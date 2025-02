Bratislava, 26. februára 2025 – Členské štáty EÚ mali implementovať NIS2 do svojich právnych poriadkov do 18. októbra 2024. Na Slovensku smernica nadobudla účinnosť 1. januára 2025. Ovplyvnia nové prísnejšie pravidlá možnosť používania druhotného softvéru?Nová legislatíva sa dotýka desiatok tisíc spoločností v celej Európskej únii a prináša významné zmeny v spôsobe riadenia kybernetickej bezpečnosti vo verejnom aj súkromnom sektore. Na rozdiel od predchádzajúcej smernice NIS sa okrem iného vzťahuje aj na verejnú správu, potravinársky priemysel či nakladanie s odpadmi.• Základné subjekty s najširším rozsahom povinností.• Dôležité subjekty, ktoré musia spĺňať menej prísne požiadavky, ale stále podliehajú regulácii.Za podstatné a významné subjekty sa vo všeobecnosti považujú subjekty z odvetví uvedených v prílohách I a II smernice, ktoré sú minimálne stredným podnikom (zamestnávajú aspoň 50 osôb alebo ich ročný obrat presahuje 10 mil. EUR). Do tejto kategórie patria aj ďalšie subjekty definované smernicou NIS2, ako napríklad verejná správa, subjekty označené podľa smernice (EÚ) 2022/2557 ako kritické, poskytovatelia verejných sietí elektronických komunikácií alebo verejne dostupných elektronických komunikačných služieb, kvalifikovaní poskytovatelia dôveryhodných služieb, registre názvov domén najvyššej úrovne a poskytovatelia služieb DNS bez ohľadu na ich veľkosť. Na základe vnútroštátnych právnych predpisov môžu byť do pôsobnosti smernice zahrnuté aj ďalšie subjekty. Smernica však obsahuje aj niekoľko výnimiek. Do 17. apríla 2025 musia všetky členské štáty vytvoriť zoznam subjektov, na ktoré sa nové predpisy budú vzťahovať.Užitočným nástrojom na overenie, či sa na konkrétnu spoločnosť vzťahuje NIS2, je webová stránka https://nis2.nbu.gov.sk/ . Prevádzkuje ju Národný bezpečnostný úrad zodpovedný aj za implementáciu smernice NIS2 do slovenskej legislatívy.• stupeň rizika,• mieru hroziacich následkov,• rozpočet, ktorý je k dispozícii,• primeranosť.Smernica NIS2 v zásade neobmedzuje používanie druhotného softvéru, pokiaľ sú splnené parametre, ktoré v tejto oblasti vyžaduje legislatíva. Pri výbere druhotného softvéru, ktorým je možné docieliť optimalizáciu nákladov až o 70 % ceny v porovnaní s nákupom softvéru priamo od výrobcu, je však potrebné brať do úvahy niekoľko aspektov kybernetickej bezpečnosti.radí- plná podpora. Softvérová aktualizácia pokrývajúca bezpečnostné problémy, ale aj ďalšie oblasti, ako je vylepšovanie funkcionality a pod. a umožňuje od výrobcu požadovať úpravy a funkcie.- rozšírená podpora. V tejto fáze už nie je možné požiadať o zmeny produktu alebo funkčnosti, poskytujú sa už len aktualizácie kybernetickej bezpečnosti. Podpora ostáva rovnaká.– po podpore. Stále je možné využívať aktualizácie z oblasti kybernetickej bezpečnosti, ale iba za príplatok. V tejto fáze je potrebné vyhľadať novší softvér.- softvér už nie je podporovaný.Alternatívou k tretej a štvrtej fáze môže byť použitie vyhradených riešení na zvýšenie kybernetickej bezpečnosti softvéru, ktorý už výrobca nepodporuje. Takéto riešenia môžu odporučiť a poskytnúť aj softvéroví brokeri.Správcovia firemnej IT infraštruktúry by preto nemali zabúdať na pravidelnú inštaláciu záplat a aktualizácií, ktoré môžu pomôcť zabrániť tomu, aby boli systémy vystavené útokom.Okrem toho sa vždy uistite, že používate overený softvér od dôveryhodného brokera. Jeho výber je kľúčový, pretože na trhu pôsobia aj podvodné subjekty ponúkajúce napríklad len produktové kľúče bez riadnej dokumentácie. Prípadný nákup nelegálneho softvéru, aj keď v dobrej viere, zvyšuje riziko súdnych sporov, zodpovednosť za škody kvôli porušeniu práv duševného vlastníctva a v prípade inštalácie z neznámych inštalačných súborov zvyšuje riziko inštalácie škodlivého softvéru.Zdroj: www.forscope.sk