Zákon o egovernmente, zákon o informačnej bezpečnosti

Podobné dokumenty
Príprava zákona o kybernetickej bezpečnosti. mjr. Ing. Ján Hochmann Národný bezpečnostný úrad

Kyberne'cká bezpečnosť a štát. Ján Hochmann Národný bezpečnostný úrad

Koncepcia vytvárania legislatívnych pravidiel pre zabezpečenie ISVS

Elektronické stavebné konanie dopad na samosprávu

Poznámka k prezentácii

Bezpečnostný projekt egovernmentu

Elektronické jednotné kontaktné miesto v SR. Ministerstvo vnútra SR odbor živnostenského podnikania

Smernica pre výkon finančnej kontroly na Mestskom úrade v Lipanoch

Smernica Fondu na podporu umenia o vnútornej finančnej kontrole

Inovácie v sociálnych službách - elektronizácia

Postup pri aktivácii elektronickej schránky na doručovanie pre právnické osoby, ktoré nie sú zapísané do obchodného registra

NOVÉ NARIADENIE EÚ O OCHRANE OSOBNÝCH ÚDAJOV v kontexte kybernetickej bezpečnosti. Brno, 31. mája 2017

Koordinácia informatizácie verejnej správy v SR. Ako naskočiť na európsky vlak?

12 OPATRENIE Národnej banky Slovenska z 25. septembra 2018

Ochrana osobných údajov v samospráve v kontexte nového zákona o ochrane osobných údajov JUDr. Lucia Kopná

Elektronická identifikačná karta projekt realizovaný z prostriedkov Operačného programu Informatizácia spoločnosti

Návod na používanie Centrálnej úradnej elektronickej tabule (CUET)

Obec Sklené Sklené 97, IČO: , DIČ:

VÝZVA NA PREDLOŽENIE CENOVEJ PONUKY V ZADÁVANÍ ZÁKAZKY S NÍZKOU HODNOTOU

Enviroportál a jeho zmeny vyvolané novelou zákona č. 24/2006 Z. z. o posudzovaní vplyvov na životné prostredie

...jednoduchšia cesta k riešeniu. Bezpapierový úrad. Mgr. Roman Hlubina ICZ Slovakia s.r.o.

ŽIADOSŤ O GRANT. Zaradenie projektu do oblasti. Názov projektu. Žiadateľ. Číslo projektu

Postup pri zriadení a správe elektronickej schránky orgánu verejnej moci

Elektronická verejná správa v Slovenskej republike 24. október 2012 ITAPA kongres

Model integrovaných e-služieb verejnej správy v SR

FORMULÁR pre právnickú osobu

Ochrana utajovaných skutočností a ochrana osobných údajov

Finančné riaditeľstvo Slovenskej republiky

Správa registratúry školy - zmeny

ŽIADOSŤ O GRANT. Zaradenie projektu do oblasti. Názov projektu. Žiadateľ. Číslo projektu (doplní MČ)

Národný projekt: Elektronické služby spoločných modulov ÚPVS a prístupových. Národná agentúra pre sieťové a elektronické služby

eschránky na STU A.V.I.S. - International Software Distribution & Servis, s.r.o., Bratislava Ľubomír Jurica Martin Kusovský

Zavedenie eura v SR. Princípy, termíny, úlohy... Praha 4. októbra

Register úpadcov. Legislatívne úpravy v zákonoch č. 7/2005 Z. z. a č. 8/2005 Z. z.

platná od a účinná od

Výzva na predloženie ponuky SLUŽBY Adaptačné opatrenia na klimatické zmeny školy pod Slanským hradom- Bioklimatické dažďové záhrady

Operačný program. a budovanie. Riadiaci orgán OPIS Úrad vlády SR

Register priestorových informácií

Vypracovalo: oddelenie redakcie ÚPVS, Národná agentúra pre sieťové a elektronické služby

Miestny úrad mestskej časti Bratislava-Petržalka útvar miestneho kontrolóra

Návod na udelenie oprávnenia na prístup a disponovanie s elektronickou schránkou a jeho zneplatnenie

