Prvá európska legislatíva o kybernetickej bezpečnosti už platí v celej Únii

Smernicou NIS sa stanovuje vysoká spoločná úroveň bezpečnosti sietí a informačných systémov v celej Únii. [EPA-EFE/JIM HOLLANDER]

Členské štáty museli zapracovať prvú európsku legislatívu o kybernetickej bezpečnosti do včera, 9. mája. Slovenský zákon je už v platnosti od 1. apríla.

Smernica o bezpečnosti sietí a informačných systémoch (takzvaná Smernica NIS) nadobudla v Únii účinnosť v auguste 2016. Ide o prvú legislatívu o kybernetickej bezpečnosti, ktorá je platná v celej v Európskej únii. Členské štáty ju mali do národnej legislatívy transponovať do stredy (9. mája).

Smernica je súčasťou rozsiahleho balíčka kyberbezpečnostných návrhov, pripravených exekutívou Európskej únie, ku ktorým patrí napríklad aj zriadenie Európskej agentúry pre kybernetickú bezpečnosť (ENISA), certifikačná schéma Únie, či plán rýchlych reakcií na kybernetický útok.

Komisia predstavuje konkrétne kroky na boj proti kybernetickým útokom v Únii

Okrem „prehlbovania spolupráce“ plánuje Únia aj novú agentúru, centrum a smernicu.

Komisia pre túto smernicu a jej plynulé uplatňovanie a podporu vnútroštátnych jednotiek pre riešenie počítačových bezpečnostných incidentov (CSIRT) plánuje do roku 2020 poskytnúť finančné prostriedky v objeme 38 miliónov eur.

„Spolu s členskými štátmi by sme mali zavŕšiť spoločné úsilie týkajúce sa modelu spolupráce v prípade rozsiahlych cezhraničných kybernetických incidentov a krízových situácií, a začleniť tak kybernetickú bezpečnosť do existujúcich mechanizmov krízového riadenia na úrovni EÚ,“ uvádza sa v spoločnom vyhlásení štyroch eurokomisárov, do ktorých portfólia legislatíva patrí.

Zatiaľ len základ

Smernicou NIS sa stanovuje vysoká spoločná úroveň bezpečnosti sietí a informačných systémov v celej Únii. Uplatňujú ju nielen prevádzkovatelia základných služieb, ale aj poskytovatelia digitálnych služieb, ktorý navyše musia spĺňať aj oznamovacie požiadavky pri incidentoch.

Nakoľko väčšinu digitálnych sietí a informačných systémov prevádzkujú súkromní operátori, legislatíva si vyžaduje rozšírenie spolupráce medzi verejným a súkromným sektorom.

Nový počítačový vírus Petya/NotPetya zasiahol svet

Masívny kybernetický útok zaznamenali najprv ruské a ukrajinské spoločnosti, no rýchlo sa rozšíril aj do Severnej Ameriky, Európy i Austrálie.

Na základe spoločnej európskej legislatívy museli členské štáty do včera (9. mája) pripraviť národnú stratégiu v oblasti bezpečnosti sietí a informačných systémov, určiť jednotky CSIRT, či spustiť prevádzku takzvaného národného jednotného kontaktného miesta, ktoré vykonáva styčnú úlohu a zabezpečuje cezhraničnú spoluprácu orgánov členských štátov.

Nový slovenský úrad poskytne informácie o infraštruktúre, uľahčiť má výstavbu vysokorýchlostných sietí

Novinkou v zákone je zriadenie jednotného informačného miesta, ale aj rozšírenie tiesňového volania o službu eCall a SMS správy.

Smernica však vytvára v oblasti kybernetickej bezpečnosti iba základ, na ktorom môžu členské štáty ďalej stavať. Každý člen Únie môže prijať aj ďalšie potrebné opatrenia na zaručenie ochrany základných záujmov vlastnej bezpečnosti, chrániť verejný poriadok a verejnú bezpečnosť a umožniť vyšetrovanie a odhaľovanie trestných činov, ako aj stíhanie ich páchateľov.

Slovensko už legislatívu prijalo v apríli

Slovenská legislatíva, ktorá smernicu NIS transponovala, prešla hlasovaním v parlamente v januári a vyžiadala si rozsiahlu diskusiu odborníkov aj štátnej a verejnej administratívy. Ako Zákon a kybernetickej bezpečnosti následne začala platiť 1. apríla.

Národná stratégia pre informačnú bezpečnosť je u nás dostupná už od roku 2008. V júni roku 2015 vláda pre roky 2015 až 2020 schválila aj Koncepciu kybernetickej bezpečnosti. Tento koncept bol podporený aj akčným plánom, ktorý posilňuje vnútroštátne kroky v oblasti kybernetickej bezpečnosti v siedmich konkrétnych oblastiach, vrátane vytvorenia inštitucionálneho rámca pre riadenie kybernetickej bezpečnosti, vytvorenia a prijatia legislatívneho rámca o kybernetickej bezpečnosti, či podpory, rozvoja a zavedenia systému vzdelávania v oblasti kybernetickej bezpečnosti.

Po rokoch, kedy portfólio kybernetickej bezpečnosti patrilo pod ministerstvo financií, prebral agendu Národný bezpečnostný úrad.

Šéf estónskej digitalizácie: Stačia nám údaje od občanov, ostatné urobia algoritmy

SIIM SIKKUT o tom, čo robiť, aby sa z malej krajine stala hviezda digitálneho sveta s nulovou byrokraciou.

Podľa minuloročného prieskumu Eurostatu je na kybernetický útok Slovenská republika pripravená najmenej z celej Európskej únie. Rovnako patrí voči riziku počítačovej kriminality medzi štvoricu najzraniteľnejších krajín.

Medzi najpripravenejšie krajiny štatistický úrad Európskej únie zaraďuje Holandsko, Estónsko a Francúzsko.