpečnosť národného kybernetického priestoru je cieľom nového zákona o kybernetickej bezpečnosti, ktorý v utorok 88 hlasmi schválili poslanci Národnej rady SR. Právnu normu, ku ktorej prišlo v rámci medzirezortného pripomienkového konania celkovo 706 pripomienok, vypracoval Národný bezpečnostný úrad (NBÚ) v spolupráci s aparátom vicepremiéra pre investície a informatizáciu Petra Pellegriniho (Smer-SD).
O potrebe prijatia zákona hovorila aj SIS vo svojej výročnej správe, ktorou sa zaoberali poslanci NR SR. "Dôležitými nástrojmi v boji proti hybridným hrozbám by sa mohli stať aj prijatie zákona o kybernetickej bezpečnosti či schválenie novej Bezpečnostnej stratégie SR, na príprave ktorých SIS v roku 2016 aktívne participovala," uviedla tajná služba.
Zákon, ktorý bude účinný od apríla, definuje kybernetický bezpečnostný incident ako akúkoľvek udalosť, ktorá má negatívny vplyv na kybernetickú bezpečnosť, alebo ktorej následkom je strata dôvernosti údajov, ich zničenie alebo narušenie integrity systému, obmedzenie alebo odmietnutie dostupnosti základnej alebo digitálnej služby, vysoká pravdepodobnosť kompromitácie činností základnej alebo digitálnej služby, resp. ohrozenie bezpečnosti informácií.
Závažný kybernetický bezpečnostný incident sa člení na kategóriu prvého, druhého a tretieho stupňa. Závisí to od počtu používateľov základnej alebo digitálnej služby zasiahnutých kybernetickým incidentom, dĺžky jeho trvania, geografického rozšírenia incidentu, stupňa narušenia fungovania základnej alebo digitálnej služby a od rozsahu vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
NBÚ v rámci dôvodovej správy vysvetľuje, že nový zákon transponuje do slovenského právneho poriadku európsku smernicu o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (NIS). Táto smernica NIS predstavuje prvú celoeurópsku legislatívnu úpravu v oblasti kybernetickej bezpečnosti, ktorá sa zameriava na posilnenie právomocí príslušných vnútroštátnych orgánov, zvyšuje ich vzájomnú koordináciu a predstavuje bezpečnostné podmienky pre kľúčové sektory.
"Siete a informačné systémy hrajú zásadnú úlohu pri slobodnom pohybe a často sú prepojované a spájané internetom ako globálnym nástrojom. Narušenie siete a informačných systémov v jednom členskom štáte sa preto dotýka ďalších členských štátov a celej EÚ," vysvetľuje NBÚ. Odolnosť sietí a stabilita informačného systému je preto podľa úradu základným predpokladom hladkého a nerušeného fungovania vnútorného trhu EÚ a predpokladom dôveryhodnej medzinárodnej spolupráce.
Zákon počíta s tým, že policajtov a vojakov, ktorí vykonávajú osobitne významné úlohy alebo mimoriadne náročné činnosti v oblasti kybernetickej bezpečnosti, možno odmeniť. V prípade policajta hovorí právna norma o príplatku až do výšky 90 percent súčtu jeho funkčného platu a hornej hranice prídavku za výsluhu rokov, v prípade vojaka je to príplatok do výšky 90 percent jeho hodnostného platu.
Pellegrini pred časom uviedol, že oblasť kybernetickej bezpečnosti je nekonečný príbeh vyžadujúci si neustálu adaptáciu na aktuálne veci, ktoré v kybernetickom priestore vznikajú. "Slovenská republika sa touto témou zaoberá dlhšie, bývalá vláda schválila stratégiu kybernetickej bezpečnosti, akčný plán, v ktorom sú pomenované aj konkrétne záležitosti, a ktorý predpokladá aj prijatie zákona. Ten vychádza z našich vládnych dokumentov aj z európskych predpisov," vysvetlil s tým, že Slovensko musí byť pripravené aj na cielený útok zo strany iného štátu, hekerov, vydieračov či teroristov.