ZÁKLADNÝ POPIS PROJEKTU PRE SNEM ZMOS

ZÁKLADNÝ POPIS PROJEKTU PRE Radu ZMOS

OKRESNÝ ÚRAD PEZINOK

ZBIERKA ZÁKONOV SLOVENSKEJ REPUBLIKY. Ročník Vyhlásené: Časová verzia predpisu účinná od: do:

Zavedenie eura v SR. Princípy, termíny, úlohy... Hotel Carlton 13. novembra

Vyhláš. áška MV SR č.. 523/2006 Z. z. O podrobnostiach na zabezpečenie záchranných prác a organizovania Jednotiek civilnej ochrany

Elektronizácia služieb matriky

PREHĽAD PRÁVNYCH PREDPISOV

Metodické usmernenie č. 1/2016. Národná agentúra pre sieťové a elektronické služby

8 OPATRENIE Národnej banky Slovenska z 1. decembra 2009,

Budovanie CSIRT tímov (aj) v kontexte návrhu Zákona o kybernetickej bezpečnosti. Mgr. Lukáš Hlavička, CISSP, CEH, CHFI

Záznam o spracovateľských činnostiach prevádzkovateľa / zástupcu prevádzkovateľa

S Ú D N E I NŽ I N I E R S T V O

Návod na viacnásobné podpisovanie dokumentov prostredníctvom aplikácie D.Signer/XAdES v prostredí elektronickej schránky

O B V O D N Ý Ú R A D Ž I L I N A Janka Kráľa 4, Žilina

Implementácia v Slovenskej republike

Návod na používanie formulárov Centrálnej úradnej elektronickej tabule v module elektronického doručovania

Štruktúra údajov pre kontajner XML údajov 1. Dátové prvky pre kontajner XML údajov

Ministerstvo školstva Slovenskej republiky

Možné elektronické služby katastra a ich realizácia v ČR

U s m e r n e n i e. Čl. I Účel usmernenia

SADZOBNÍK SPRÁVNYCH POPLATKOV platný od

Informácia o výberovom konaní

Výzva na predloženie ponuky ( 9 ods. 9 zákona č. 25/2006 Z. z. )

Organizačná smernica č.1/2012 ŠTÚDIUM V ZAHRANIČÍ

NÁVRH NA ZÁPIS ZMENY ZAPÍSANÝCH ÚDAJOV O SPOLO NOSTI S RU ENÍM OBMEDZENÝM DO OBCHODNÉHO REGISTRA

Obec Jablonov Obecný úrad Jablonov 165

Efektívne riadenie a administrácia fondov EÚ pre obdobie

č. 16/2008 o dani za predajné automaty a nevýherné hracie prístroje

NÁVRH NA ZÁPIS ZMENY ZAPÍSANÝCH ÚDAJOV O PODNIKATE OVI FYZICKEJ OSOBE DO OBCHODNÉHO REGISTRA

CENTRUM PODPORY ŽILINA

MAGISTRÁT HLAVNÉHO MESTA SLOVENSKEJ REPUBLIKY BRATISLAVY

INTERNÁ SMERNICA ZIPCeM. Registratúrny plán Združenia Informačných a poradenských centier mladých v SR

Kontrola používania alkoholických nápojov, omamných a psychotropných látok

Univerzita Komenského v Bratislave. Filozofická fakulta

v y d á v a m m e t o d i c k é u s m e r n e n i e:

FOND NA PODPORU VZDELÁVANIA. Podpisový poriadok. Účinnosť od: Účinnosť do: doba neurčitá

Projekt Elektronické služby katastra nehnuteľností

Informatizácia stavebných úradov Peter Skirka, VITA software, s.r.o. VITA software, s.r.o., Trnavská cesta 80, Bratislava

Uznesenie. r o z h o d o l :

Návod na udelenie oprávnenia na prístup a disponovanie s elektronickou schránkou orgánu verejnej moci

O b e c R o z h a n o v c e

Postup pri zriadení a správe elektronickej schránky pre organizačnú zložku alebo organizáciu orgánu verejnej moci

