Najvážnejším problémom kybernetickej bezpečnosti Slovenska je, že táto oblasť stále nie je upravená v platnej legislatíve. Skonštatoval to vedúci Úradu vlády SR Igor Federič.
Autor TASR
,aktualizované Bratislava 17. júna (TASR) – Najvážnejším problémom kybernetickej bezpečnosti Slovenska je, že táto oblasť stále nie je upravená v platnej legislatíve. Skonštatoval to vedúci Úradu vlády SR Igor Federič v návrhu Koncepcie kybernetickej bezpečnosti Slovenskej republiky na roky 2015 až 2020, ktorú dnes schválila vláda.
Ministri uložili Federičovi, aby do konca tohto mesiaca pripravil návrh zmeny kompetenčného zákona. Ústredným orgánom štátnej správy v oblasti kybernetickej bezpečnosti sa stane Národný bezpečnostný úrad (NBÚ).
Úrad dostane za úlohu do konca roku pripraviť akčný plán na realizáciu prijatej koncepcie. Do konca februára 2016 predloží návrh Zákona o kybernetickej bezpečnosti.
V koncepcii sa konštatuje, že existujúce kapacity a mechanizmy v oblasti bezpečnosti sietí a informácií na Slovensku nepostačujú na to, aby držali krok s dynamicky sa meniacim prostredím hrozieb a zabezpečovali dostatočne vysokú a právne účinnú úroveň ochrany vo všetkých oblastiach riadenia štátu a spoločenského života.
Za strategický cieľ vláda považuje otvorený, bezpečný a chránený národný kybernetický priestor, t.j. vybudovanie dôvery v spoľahlivosť a bezpečnosť najmä kritickej informačnej a komunikačnej infraštruktúry. Tá by mala ostať funkčná aj v prípade kybernetického útoku.
Stanovený cieľ by malo Slovensko dosiahnuť prijatím viacerých kľúčových opatrení. Okrem vytvorenia inštitucionálneho a legislatívneho rámca by mali byť určené základne mechanizmy zabezpečenia správy kybernetického priestoru, malo by sa začať so vzdelávaním v oblasti kybernetickej bezpečnosti. Slovensko by sa však tiež malo zapájať aktívne do medzinárodnej spolupráce a podporovať vedu a výskum v tejto oblasti.
Prípadné riešenie incidentov bude mať v budúcnosti na starosti národná jednotka, ktorá bude sledovať stav bezpečnosti a zodpovedať za koordinované riešenie a reakciu na kybernetické útoky. Mala by zasielať včasné varovania a vyhlasovať pohotovosti. Snažiť by sa mala ale aj o zvýšenie nedostatočne vysokého povedomia o rizikách spojených s aktivitami vykonávanými on-line.
O fakte, že kybernetickej bezpečnosti nebola doteraz venovaná náležitá pozornosť, svedčí podľa koncepcie i to, že nemá formálne ustálenú terminológiu v tejto oblasti. Slovo kybernetický sa momentálne nevyskytuje v žiadnom všeobecne záväznom právnom predpise ani terminologických slovníkoch. Tento nedostatok má vedúci Úradu vlády za úlohu odstrániť do konca októbra.
Ministri uložili Federičovi, aby do konca tohto mesiaca pripravil návrh zmeny kompetenčného zákona. Ústredným orgánom štátnej správy v oblasti kybernetickej bezpečnosti sa stane Národný bezpečnostný úrad (NBÚ).
Úrad dostane za úlohu do konca roku pripraviť akčný plán na realizáciu prijatej koncepcie. Do konca februára 2016 predloží návrh Zákona o kybernetickej bezpečnosti.
V koncepcii sa konštatuje, že existujúce kapacity a mechanizmy v oblasti bezpečnosti sietí a informácií na Slovensku nepostačujú na to, aby držali krok s dynamicky sa meniacim prostredím hrozieb a zabezpečovali dostatočne vysokú a právne účinnú úroveň ochrany vo všetkých oblastiach riadenia štátu a spoločenského života.
Za strategický cieľ vláda považuje otvorený, bezpečný a chránený národný kybernetický priestor, t.j. vybudovanie dôvery v spoľahlivosť a bezpečnosť najmä kritickej informačnej a komunikačnej infraštruktúry. Tá by mala ostať funkčná aj v prípade kybernetického útoku.
Stanovený cieľ by malo Slovensko dosiahnuť prijatím viacerých kľúčových opatrení. Okrem vytvorenia inštitucionálneho a legislatívneho rámca by mali byť určené základne mechanizmy zabezpečenia správy kybernetického priestoru, malo by sa začať so vzdelávaním v oblasti kybernetickej bezpečnosti. Slovensko by sa však tiež malo zapájať aktívne do medzinárodnej spolupráce a podporovať vedu a výskum v tejto oblasti.
Prípadné riešenie incidentov bude mať v budúcnosti na starosti národná jednotka, ktorá bude sledovať stav bezpečnosti a zodpovedať za koordinované riešenie a reakciu na kybernetické útoky. Mala by zasielať včasné varovania a vyhlasovať pohotovosti. Snažiť by sa mala ale aj o zvýšenie nedostatočne vysokého povedomia o rizikách spojených s aktivitami vykonávanými on-line.
O fakte, že kybernetickej bezpečnosti nebola doteraz venovaná náležitá pozornosť, svedčí podľa koncepcie i to, že nemá formálne ustálenú terminológiu v tejto oblasti. Slovo kybernetický sa momentálne nevyskytuje v žiadnom všeobecne záväznom právnom predpise ani terminologických slovníkoch. Tento nedostatok má vedúci Úradu vlády za úlohu odstrániť do konca októbra.