V tejto súvislosti sa podpredseda vlády domnieva, že výdavky na obranu vo výške 1,6 percenta HDP by mali už zahŕňať aj výdavky na kybernetickú obranu štátu. Riziko kybernetického útoku na krajinu totiž považuje za reálnejšie než klasický vojenský útok.
O potrebe prijatia zákona hovorila aj SIS vo svojej výročnej správe, ktorou sa zaoberali poslanci NR SR. "Dôležitými nástrojmi v boji proti hybridným hrozbám by sa mohli stať aj prijatie zákona o kybernetickej bezpečnosti či schválenie novej Bezpečnostnej stratégie SR, na príprave ktorých SIS v roku 2016 aktívne participovala," uviedla tajná služba.
Zákon, ktorý bude účinný od apríla, definuje kybernetický bezpečnostný incident ako akúkoľvek udalosť, ktorá má negatívny vplyv na kybernetickú bezpečnosť, alebo ktorej následkom je strata dôvernosti údajov, ich zničenie alebo narušenie integrity systému, obmedzenie alebo odmietnutie dostupnosti základnej alebo digitálnej služby, vysoká pravdepodobnosť kompromitácie činností základnej alebo digitálnej služby, resp. ohrozenie bezpečnosti informácií.
Závažný kybernetický bezpečnostný incident sa člení na kategóriu prvého, druhého a tretieho stupňa. Závisí to od počtu používateľov základnej alebo digitálnej služby zasiahnutých kybernetickým incidentom, dĺžky jeho trvania, geografického rozšírenia incidentu, stupňa narušenia fungovania základnej alebo digitálnej služby a od rozsahu vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
NBÚ v rámci dôvodovej správy vysvetľuje, že nový zákon transponuje do slovenského právneho poriadku európsku smernicu o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (NIS). Táto smernica NIS predstavuje prvú celoeurópsku legislatívnu úpravu v oblasti kybernetickej bezpečnosti, ktorá sa zameriava na posilnenie právomocí príslušných vnútroštátnych orgánov, zvyšuje ich vzájomnú koordináciu a predstavuje bezpečnostné podmienky pre kľúčové sektory.
"Siete a informačné systémy hrajú zásadnú úlohu pri slobodnom pohybe a často sú prepojované a spájané internetom ako globálnym nástrojom. Narušenie siete a informačných systémov v jednom členskom štáte sa preto dotýka ďalších členských štátov a celej EÚ," vysvetľuje NBÚ. Odolnosť sietí a stabilita informačného systému je preto podľa úradu základným predpokladom hladkého a nerušeného fungovania vnútorného trhu EÚ a predpokladom dôveryhodnej medzinárodnej spolupráce.
Zákon počíta s tým, že policajtov a vojakov, ktorí vykonávajú osobitne významné úlohy alebo mimoriadne náročné činnosti v oblasti kybernetickej bezpečnosti, možno odmeniť. V prípade policajta hovorí právna norma o príplatku až do výšky 90 percent súčtu jeho funkčného platu a hornej hranice prídavku za výsluhu rokov, v prípade vojaka je to príplatok do výšky 90 percent jeho hodnostného platu.
Pellegrini pred časom uviedol, že oblasť kybernetickej bezpečnosti je nekonečný príbeh vyžadujúci si neustálu adaptáciu na aktuálne veci, ktoré v kybernetickom priestore vznikajú. "Slovenská republika sa touto témou zaoberá dlhšie, bývalá vláda schválila stratégiu kybernetickej bezpečnosti, akčný plán, v ktorom sú pomenované aj konkrétne záležitosti, a ktorý predpokladá aj prijatie zákona. Ten vychádza z našich vládnych dokumentov aj z európskych predpisov," vysvetlil s tým, že Slovensko musí byť pripravené aj na cielený útok zo strany iného štátu, hekerov, vydieračov či teroristov.
V tejto súvislosti sa podpredseda vlády domnieva, že výdavky na obranu vo výške 1,6 percenta HDP by mali už zahŕňať aj výdavky na kybernetickú obranu štátu. Riziko kybernetického útoku na krajinu totiž považuje za reálnejšie než klasický vojenský útok.