Vnútorný predpis č. 3/2013

NÁVRH NA ZÁPIS ZMENY ZAPÍSANÝCH ÚDAJOV O EURÓPSKOM ZOSKUPENÍ HOSPODÁRSKYCH ZÁUJMOV DO OBCHODNÉHO REGISTRA

Aplikácia INTEGROVANÉHO SYSTÉMU MANAŽÉRSTVA ORGANIZÁCIE (ISMO) na základe nových štandardov ISO v podmienkach vašej firmy

Mesto Sereď Námestie republiky 1176/10, Sereď

Povolenie na predaj spotrebiteľského balenia v daňovom voľnom obehu

Príručka k elektronickej službe ES06 Poskytovanie poradenstva a vzdelávania pre podnikateľov a záujemcov o podnikanie

Energetický audit od decembra po novom

Vyhlásenie o dodržiavaní zásad Kódexu správy a riadenia spoločností na Slovensku

Smernica 2012/27/EU o energetickej efektívnosti Vstúpila do platnosti Transpozícia do Nahradí a doplní Nahradí smernice 2004/8/ES a

Smernica č.2/2013 Štúdium v zahraničí

OBEC SNEŽNICA NÁVRH. Všeobecne záväzné nariadenie č. 4/2018

Použitie novej eid karty s čipom ako autentifikačného mechanizmu v štátnej a komerčnej sfére. Milan Satala, HP

Problematika zákonného záložného práva vo vzťahu k zákonu NR SR č. 182/1993 Z. z. o vlastníctve bytov a nebytových priestorov

EÚ a viacjazyčnosť. Digitálny nástroj na prepájanie Európy (CEF) Platforma CEF pre automatizovaný preklad

Zoznam zmien: Dátum zverejnenia: Verzia dokumentu: 8. Dátum aktualizácie:

Poslanecký klub Srdce pre Žilinu

Transkript:

Zákon o egovernmente, zákon o informačnej bezpečnosti IT Summit 6. október 2011 M. Molnár, J Hochmann Ministerstvo financií SR Štefanovičova č. 5, 817 82 Bratislava 15-1-

Obsah 1. Zákon o elektronizácii procesov a o zmene a doplnení niektorých zákonov - (egov.) Legislatívny zámer zákona Návrh zákona Vykonávacie predpisy 2. Zákon o informačnej bezpečnosti Legislatívny zámer zákona o informačnej bezpečnosti Návrh zákona Vykonávacie predpisy -2-

1. Zákon o elektronizácii administratívnych procesov - egov. 1. Legislatívny zámer zákona - uznesenie vlády SR č. 657/2010 zo dňa 29. septembra 2010 2. Návrh - ového znenia a predpokladaný leg. proces - MPK 23. 9. 2011 13. 10. 2011 - Pracovné stretnutia 12. 9. 2011 20. 10. 2011 - Zapracovanie MPK 14. 10. 2011 15. 12. 2011 - Legislatívna rada vlády - - Parlament - - predpokladaná účinnosť júl 2012 3. Vykonávacie predpisy - Výnos MF SR o konverzii dokumentov - Výnos o podrobnostiach prevádzky modulu elektronických osobných schránok -3-

Predmet úpravy návrhu zákona - Všetky ISVS, vrátane obrany, utajovaných skutočností a medzinárodných zmlúv pokiaľ osobitný predpis neustanoví inak, - Spôsob komunikácie a základné pravidlá prepojiteľnosti interoperabilita, - Služby a správa elektronických osobných schránok, - Základné registre a univerzálny register, - Identifikátory právnických a fyzických osôb a právnických a ich použitie, - Referenčné údaje a narábanie s nimi, - Podmienky zaobchádzania s elektronickými dokumentmi, - Podmienky konverzie elektronických dokumentov (obojsmerne). -4-

Vymedzenie základných pojmov a definície Register, základný register, registrátor, referenčný údaj a jeho hodnota (obsah), povinná osoba (právo pracovať s referenčnými údajmi), elektronická osobná schránka (osobné konto pre styk s povinnými osobami... ), elektronický dokument (digitálny dokument uchovávaný na nosiči a spracovávaný...) identifikátor, zdrojový identifikátor (N, B, J špecifický identifikátor,...)*, špecifický identifikátor FO a PO (N, B, J osobu v sektore)*, prístupové miesto, elektronická úradná tabuľa ( webové sídlo pre doručovanie verejných vyhlášok, listín) Dokument, listinný dokument, digitálny dokument *(N, B, J) - neverejný, bezvýznamový, jedinečný

