Príprava zákona o kybernetickej bezpečnosti. mjr. Ing. Ján Hochmann Národný bezpečnostný úrad

Podobné dokumenty
Kyberne'cká bezpečnosť a štát. Ján Hochmann Národný bezpečnostný úrad

Ochrana utajovaných skutočností a ochrana osobných údajov

Enviroportál a jeho zmeny vyvolané novelou zákona č. 24/2006 Z. z. o posudzovaní vplyvov na životné prostredie

Bezpečnostný projekt egovernmentu

Smernica Fondu na podporu umenia o vnútornej finančnej kontrole

východiská obranného plánovania všeobecné zásady obranného plánovania obranné plánovanie v NATO obranné plánovanie v Slovenskej republike obranné

Poznámka k prezentácii

Zákon o egovernmente, zákon o informačnej bezpečnosti

Ministerstvo školstva Slovenskej republiky

Budovanie CSIRT tímov (aj) v kontexte návrhu Zákona o kybernetickej bezpečnosti. Mgr. Lukáš Hlavička, CISSP, CEH, CHFI

Správa o výsledku kontroly odstránenia nedostatkov po prijatí opatrení na základe výsledku kontroly NKÚ v roku 2015

Žilinský kraj (aktuálne ponuky: 5) Výber zo štátnych zamestnancov. Finančné riaditeľstvo SR Lazovná 63, Banská Bystrica

Návrh postupu pre stanovenie počtu odborných zástupcov na prevádzkovanie verejných vodovodov a verejných kanalizácií v správe vodárenských spoločnosti

Vysoká škola DTI. Organizačný poriadok Vysokej školy DTI

Zásady manipulácie, zberu, prepravy a nakladania s VŽP. Vedľajší živočíšny produkt kuchynský odpad materiál kategórie 3

Správu o výsledku kontroly vybavovania sťažností a petícií za rok 2015

Smernica pre výkon finančnej kontroly na Mestskom úrade v Lipanoch

Ministerstvo vnútra Slovenskej republiky Prezídium Hasičského a záchranného zboru

Ako na KRIS? Metodika a odporúčania ku tvorbe koncepcií rozvoja. Milan Ištván, Jana Mlynárčiková občianske združenie Partnerstvá pre prosperitu (PPP)

8/2013 Vnútorný predpis Systém kvality vzdelávania FSVaZ UKF v Nitre založený na ESG

Vnútorný predpis č. 3/2013

Ochrana osobných údajov v samospráve v kontexte nového zákona o ochrane osobných údajov JUDr. Lucia Kopná

Štruktúra údajov pre kontajner XML údajov 1. Dátové prvky pre kontajner XML údajov

MAGISTRÁT HLAVNÉHO MESTA SLOVENSKEJ REPUBLIKY BRATISLAVY

O B V O D N Ý Ú R A D Ž I L I N A Janka Kráľa 4, Žilina

ZBIERKA ZÁKONOV SLOVENSKEJ REPUBLIKY. Ročník Vyhlásené: Časová verzia predpisu účinná od:

Kontrola používania alkoholických nápojov, omamných a psychotropných látok

VŠEOBECNE ZÁVÄZNÉ NARIADENIE. č. 1/2014

Možné elektronické služby katastra a ich realizácia v ČR

OCHRANA OSOBNÝCH ÚDAJOV

Poslanecký klub Srdce pre Žilinu

Legislatívny rámec. bezpečnej prevádzky civilného letectva (systém manažmentu bezpečnosti)

v y d á v a m m e t o d i c k é u s m e r n e n i e:

Súčasný stav legislatívy a súvisiacich dokumentov v oblasti informačnej/kybernetickej bezpečnosti v SR - ciele, úlohy a realita

ECB-PUBLIC ROZHODNUTIE EURÓPSKEJ CENTRÁLNEJ BANKY (EÚ) 2018/[XX*] z 19. apríla 2018 (ECB/2018/12)

MESTO NITRA. Materiál na rokovanie Mestského zastupiteľstva v Nitre

Ako postupovať pri spracovaní súboru example_summary_procedure_tem plate_sk.xls

Vyhlásenie o dodržiavaní zásad Kódexu správy a riadenia spoločností na Slovensku

Všeobecne záväzné nariadenie Mesta Trenčianske Teplice č. x/2016 o používaní pyrotechnických výrobkov na území mesta Trenčianske Teplice

291/2004 Z. z. VYHLÁŠKA Ministerstva školstva Slovenskej republiky. z 15. apríla 2004,

S T A N O V I S K O hlavného kontrolóra obce k návrhu rozpočtu Obce Staškovce na rok 2016, viacročného rozpočtu na roky

Hlavný kontrolór Obce Teplička nad Váhom Ing. Eva Milová. Stanovisko

Odborné stanovisko k návrhu rozpočtu obce na obdobie roku 2019 a viacročného rozpočtu na roky

Rek zákony 387/2002 Z.z.

Žilinský kraj (aktuálne ponuky: 6) Výber zo štátnych zamestnancov. Finančné riaditeľstvo SR Lazovná 63, Banská Bystrica

Výzva na predloženie ponuky SLUŽBY Adaptačné opatrenia na klimatické zmeny školy pod Slanským hradom- Bioklimatické dažďové záhrady

A. VÝCHODISKÁ SPRACOVANIA STANOVISKA :

Článok I. Základné ustanovenia

Riadiaci pracovník zmien (krízový manažér)

Smernica č. 2/2009-R z 15. januára 2009 o zrušení niektorých rezortných predpisov

Operačný program. a budovanie. Riadiaci orgán OPIS Úrad vlády SR

Riadiaci pracovník (manažér) ľudských zdrojov (personálny riaditeľ)

Elektronická verejná správa v Slovenskej republike 24. október 2012 ITAPA kongres

Správa o hospodárení s prostriedkami štátneho rozpočtu za rok 2015

Spracované:

ŠTATÚT RADY KVALITY. Technickej univerzity vo Zvolene

Smernica upravujúca systém finančného riadenia a finančnej kontroly

7 OPATRENIE Národnej banky Slovenska z 29. apríla 2008, ktorým sa ustanovujú limity umiestnenia prostriedkov technických rezerv v poisťovníctve

Elektrické inštalácie vo vzťahu k novým predpisom na stavebné výrobky a požiarnu bezpečnosť stavieb Ing. František Gilian

Správa o hospodárení s prostriedkami štátneho rozpočtu za rok 2016

Zákon č. 331/2003 Z.z. o voľbách do Európskeho parlamentu v znení neskorších predpisov (ďalej len zákon č. 331/2003 Z.z. )

P RSO S N O ALIST S IKA K A RIADENIE UDSK S Ý K CH

Výzva na predloženie cenovej ponuky podľa 117 zákona 343/2015 Z.z o verejnom obstarávaní.

7/2015 FINANČNÝ SPRAVODAJCA

Dodatok číslo 1 k Smernici rektora Školné a poplatky spojené so štúdiom na Slovenskej technickej univerzite v Bratislave na akademický rok 2017/2018

NOVÉ NARIADENIE EÚ O OCHRANE OSOBNÝCH ÚDAJOV v kontexte kybernetickej bezpečnosti. Brno, 31. mája 2017

Ak sa snažíte pochopiť jednu vec izolovane, že súvisí so všetkým vo vesmíre.

OPATRENIE č. 2/2018. Dopravného úradu. zo 7. septembra 2018, ktorým sa určujú úhrady za prístup k železničnej infraštruktúre a servisným zariadeniam

Ministerstvo zdravotníctva SR

Elektronické jednotné kontaktné miesto v SR. Ministerstvo vnútra SR odbor živnostenského podnikania

Register úpadcov. Legislatívne úpravy v zákonoch č. 7/2005 Z. z. a č. 8/2005 Z. z.

MESTSKÝ ÚRAD V ŽILINE SPRÁVA

VÝZVA NA PREDLOŽENIE CENOVEJ PONUKY V ZADÁVANÍ ZÁKAZKY S NÍZKOU HODNOTOU

NÁVRH NA ODPREDAJ POZEMKOV SPOLOČNOSTI OBYTNÝ SÚBOR KRASŇANY, S.R.O.

Osoba podľa 8 zákona finančné limity, pravidlá a postupy platné od

Žiadosť o poskytnutie dotácie z FPU v roku 2016

Rámcový učebný plán pre 4. a 8.,9. ročník v školskom roku 2017/2018

PREHĽAD PRÁVNYCH PREDPISOV

Register priestorových informácií

HLAVNÝ NÁZOV PREZENTÁCIE

č. 16/2008 o dani za predajné automaty a nevýherné hracie prístroje

Koordinácia informatizácie verejnej správy v SR. Ako naskočiť na európsky vlak?

Organizačná smernica č.1/2012 ŠTÚDIUM V ZAHRANIČÍ

zákon č. 223/2001 Z.z. o odpadoch... zákon č. 17/2004 Z.z. o poplatkoch za uloženie zákon č. 582/2004 Z.z. o miestnych daniach a

Informácia o plnení Uznesenia č. 1147/2013 časť D bod 2 zo dňa Stav postupu pri príprave výstavby ropovodu Bratislava - Schwechat

Vlastník stavby (alebo jeho splnomocnený zástupca): meno (názov firmy):... adresa (sídlo):... PSČ:... kontakt (tel. č., ):...

Krok 1 Pochopenie systémov. Krok 2 Hodnotenie silných a slabých stránok. Krok 3 Zber podkladov. - hodnotenie - overenie - postupy a smernice

Ú r a d N i t r i a n s k e h o s a m o s p r á v n e h o k r a j a

OBEC SNEŽNICA NÁVRH. Všeobecne záväzné nariadenie č. 4/2018

Integrovaný systém manažérstva Nové požiadavky noriem ISO

Pravidlá udeľovania ocenenia Cena rektora Slovenskej technickej univerzity v Bratislave v znení dodatku č. 1

Digitálna agenda pre Európu 2020 a Slovensko OPIS. Riadiaci orgán OPIS Úrad vlády SR

Základná škola Ul. 17. novembra 31, Sabinov

1 Štátna plavebná správa

Vnútorný predpis o finančnej kontrole.

ŽIADOSŤ O GRANT. Zaradenie projektu do oblasti. Názov projektu. Žiadateľ. Číslo projektu

Vyhláš. áška MV SR č.. 523/2006 Z. z. O podrobnostiach na zabezpečenie záchranných prác a organizovania Jednotiek civilnej ochrany

Smernica č.2/2013 Štúdium v zahraničí

Správa o obaloch a odpadoch z obalov za rok 2011 Slovenská republika

Informácia o činnosti referátu pre zariadenia. Apríl 2014

Transkript:

Príprava zákona o kybernetickej bezpečnosti mjr. Ing. Ján Hochmann Národný bezpečnostný úrad

Obsah Východiská Koncept návrhu zákona o IB/KB Očakávané riziká NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOSTI

Východiská prípravy návrhu zákona o kybernetickej bezpečnosti A JEHO HLAVNÉ KOMPETENCIE Stratégia pre informačnú bezpečnosť v Slovenskej republike Uznesenie vlády SR č. 270/2008 (pripraviť legislatívny zámer zákona o IB) Legislatívny zámer zákona o informačnej bezpečnosti Uznesenie vlády SR č. 136/2010 - predložiť návrh zákona o IB (rok 2012) Návrh zákona o informačnej bezpečnosti (MF SR) Návrh zákona o IB vypracovaný v októbri 2014 (legislatívny proces zastavený) Nový termín predloženia návrhu do vlády - 30. 12. 2016 Návrh zákona o kybernetickej bezpečnosti (NBÚ) Uznesenie vlády SR č. 328/2015 ku Koncepcii kybernetickej bezpečnosti Plánovaný termín predloženia návrhu do vlády - 28. 2. 2016 Zrušenie uznesení vlády SR č. 136/2010 a č. 328/2015 uznesením vlády SR č. 93/2016 a stanovenie novej úlohy pre NBÚ + MF SR na september 2016 NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOSTI

Predmet zákona Tento zákon upraví a) pôsobnosť orgánov štátnej správy na úseku kybernetickej bezpečnosti, b) práva a povinnosti fyzických a právnických osôb v oblasti kybernetickej bezpečnosti, c) pôsobnosť a požiadavky na útvary pre riešenie bezpečnostných incidentov v kybernetickom priestore, d) rámec notifikácie a riešenia bezpečnostných incidentov v kybernetickom priestore, e) klasifikáciu informácií a kategorizáciu IS, f) minimálne požiadavky na bezpečnosť jednotlivých kategórií IS počas ich životného cyklu, g) proces riadenia informačnej bezpečnosti, h) kontrolu bezpečnosti a audit bezpečnosti, i) spôsobilosti a vzdelávanie v kybernetickej bezpečnosti, j) zodpovednosť za porušenie povinností. NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOSTI

Zavedenie nových pojmov vymedzenie priestoru 1. Digitálny priestor je súhrn a) informačných a komunikačných technológií, vrátane ich programového vybavenia a informačných systémov a sietí, b) informácií, vrátane údajov, ktoré sa prenášajú, spracovávajú alebo uchovávajú prostredníctvom informačných a komunikačných technológií alebo opisujú štruktúru, konfiguráciu a činnosť informačných a komunikačných technológií, c) procesov, ktoré prebiehajú v rámci informačných a komunikačných technológií, d) podpornej infraštruktúry zabezpečujúcej činnosť informačných a komunikačných technológií, vrátane elektronických komunikačných sietí, a e) vzťahov medzi údajmi a informáciami podľa bodu b) a pravidiel upravujúcich tieto vzťahy, NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOSTI

Zavedenie nových pojmov vymedzenie priestoru 2. Digitálnym priestorom a) štátu alebo organizácie je časť digitálneho priestoru v ich pôsobnosti, pričom táto organizácia alebo štát majú právo určovať pravidlá a spôsob fungovania príslušnej časti digitálneho priestoru a majú prostriedky na presadzovanie týchto pravidiel, b) Slovenskej republiky je časť digitálneho priestoru v pôsobnosti Slovenskej republiky, na ktorý sa vzťahujú všeobecné právne predpisy Slovenskej republiky 3. Kybernetickým priestorom je časť digitálneho priestoru pozostávajúca zo všetkých informačných systémov prepojených na globálnej dátovej úrovni, pričom jej základom je Internet; informačný systém alebo prvok v izolovanom priestore nie je súčasťou kybernetického priestoru! NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOSTI

Správa na úseku kybernetickej bezpečnosti Subjekty verejnej správy na úseku kybernetickej bezpečnosti a ich pôsobnosť Správu na úseku kybernetickej bezpečnosti vykonávajú a) Vláda Slovenskej republiky (ďalej len vláda ) b) Národný bezpečnostný úrad (ďalej len úrad ) c) Ústredný orgán štátnej správy podľa osobitného predpisu, ktorý je vecne príslušnou autoritou (ďalej len vecne príslušná autorita ) d) Jednotky a útvary pre riešenie počítačových bezpečnostných incidentov (ďalej len CSIRT ) NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOSTI

Vymedzenie povinností Povinné osoby a) osoby, ktoré sú správcami informačného systému verejnej správy podľa osobitného predpisu, b) prevádzkovatelia informačných systémov verejnej správy, ktoré sú významnými informačnými systémami, c) prevádzkovatelia prvkov kritickej infraštruktúry, pričom súčasťou týchto prvkov je časť digitálneho priestoru Slovenskej republiky podľa osobitného predpisu, d) poskytovatelia elektronických komunikačných sietí a poskytovatelia elektronických komunikačných služieb podľa osobitného predpisu, e) osoby, na ktoré sa vzťahujú všeobecné právne predpisy Slovenskej republiky, najmä poskytovatelia služieb informačnej spoločnosti podľa osobitného predpisu, prevádzkovatelia hazardných hier podľa osobitného predpisu a poskytovatelia služieb podľa osobitného predpisu. f) osoby podľa smernice EÚ o NIS, ktoré nie sú uvedené v písm. a) až e)!!! NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOSTI

Informácie a systémy Klasifikácia a kategorizácia Klasifikácia informácií v kybernetickom priestore Základnými bezpečnostnými požiadavkami na klasifikáciu informácií systémov sú: autentickosť, dostupnosť, dôvernosť a integrita Informácia sa na základe vážnosti dopadu alebo ujmy klasifikuje do bezpečnostnej úrovne a) nepodstatná, b) nízka, c) stredná, d) vysoká. Súbory bezpečnostných opatrení a metódu klasifikácie vydá úrad vykonávacím predpisom. NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOST

Informácie a systémy Kategorizácia systémov v kybernetickom priestore Informačné systémy sa kategorizujú na základe každej základnej bezpečnostnej požiadavky osobitne. Informačné systémy sa vo vzťahu ku každej základnej bezpečnostnej požiadavke kategorizujú do kategórií podľa úrovne ich ochrany, ktorá je a) nízka, b) stredná c) vysoká významný informačný systém sa zaraďuje do kategórie strednej úrovne ochrany informačný systém podľa osobitného predpisu (napr.: zákon č. 45/2011 Z.z., zákon č. 319/2002 Z. z.) sa zaraďuje do vysokej úrovne ochrany. NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOST

Ďalšie časti návrhu zákona Ochrana informačných systémov Pre všetky informačné systémy súbor bezpečnostných opatrení nízkej úrovne a pre všetky informačné systémy strednej úrovne použije súbory bezpečnostných opatrení strednej úrovne. Pre informačné systémy s vysokou úrovňou ochrany vypracuje kvalitatívnu analýzu rizík. Bezpečnostná politika Bezpečnostný projekt informačného systému Metodické zjednotenie tvorby bezpečnostného projektu. NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOST

Životný cyklus informačného systému Bezpečnosť informačného systému počas jeho životného cyklu Bezpečnosť informačného systému Povinná osoba zabezpečí ochranu informačného systému počas jeho životného cyklu. Životný cyklus informačného systému sa skladá z: a) prípravnej fázy vytvárania alebo úpravy informačného systému, b) inicializačnej a realizačnej fázy vytvárania alebo úpravy informačného systému, c) dokončovacej fázy vytvárania alebo úpravy informačného systému, d) prevádzkovej fázy informačného systému a e) vyraďovacej fázy informačného systém NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOST

Procesy riadenia Proces riadenia kybernetickej bezpečnosti a) Zavedie systém riadenia IB/KB vo svojej organizácii, b) zadefinuje ciele, rozsah, podmienky, kompetencie jednotlivcov a organizačných zložiek povinnej osoby a organizačné prostriedky, c) ustanoví organizačné útvary, funkčné miesta a roly, ktoré zabezpečujú riadenie KB, d) zriadi a personálne obsadí riadiacu, výkonnú a kontrolnú zložku systému riadenia kybernetickej bezpečnosti, pričom nie je prípustná ich vzájomná kumulácia. NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOST

Vzdelávanie v Kybernetickej bezpečnosti Spôsobilosti a vzdelávanie v kybernetickej bezpečnosti Ministerstvo vypracováva minimálne znalostné požiadavky vo forme štandardov pre oblasť kybernetickej bezpečnosti pre kategórie a) laických používateľov informačných systémov, b) riadiacich pracovníkov, c) informatikov, ktorí nie sú špecialisti na informačnú a kybernetickú bezpečnosť, d) informatikov, ktorí sú špecialisti na informačnú bezpečnosť, e) audítorov informačnej bezpečnosti. Znalostné štandardy (vykonávací predpis: MŠVVŠ SR, NBÚ,...) Zavedenie/zabezpečenie povinného vzdelávania v IB na pracoviskách NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOST

Bezpečnostné incidenty Rámec notifikácie a riešenie počítačových bezpečnostných incidentov Povinné nahlasovanie počítačových bezpečnostných incidentov na kontaktné miesto a) pre významné informačné systémy b) pre systémy kritickej informačnej infraštruktúry Štandardizácia procesu nahlasovania (formuláre,... ) Zavedenie bezpečnostných opatrení na detekciu incidentov/evidencia Vedenie evidencie NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOST

Internet Minimálne požiadavky na bezpečnosť internetu Gestor štátu pre kritické zložky internetu: národná doména.sk, doména druhej úrovne, internetové adresy a internetové protokoly a ďalšie prvky týkajúce sa správy internetu na národnej úrovni, vypracovanie zásad a usmernení pre odolnosť a stabilitu internetu pre štátnu správu (MF SR vydá pravidlá/usmernenia), povinné osoby: Prevádzkovateľ DB menného priestoru domén druhej úrovne, registrátor domén druhej úrovne Kontrola a bezpečnostný audit a) Zavedenie interných kontrolných mechanizmov b) Vnútorný audit (minimálne 1x ročne) c) Vládny audit (na podnet oprávnenej osoby v odôvodnených prípadoch!) NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOST

Doplnenia Zmeny a doplnenia iných právnych predpisov Zákon č. 502/2001 Z. z. o finančnej kontrole a vnútornom audite a o zmene a doplnení niektorých zákonov v znení zákona č. 523/2004 Z. z., zákona 618/2004 Z.z., zákona č. 165/2008 Z.z., zákona č. 264/2008 Z.z., zákona č. 57/2010 Z.z., zákona č. 69/2012 Z.z., a zákona č. 135/2013 Z.z., zák. č.292/2014 Z.z., zák. č. 357/2015 Z.z., Zákon č. 351/2011 Z. z. o elektronických komunikáciách v znení zákona č. 547/2011 Z. z., zákona č. 241/2012 Z. z., zákona č. 352/2013 Z. z. a zákona č. 402/2013 Z. z.,... 444/2015 Z.z., Zákon č. 45/2011 Z. z. o kritickej infraštruktúre, Zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení zákona č. 84/2014 Z. z. NÁVRH ZÁKONA O KYBERNETICKEJ BEZPEČNOST

ĎAKUJEM ZA POZORNOSŤ Otázky?

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář