Definovať efektívne opatrenia pre bezpečnosť národného kybernetického priestoru je cieľom nového zákona o kybernetickej bezpečnosti, ktorý v utorok 30. januára 88 hlasmi schválili poslanci Národnej rady SR. Právnu normu, ku ktorej prišlo v rámci medzirezortného pripomienkového konania celkovo 706 pripomienok, vypracoval Národný bezpečnostný úrad (NBÚ) v spolupráci s Úradom podpredsedu vlády SR pre investície a informatizáciu.
“Týmto zákonom prvýkrát v histórii upravujeme jednotné postupy bezpečnosti v kybernetickom priestore, aby každý jeden, kto je prítomný v digitálnom svete, vedel, ako má konať v prípade, že dôjde k bezpečnostným incidentom,” vyhlásil vicepremiér Peter Pellegrini s tým, že zároveň musíme vedieť aj predvídať, čo sa v digitálnom svete môže stať. “Aj vďaka tomuto zákonu a jeho postupnej implementácii sa ústredné orgány štátnej správy a verejná správa, ale aj biznis prostredie, ktoré disponuje značnými dátami či už o občanoch, alebo o obchodných transakciách, budú môcť čo najlepšie brániť kybernetickým útokom. Hlavne však budú informovať o tom, kto sa pokúša na ich systémy zaútočiť, koľkokrát za deň sa tak deje a aké sú to typy útokov, aby sme my vedeli pripravovať nejakú formu ochrany,” dodal.
Zákon, ktorý bude účinný od apríla 2018, definuje kybernetický bezpečnostný incident ako akúkoľvek udalosť, ktorá má negatívny vplyv na kybernetickú bezpečnosť, alebo ktorej následkom je strata dôvernosti údajov, ich zničenie alebo narušenie integrity systému, obmedzenie alebo odmietnutie dostupnosti základnej alebo digitálnej služby, vysoká pravdepodobnosť kompromitácie činností základnej alebo digitálnej služby, resp. ohrozenie bezpečnosti informácií.
Závažný kybernetický bezpečnostný incident sa člení na kategóriu prvého, druhého a tretieho stupňa. Závisí to od počtu používateľov základnej alebo digitálnej služby zasiahnutých kybernetickým incidentom, dĺžky jeho trvania, geografického rozšírenia incidentu, stupňa narušenia fungovania základnej alebo digitálnej služby a od rozsahu vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
Nový zákon transponuje do slovenského právneho poriadku európsku smernicu o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (NIS). Smernica NIS predstavuje prvú celoeurópsku legislatívnu úpravu v oblasti kybernetickej bezpečnosti, ktorá sa zameriava na posilnenie právomocí príslušných vnútroštátnych orgánov, zvyšuje ich vzájomnú koordináciu a predstavuje bezpečnostné podmienky pre kľúčové sektory. Siete a informačné systémy hrajú podľa NBÚ zásadnú úlohu pri slobodnom pohybe, ich narušenie v jednom členskom štáte sa preto dotýka ďalších členských štátov a celej EÚ. Odolnosť sietí a stabilita informačného systému je preto základným predpokladom hladkého a nerušeného fungovania vnútorného trhu EÚ a predpokladom dôveryhodnej medzinárodnej spolupráce.
“Náš pracovný, ale aj súkromný život sa čoraz častejšie presúva do digitálneho sveta. Povinnosťou vlády SR aj celej EÚ je vytvoriť kybernetický priestor, ktorému ľudia dôverujú, a sú preto ochotní naďalej využívať moderné technológie a všetko, čo je s tým spojené,” uviedol Pellegrini. Zároveň upozornil, že evidujeme zvýšené riziko snahy o rôzne útoky. V zmysle posledných stanovísk NATO sa práve v digitálnom priestore môžu v budúcnosti odohrávať aj konflikty medzi jednotlivými štátmi v snahe zaútočiť na infraštruktúru, ako sú rozvody elektrickej energie, atómove elektrárne, medzinárodná doprava, letiská, a podobne. “Na toto všetko musí štát vedieť reagovať,” povedal.
Zákon počíta s tým, že policajtov a vojakov, ktorí vykonávajú osobitne významné úlohy alebo mimoriadne náročné činnosti v oblasti kybernetickej bezpečnosti, možno odmeniť. V prípade policajta hovorí právna norma o príplatku až do výšky 90 percent súčtu jeho funkčného platu a hornej hranice prídavku za výsluhu rokov, v prípade vojaka je to príplatok do výšky 90 percent jeho hodnostného platu.
Vicepremiér Pellegrini pred časom uviedol, že oblasť kybernetickej bezpečnosti je nekonečný príbeh vyžadujúci si neustálu adaptáciu na aktuálne veci, ktoré v kybernetickom priestore vznikajú. “Slovenská republika sa touto témou zaoberá dlhšie, bývalá vláda schválila stratégiu kybernetickej bezpečnosti, akčný plán, v ktorom sú pomenované aj konkrétne záležitosti, a ktorý predpokladá aj prijatie zákona. Ten vychádza z našich vládnych dokumentov aj z európskych predpisov,” vysvetlil s tým, že Slovensko musí byť pripravené aj na cielený útok zo strany iného štátu, hackerov, vydieračov či teroristov. V tejto súvislosti sa podpredseda vlády domnieva, že výdavky na obranu vo výške 1,6 percenta HDP by mali už zahŕňať aj výdavky na kybernetickú obranu štátu. Riziko kybernetického útoku na krajinu totiž považuje za reálnejšie než klasický vojenský útok.
“Som rád, že Slovenská republika bude aj v tomto naďalej budovať svoje kapacity, ktoré sú, mimochodom, vo svete vysoko rešpektované. Ľudia z prostredia ministerstva obrany často prichádzajú ako víťazi z veľkých cvičení NATO, ktoré sa venujú práve kybernetickým hrozbám,” uzatvoril P. Pellegrini.
Zdroj: TASR, ÚPVII
Foto: ÚPVII
