Prezidentské voľby 2024
Najnovšie správy
Ako uvádza NBÚ, podľa zákona majú prevádzkovatelia služieb povinnosť skúmať prekročenie identifikačných kritérií svojej prevádzkovanej služby.
Autor TASR
Bratislava 25. novembra (TASR) - Pokiaľ sa firmy či inštitúcie, ktorým to ukladá zákon, neprihlásia do registra Národného bezpečnostného úradu (NBÚ), môžu tak v konečnom dôsledku ohroziť bezpečnosť Slovenska. Uviedol to NBÚ vo svojom stanovisku pre TASR. Vybraným spoločnostiam to prikazuje zákon o kybernetickej bezpečnosti.
Ako uvádza NBÚ, podľa zákona majú prevádzkovatelia služieb povinnosť skúmať prekročenie identifikačných kritérií svojej prevádzkovanej služby. "Na základe pozitívnej identifikácie majú títo prevádzkovatelia potom zákonnú povinnosť nahlásiť túto skutočnosť úradu," uvádza úrad.
NBÚ upozorňuje, že inštitúcie sa môžu dostať do registra aj z podnetu ústredného orgánu, ktorý je zodpovedný za zabezpečenie kybernetickej bezpečnosti vo svojom segmente pôsobnosti. "Napríklad v sektore dopravy je to Ministerstvo dopravy a výstavby SR. To znamená, že niektorý z orgánov verejnej moci navrhne konkrétny subjekt na zaradenie do príslušných zoznamov," približuje úrad.
Úrad môže zaradiť prevádzkovateľov do registra aj na základe vlastného zistenia. "Ide teda o zaradenie priamo zo zákona, kedy je konkrétnemu subjektu úradom doručované oznámenie o zaradení do registra prevádzkovateľov základných služieb. Takýto uvedený postup však v žiadnom prípade nezbavuje prevádzkovateľa služby povinnosti hlásiť úradu prekročenie identifikačných kritérií, ani v žiadnom prípade neumožňuje vyhnúť sa prípadnému príslušnému sankčnému mechanizmu," uvádza vo svojom stanovisku.
Spoločnostiam a inštitúciam, ktoré sa do potrebných registrov nezahlásia, hrozí podľa NBÚ pokuta. "Podľa zákona o kybernetickej bezpečnosti môže úrad uložiť pokutu až do sumy 300.000 eur tomu, kto si nesplní svoju nahlasovaciu (samoidentifikačnú) povinnosť," uviedol.
Úrad upozorňuje, že nezaradenie sa do systému môže viesť až k vzniku závažného kybernetického incidentu a tým k narušeniu kybernetickej bezpečnosti Slovenska, respektíve bezpečnosti ako takej.
V konečnom dôsledku by mohlo dôjsť aj k ohrozeniu bežného užívateľa. "Pri bezpečnostnom zlyhaní konkrétneho prevádzkovateľa základnej služby môže dôjsť ku škodám aj u samotných užívateľov koncových služieb. Preto je nevyhnutné, aby si každý, kto prevádzkuje službu uvedenú v zákone a vo vyhláške identifikoval svoje informačné systémy a zapojil sa do koordinovaného a korigovaného systému kybernetickej bezpečnosti," uzatvára NBÚ.
Ako uvádza NBÚ, podľa zákona majú prevádzkovatelia služieb povinnosť skúmať prekročenie identifikačných kritérií svojej prevádzkovanej služby. "Na základe pozitívnej identifikácie majú títo prevádzkovatelia potom zákonnú povinnosť nahlásiť túto skutočnosť úradu," uvádza úrad.
NBÚ upozorňuje, že inštitúcie sa môžu dostať do registra aj z podnetu ústredného orgánu, ktorý je zodpovedný za zabezpečenie kybernetickej bezpečnosti vo svojom segmente pôsobnosti. "Napríklad v sektore dopravy je to Ministerstvo dopravy a výstavby SR. To znamená, že niektorý z orgánov verejnej moci navrhne konkrétny subjekt na zaradenie do príslušných zoznamov," približuje úrad.
Úrad môže zaradiť prevádzkovateľov do registra aj na základe vlastného zistenia. "Ide teda o zaradenie priamo zo zákona, kedy je konkrétnemu subjektu úradom doručované oznámenie o zaradení do registra prevádzkovateľov základných služieb. Takýto uvedený postup však v žiadnom prípade nezbavuje prevádzkovateľa služby povinnosti hlásiť úradu prekročenie identifikačných kritérií, ani v žiadnom prípade neumožňuje vyhnúť sa prípadnému príslušnému sankčnému mechanizmu," uvádza vo svojom stanovisku.
Spoločnostiam a inštitúciam, ktoré sa do potrebných registrov nezahlásia, hrozí podľa NBÚ pokuta. "Podľa zákona o kybernetickej bezpečnosti môže úrad uložiť pokutu až do sumy 300.000 eur tomu, kto si nesplní svoju nahlasovaciu (samoidentifikačnú) povinnosť," uviedol.
Úrad upozorňuje, že nezaradenie sa do systému môže viesť až k vzniku závažného kybernetického incidentu a tým k narušeniu kybernetickej bezpečnosti Slovenska, respektíve bezpečnosti ako takej.
V konečnom dôsledku by mohlo dôjsť aj k ohrozeniu bežného užívateľa. "Pri bezpečnostnom zlyhaní konkrétneho prevádzkovateľa základnej služby môže dôjsť ku škodám aj u samotných užívateľov koncových služieb. Preto je nevyhnutné, aby si každý, kto prevádzkuje službu uvedenú v zákone a vo vyhláške identifikoval svoje informačné systémy a zapojil sa do koordinovaného a korigovaného systému kybernetickej bezpečnosti," uzatvára NBÚ.