Referenčné údaje a základné registre (ZR) MF SR vedie zoznam základných registrov a referenčných údajov (C-MIS) Zaobchádzanie s referenčnými údajmi (RU) Povinnosti registrátora: zápis, výmaz a zmeny, uchovávanie úkonov s údajmi 25 rokov od vykonania posledného úkonu, garantovaný údaj / negarantovaný údaj informatívny charakter. Povinnosti správcu základného registra: dostupnosť, aktualizáciu zmeny do 24 hodín, oznamovacia povinnosť správcom dotknutých základných registrov. Povinná osoba: oznamovacia povinnosť o nesprávnosti referenčný údaj registrátorovi, povinnosť používania referenčný údaj, nesmie vyžadovať dokumenty potvrdzujúce ref. údaj už v existujúcich registroch.

Spoločné moduly - sú samostatnými ISVS Identifikačný modul, Centrálny metainformačný systém (C-MIS) verejnej správy, Modul elektronických osobných schránok, Modul elektronických formulárov, Platobný modul.

Správca základného registra správa a prevádzka základných registrov, vedenie záznamov, dostupnosť referenčných údajov, zálohy, bezpečnosť. Správca identifikátorov vytvára, prideľuje a vedie zdrojové a špecifické identifikátory. Správca transakcií zabezpečuje prepojenia medzi ISVS a centrálnym metainformačným systémom Správa základných registrov. Správca formulárov Správca platieb Správca schránok

Štátny správca schránok a akreditovaný správca schránok štátny správca schránok ÚV SR, akreditovaný správca schránok právnická osoba akreditovaná MF SR, ak spĺňa technické, technologické, právne a organizačné podmienky. Univerzálny základný register nadrezortný ISVS, zriaďovateľ a správca MF SR, zriadenie vybraného registra do 15 dní od podania žiadosti povinnej osoby (schvaľovací proces pre zaradenie vykonáva MF SR).

Identifikátor fyzickej osoby správca MV SR identifikátor sa prideľuje pri zápise do registra obyvateľov, 1 zdrojový ID + 1 špecifický ID + (vo vnútri aj vlastné ID). Identifikátor právnickej osoby správca MV SR identifikátor sa prideľuje pri zápise do príslušného registra, 1 zdrojový ID + 1 špecifický ID + (vo vnútri aj vlastné ID). Použitie identifikátorov povinná osoba špecifický ID základný register, ISVS, povinná osoba vlastné ID (ak má ISVS vo svojej správe a nejde o ZR), Identifikačný modul transformácia špecifických ID medzi ISVS, zodpovednosť (za správnosť, bezpečnosť prenosu, zneužitie) nesie správca z ktorého sa prenos uskutočňuje. -10-

Register rozhodnutí vedie a sprístupňuje iným povinným osobám každá povinná osoba Prístup k údajom a notifikácia iba osobe o ktorej sú údaje vedené, vedenie evidencie oprávnení prístupov správcom, vedenie zoznamu splnomocnení konať v mene iných osôb. Elektronické služby verejnej správy kategorizácia služieb (úrovne 0 6) 0 off-line (elektronicky nedostupná) 1 informatívna úroveň dostupná elektronicky 2 jednosmerná interakcia 3 obojsmerná interakcia 4 - transakčná úroveň 5 proaktívna úroveň -11-

Elektronické osobná schránka (fyzická osoba, právnická osoba) zriaďovateľ a prevádzkovateľ (ÚV SR, na ÚPVS), na žiadosť bezplatne do 3 dní ( zo zákona jej zriadením), náležitosti (meno, priezvisko, dátum narodenia, adresa, miesto, štátna príslušnosť, ČOP, úradne overený podpis, resp. ZEP,... ). Aktivácia elektronickej osobnej schránky na žiadosť oprávneného používateľa do 3 pracovných dní. Prístupové údaje, deaktivácia a zrušenie el. osobnej schránky zneplatnenie prístupových údajov na žiadosť oprávneného používateľa, deaktivácia na 60 ty deň od doručenia žiadosti, do 3 dní od úmrtia.

Služby poskytované EOS Správa úradných záznamov oprávneného používateľa, prehľad o vykonaných úkonoch voči povinným osobám a o stave ich vybavovania, prehľad o platbách vykonaných prostredníctvo schránky, služba el. podateľne (notifikácia, automatické oznamy), služba hromadného podania, prístup do modulu schválených el. formulárov, ukladanie el. dokumentov do lokálneho úložiska oprávneného používateľa schránky (záloha). Podmienky zriadenia a prevádzkovania budú vypracované a zverejnené na Web v sídle správcu EOS. -13-

Identifikácia používateľa EOS špecifický ID právnickej / fyzickej osoby. Elektronické podanie musí obsahovať náležitosti stanovené osobitným predpisom, prílohy, použitie schválených el. formulárov (MF SR). Elektronické rozhodnutie musí obsahovať náležitosti stanovené osobitným predpisom, prílohy, použitie schválených elektronické formulárov. Elektronické doručovanie na adresu určenú prijímateľom, potvrdenie prijatia (elektronicky, písomne, ZEP), ak sa prijímateľ zaviazal používať el. adresu na doručovanie. -14-

Doručovanie prostredníctvom EOS Doručenie do EOS považované ako doručenie do vlastných rúk, platí osobitný predpis (zákon č. 215/2002 Z.z.). Vykonávanie úkonov prostredníctvom EOS Ekvivalencia s listinnou formou, možnosť hromadného podania (napr.: zákon č. 530/2003 Z.z, zákon č. 200/2011 Z.z), doručenie cez EOS má povahu podateľne, zásielka považované za doručenú do 10 dní. Poznámka: EOS nenahrádza el. podateľňu -15-

Úradný záznam elektronický spis v registratúre, opatrený časovou pečiatkou a el. podpisom, príloha musí byť podpísaná ZEP - om. Elektronický formulár modul schválených elektronických formulárov, použitie schválených formulárov a povinnosť ich prijatia. Konverzia dokumentu transformácia z listinnej podoby (entity) do elektronickej podoby, a naopak, zachovanie obsahu, formy, prvkov bezpečnosti, vykonávajú povinné osoby a centrálne prístupové komponenty, obmedzenia (osobitné predpisy, kde je potrebný výlučne originál,...), listinný dokument el. dokument over. doložka ZEP overenie časová pečiatka záznam o konverzii. Vykonávací predpis upraví: formáty, obsah a formát doložiek, spôsob vedenia dokum. -16-

Právne aspekty konvertovaných dokumentov rovnaké právne účinky ako notársky overená kópia, konverzia nepotvrdzuje správnosť a pravdivosť pôvodného dokumentu, listinný dokument ~ pôvodný elektronický dokument (ak právny predpis nestanoví inak). Zodpovednosť za škodu správa základných registrov, správca sektorového informačného systému, správca schránok. -17-

2. Zákon o informačnej bezpečnosti (IB) 1. Legislatívny zámer zákona - uznesenie vlády SR č. 136/2010 zo dňa 25. februára 2010 2. Návrh - ového znenia zákona o IB - predpokladaná účinnosť rok 2012 Štruktúra návrhu zákona o IB Cieľ zákona Vytvorenie základných podmienok pre zaistenie IB digitálneho priestoru v Slovenskej republike Predmet zákona Terminológia, kompetencie, štandardy, proces riadenia, klasifikácia IS, postavenie CSIRT.SK, minimálne znalostné štandardy, minimálne bezpečnostné požiadavky pre el. verejnú správu, minimálne požiadavky pre bezpečnosť internetu -18-

Vymedzenie základných pojmov Informačná bezpečnosť: ochrana IS a informácií ktoré sú v nich prenášané a spracovávané, Digitálny priestor / kybernetický priestor, Informácia / citlivá informácia / údaj, Informačné a komunikačné technológie IKT, Informačný systém / informačný systém verejnej správy, Aktívum (to čo inštitúcia vlastní, používa, vytvára, poskytuje a má pre ňu hodnotu) Dostupnosť / dôvernosť / integrita / autentickosť, Entita, Identita / súkromnosť / nepopretie prijatia pôvodu, Hrozba / nositeľ hrozby / zraniteľnosť / riziko, Analýza rizík / prijateľné riziko / zvyškové riziko / opatrenie, Bezpečnostný zámer / bezpečnostná politika, Klasifikácia / bezpečnostná požiadavka, Bezpečnostná záruka, Národná informačná komunikačná infraštruktúra NIKI. -19-

Riadenie a koordinácia IB MF SR (riadi a koordinuje, monitoruje, kontroluje, určuje, ustanovuje a aktualizuje terminológiu) CSIRT (špecializovaný útvar pre riešenie počítačových incidentov štatút) iné (osobitné predpisy) Kategorizácia informačných systémov verejnej správy kritické (ich poškodenie má negatívny dosah na iné IS, resp. na KIIŠ, ekii) Prevádzkové (základná úroveň ochrany, zvýšené požiadavky na bezpečnosť), povinnosti povinných osôb (bezpečnostný projekt / politika, integrita, dôvernosť, informácie: limitované, verejné, interne prístupné, kategorizácia informácií a IS,...) Vývoj a obstarávanie ISVS Koordinácia riešenia počítačových incidentov v SR CSIRT: národný a koordinačný bod pre nahlasovanie incidentov, spravuje systém včasného varovania, zverejňovanie informácií na svojom web - sídle, navrhuje a odporúča, monitoruje, zabezpečuje vzdelávanie v IB (?), zverejňuje kontaktné body,... -20-

Štandardizácia bezpečnostné normy a štandardy (MF SR, ÚNMS SR, MZ SR,... ) Vzdelávanie a certifikácia osôb v informačnej bezpečnosti kategorizácia osôb (laický pracovníci, riadiaci pracovníci VS, prevádzkoví pracovníci, pracovníci zodpovední za ochranu IS), bezpečnostné štandardy Bezpečnosť elektronickej verejnej správy komunikácia medzi el. službami a registrami VS minimálne bezpečnostné opatrenia pre základné prístupové komponenty autentifikácia, identifikácia, ZEP audit a kontrola cezhraničné a medzi sektorové elektronické interakcie medzi európskymi inštitúciami VS Bezpečnosť internetu gestor MF SR kritické zložky ( domény, internetové adresy, protokoly,...) vypracovanie rezortných zásad a usmernení bezpečné rozpoznávanie doménových mien / požiadavky -21-

Štandardizácia bezpečnostné normy a štandardy (MF SR, ÚNMS SR, MZ SR,... ) Špecifické technológie Podmienky bezpečného používania identifikačných zariadení Nevyžiadané správy používanie automatických komunikačných systémov bez ľudského zásahu (pošta, fax) len so súhlasom adresáta manipulácia s kontaktnými údajmi získanými pri predaji (len so súhlasom), (Smernica EP a Rady 95/46/ES z 24. októbra 1995 o ochrane jednotlivcov vzhľadom na spracovávanie osobných údajov a o voľnom pohybe takýchto údajov, L281 / 31) sankcie poskytovateľom telekomunikačných služieb pri poskytnutí informácií tretím subjektom zneužívajúcim kontaktné adresy,... -22-

Požiadavky na proces riadenia informačnej bezpečnosti minimálne požiadavky (výnos MF SR o štandardoch) ciele, požiadavky, rozsah, kompetencie, stanovenie organizačných útvarov, štruktúry a rolí, identifikácia, riadenie a hodnotenie rizík, hodnotenie vplyvov a zraniteľností záväzné bezpečnostné opatrenia vyplývajúce s legislatívy definovanie bezpečnostných mechanizmov (procesné, organizačné, technické) Kontrolná činnosť kontrolné právomoci príslušných orgánov (regulačné orgány) Splnomocňovacie ustanovenia vzdelávanie a certifikácia, bezpečnosť el. verejnej správy (ISVS), Bezpečnostný projekt systému, riadenie IB. -23-

Ďakujeme za pozornosť M. Molnár, J. Hochmann Ministerstvo financií SR Štefanovičova 5 817 82 Bratislava -24-

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář