Ďalšou spomenutou úlohou je aj vytvorenie modelu hlásenia incidentov tak, aby ich povinný subjekt nahlasoval cez jedno miesto, aj keď sa týkajú rozličných povinností.
Autor TASR
Bratislava 14. júla (TASR) – Národný bezpečnostný úrad (NBÚ) pripravil zoznam úloh a aktivít na zlepšenie kybernetickej bezpečnosti Slovenska, vyplývajú z cieľov Národnej stratégie kybernetickej bezpečnosti na roky 2021 až 2025. Akčný plán v stredu schválila vláda s pripomienkami. Medzi úlohami sa nachádza napríklad znovelizovanie vyhlášky o identifikačných kritériách či vyhlášky o kategóriách kybernetických incidentov.
V akčnom pláne si NBÚ stanovilo za úlohu aj pripraviť metodiku posúdenia rizík či najmenej raz ročne aktualizovať sektorové posúdenie rizík. Úrad by chcel tiež posilniť svoje analytické kapacity v oblasti bezpečnostných hrozieb, posúdenia rizík, analýz vplyvov, bezpečnostných modelov a dátovej analytiky.
Medzi úlohami sa tiež nachádza vôľa zlepšiť schopnosti v oblasti detekcie a zberu bezpečnostne relevantných udalostí v národnom kybernetickom priestore alebo vytvoriť proces technickej a politickej atribúcie incidentov spolu s určením zodpovedných inštitúcií, právnych mechanizmov a mechanizmov kybernetickej diplomacie.
"Priebežne vytvárať a zverejňovať varovania pred technologickými zraniteľnosťami a problematickými aktivitami v kybernetickom priestore vrátane adresných varovaní konkrétnym subjektom," tak znie ďalšia úloha. NBÚ chce tiež viac diskutovať s odbornou verejnosťou.
Úlohy stanovil NBÚ aj pre ďalšie orgány verejnej správy, napríklad v oblasti obrany pre Ministerstvo obrany (MO) SR či pre Slovenskú informačnú službu (SIS), ktorá má pokračovať v budovaní, nastavovaní, posilňovaní a udržiavaní plnohodnotných spôsobilostí kybernetického spravodajstva a zlepšovať svoje technické a personálne spôsobilosti.
Plán tiež počíta s návrhom novej metodiky pravidelného merania stavu pre oblasť kyberbezpečnosti a s pravidelným vyhodnocovaním s cieľom získať vždy reálny a aktuálny prehľad o trendoch a o stave štátnej kybernetickej bezpečnosti. "Zaviesť do prevádzky technicky a procesne funkčný systém včasného varovania voči kybernetickým hrozbám na podporu bezpečnosti, obranyschopnosti a obrany kybernetického priestoru SR," tak znie ďalšia úloha v materiáli.
Úlohou pre rezort vnútra je zanalyzovať možnosti zefektívnenia fungovania Národnej expertnej skupiny (NES) na riešenie problematiky v oblasti počítačovej kriminality. Ministerstvo vnútra má tiež za úlohu vytvoriť a implementovať program spolupráce s vybranými vysokými školami v oblasti počítačovej kriminality na účel výchovy nových odborníkov.
Ďalšou spomenutou úlohou je aj vytvorenie modelu hlásenia incidentov tak, aby ich povinný subjekt nahlasoval cez jedno miesto, aj keď sa týkajú rozličných povinností. Plán takisto počíta aj s vytváraním a posilňovaním partnerskej spolupráce s vybranými štátmi.
Ako pre TASR uviedol hovorca NBÚ Peter Habara, pripomienky ministrov k materiálu spočívali v dvoch drobných úpravách. "Ministerstvo hospodárstva žiadalo v prípade dvoch úloh o ich ročný odklad a rezort investícií, regionálneho rozvoja a informatizácie navrhol pozmeniť financovanie jedného z bodov v pláne," vysvetlil Habara.
V akčnom pláne si NBÚ stanovilo za úlohu aj pripraviť metodiku posúdenia rizík či najmenej raz ročne aktualizovať sektorové posúdenie rizík. Úrad by chcel tiež posilniť svoje analytické kapacity v oblasti bezpečnostných hrozieb, posúdenia rizík, analýz vplyvov, bezpečnostných modelov a dátovej analytiky.
Medzi úlohami sa tiež nachádza vôľa zlepšiť schopnosti v oblasti detekcie a zberu bezpečnostne relevantných udalostí v národnom kybernetickom priestore alebo vytvoriť proces technickej a politickej atribúcie incidentov spolu s určením zodpovedných inštitúcií, právnych mechanizmov a mechanizmov kybernetickej diplomacie.
"Priebežne vytvárať a zverejňovať varovania pred technologickými zraniteľnosťami a problematickými aktivitami v kybernetickom priestore vrátane adresných varovaní konkrétnym subjektom," tak znie ďalšia úloha. NBÚ chce tiež viac diskutovať s odbornou verejnosťou.
Úlohy stanovil NBÚ aj pre ďalšie orgány verejnej správy, napríklad v oblasti obrany pre Ministerstvo obrany (MO) SR či pre Slovenskú informačnú službu (SIS), ktorá má pokračovať v budovaní, nastavovaní, posilňovaní a udržiavaní plnohodnotných spôsobilostí kybernetického spravodajstva a zlepšovať svoje technické a personálne spôsobilosti.
Plán tiež počíta s návrhom novej metodiky pravidelného merania stavu pre oblasť kyberbezpečnosti a s pravidelným vyhodnocovaním s cieľom získať vždy reálny a aktuálny prehľad o trendoch a o stave štátnej kybernetickej bezpečnosti. "Zaviesť do prevádzky technicky a procesne funkčný systém včasného varovania voči kybernetickým hrozbám na podporu bezpečnosti, obranyschopnosti a obrany kybernetického priestoru SR," tak znie ďalšia úloha v materiáli.
Úlohou pre rezort vnútra je zanalyzovať možnosti zefektívnenia fungovania Národnej expertnej skupiny (NES) na riešenie problematiky v oblasti počítačovej kriminality. Ministerstvo vnútra má tiež za úlohu vytvoriť a implementovať program spolupráce s vybranými vysokými školami v oblasti počítačovej kriminality na účel výchovy nových odborníkov.
Ďalšou spomenutou úlohou je aj vytvorenie modelu hlásenia incidentov tak, aby ich povinný subjekt nahlasoval cez jedno miesto, aj keď sa týkajú rozličných povinností. Plán takisto počíta aj s vytváraním a posilňovaním partnerskej spolupráce s vybranými štátmi.
Ako pre TASR uviedol hovorca NBÚ Peter Habara, pripomienky ministrov k materiálu spočívali v dvoch drobných úpravách. "Ministerstvo hospodárstva žiadalo v prípade dvoch úloh o ich ročný odklad a rezort investícií, regionálneho rozvoja a informatizácie navrhol pozmeniť financovanie jedného z bodov v pláne," vysvetlil Habara.