Preskočiť na obsah

CSIRT

Kybernetická bezpečnosť

Tvorba metodík a podkladov pre minimálne bezpečnostné opatrenia kategórie I, II.,  III.

Predstaviteľov subjektov verejnej správy si dovoľujeme touto cestou informovať o aktivitách Sekcie kybernetickej bezpečnosti Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (ďalej „MIRRI“) v zmysle ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej „ZoITVS“) a zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej „ZoKB“). Konkrétne aktivity sa týkajú prípravy metodík a podkladov v kontexte metodickej prípravy dokumentácie v oblasti bezpečnosti informačných technológií verejnej správy pre minimálne bezpečnostné opatrenia kategórie I., II. a III. v súlade s ustanoveniami Vyhlášky č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy (ďalej len „Vyhláška 179/2020“).

Predmetné aktivity realizujeme na úseku kybernetickej bezpečnosti v sektore Verejná správa, podsektor Informačné systémy verejnej správy v kontexte plnenia zákonných povinností v oblasti kybernetickej a informačnej bezpečnosti (v zmysle ustanovenia § 1 ods. 4 Vyhlášky 179/2020 MIRRI ako príslušný ústredný orgán „na splnenie požiadaviek zákona a tejto vyhlášky poskytne správcovi súbor materiálov, ktorý obsahuje šablóny a vzory dokumentácie bezpečnosti informačných technológií verejnej správy, návody, školiace materiály a ukážky“).

Sekcia kybernetickej bezpečnosti MIRRI v súčasnosti tvorí materiály pre minimálne bezpečnostné opatrenia kategórie I, paralelne prebiehajú práce na tvorbe kľúčových metodík pre minimálne bezpečnostné opatrenia kategórie II. a kategórie III. Jedná sa o živú dokumentáciu, ktorá bude priebežne aktualizovaná. Základ metodík bude dokončený v letných mesiacoch roku 2021. Budú poskytované na voľné stiahnutie z webových stránok v správe MIRRI.

Tieto materiály pre prevádzkovateľov informačných systémov verejnej správy (subjekty verejnej správy) budú spracované tak, aby bola zaručená ich maximálna kvalita a súlad s aplikovateľnou legislatívou. Pripravované materiály v oblasti kybernetickej a informačnej bezpečnosti nebudú záväzné. Bude ich však možné použiť pri vytváraní dokumentácie, ktorú od vás ako prevádzkovateľa informačných systémov verejnej správy (subjekty verejnej správy) vyžaduje legislatíva.

Prosíme, sledujte webové stránky MIRRI, na ktorých budú priebežne zverejňované informácie o ďalších  krokoch.

Používaním stránok prevádzkovaných Marian Novota súhlasite s používaním cookies, ktoré nám pomáhajú zabezpečiť lepšie služby

Súhlasim