Logo KFB
Logo NCC SK

Zákon o kybernetickej bezpečnosti

Legislatívna povinnosť odvetví spadajúcich pod dodávateľov základnej služby, zoznam kritérií a ďalšie informácie k relevantným rámcom kybernetickej bezpečnosti pre priemyselné odvetvia. KFB Control je certifikovaný dodávateľ riešení pre bezpečnosť priemyselných systémov.

Zákon o kybernetickej bezpečnosti a legislatívne povinnosti z neho plynúce

V súčasnosti je nespochybniteľné, že počet kybernetických útokov významne narastá. Bez ohľadu na to, či sa s nimi spája politická, ekonomická alebo iná motivácia, vo všeobecnosti platí, že cielia na všetky organizácie, bez ohľadu na ich pole pôsobnosti. Ako čeliť týmto hrozbám a ako vnímať pojem kybernetická bezpečnosť a nastaviť zabezpečenie v rámci organizácie, pomáha európska smernica NIS resp. toľko skloňovaná jej mladšia sestra – NIS2. Transpozičným zákonom smernice NIS2 je zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti. Organizáciám, ktoré sú s ohľadom na ich veľkosť a v zmysle predmetu činnosti zaradené do zoznamu tzv. povinných osôb, vyplývajú zo Zákona o kybernetickej bezpečnosti konkrétne povinnosti. Podrobné kritériá pre identifikáciu základnej služby sú definované vo Vyhláške č. 164/2018 Z. z.

Ak chcete vedieť, ktoré kritériá sú tie rozhodujúce a v akej miere sa priamo Zákon o kybernetickej bezpečnosti týka aj Vás, čítajte ďalej.

Odvetvia spadajúce pod dodávateľov základnej služby a sektorové kritériá určené pre jednotlivé subjekty

Regulácia pod názvom NIS2 bola schválená európskym parlamentom v novembri 2022 a Zákon o kybernetickej bezpečnosti bol novelizovaný podľa NIS2 s platnosťou od 1. 1. 2025.  Subjekty vo vybraných odvetviach musia na základe smernice NIS2 prijať všetky potrebné opatrenia na posilnenie odolnosti voči kybernetickým hrozbám. Pojem dodávateľ základnej služby, na ktorého sa nové bezpečnostné ustanovenia vzťahujú, je definovaný pre konkrétne oblasti, akými sú napríklad energetika, doprava, bankovníctvo, zdravotníctvo, digitálna infraštruktúra, verejná správa, či napr. vesmírny sektor. Podrobné kritériá pre identifikáciu základnej služby nájdete komplexne definované priamo vo Vyhláške č. 164/2018 Z. z., ktorá určuje zároveň identifikačné kritériá.

Novela zákona č.69/2018 Z.z o kybernetickej bezpečnosti podľa smernice NIS 2, rozdeľuje organizácie na základné a dôležité subjekty. Základné subjekty zabezpečujú fungovanie fundamentálnych potrieb spoločnosti a ich ochrana je preto prioritou. Úloha dôležitých subjektov je menej kritická, ale stále má významný vplyv na bezpečnosť a stabilitu.

Posúdenie veľkosti podniku:

Ak ste stredným alebo veľkým podnikom, teda zamestnávate 50 a viac zamestnancov, alebo dosahujete ročný obrat alebo bilančnú sumu ročnej súvahy aspoň 10 miliónov EUR, stávate sa tzv. povinnou osobou podľa spomenutého zákona.

Organizácie v niektorých kľúčových sektoroch sú povinné dodržiavať pravidlá ZoKB bez ohľadu na ich veľkosť. Medzi výnimky, ktoré sú vždy povinné dodržiavať pravidlá smernice, patria:

  • poskytovatelia verejných elektronických komunikačných sietí alebo služieb,
  • poskytovatelia dôveryhodných služieb,
  • registre názvov domén najvyššej úrovne,
  • poskytovatelia DNS služieb,
  • orgány verejnej správy na centrálnej a regionálnej úrovni.

Tieto organizácie musia nariadenia dodržiavať, a to aj v prípade, že nespĺňajú podmienky veľkosti, či obratu. 

Základné alebo dôležité subjekty:

  • Energetika
  • Doprava
  • Bankovníctvo
  • Infraštruktúra fin. trhov
  • Zdravotníctvo
  • Odpadová voda
  • Pitná voda
  • Poskytovanie IKT služieb v B2B segmente
  • Digitálna infraštruktúra
  • Vesmír
  • Verejná správa
  • Výroba
  • Odpadové hospodárstvo
  • Výskum
  • Poskytovatelia digitálnych služieb
  • Poštové a kuriérske služby
  • Získavanie, výroba a distribúcia chemických látok
  • Výroba, spracovanie a distribúcia potravín

Tu si môžete skontrolovať, či patríte do zoznamu regulovaných subjektov:

Ak Vás zaujíma kompletný zoznam obsahujúci úplné informácie o prevádzkových službách a kritériách, nájdete ho tu: Právne predpisy PDF

Patríte k organizáciám, ktoré sa musia pripraviť a absolvovať audit kybernetickej bezpečnosti? My Vás prevedie auditom plynule a s ľahkosťou. Čítajte viac o auditoch kybernetickej bezpečnosti s KFB Control: Audit kybernetickej bezpečnosti

Kybernetická bezpečnosť a odporúčané rámce jej plnenia

Povedzme si, že poznáme riziká a máme vedomosť o tom, čo Zákon o kybernetickej bezpečnosti hovorí. Dostali sme ho k dispozícii ako nástroj pomoci, s ktorým hrozbám dokážeme čeliť efektívne. Aký prístup teda zvoliť a čím začať? Túto otázku si kladú organizácie a ich špecialisti, zodpovední za implementáciu témy kybernetická bezpečnosť OT, IoT a IT.

Rámce plnenia kybernetická bezpečnosť zákon

Existuje niekoľko tzv. rámcov kybernetickej bezpečnosti, ako sú napríklad NIST, IEC 62443, NERC alebo MITRE ATT&CK, ktoré nám pomáhajú v zavedení opatrení na zefektívnenie bezpečnostnej politiky. Na svet priemyselných automatizačných a riadiacich systémov sa zameriava séria noriem ISA/IEC 62443, ktorá definuje požiadavky a procesy pre implementáciu a údržbu týchto systémov. Spoločnosť KFB Control má vo svojich radoch špecialistov so znalosťou normy IEC 62443 a potrebnými skúsenosťami s jej aplikáciou do Vašej štruktúry.

Cyber Security for OT

100% kybernetická bezpečnosť neexistuje

Ani tie najmodernejšie a najvýkonnejšie bezpečnostné systémy Vám neposkytnú absolútnu istotu, že Vaše dáta a systémy zostanú plne ochránené pred kybernetickými nástrahami. Preto je potrebné nastaviť sériu viacerých opatrení, ktoré pomôžu zabezpečeniu a prípadnej obnove systémov po zvládnutom incidente.

Preto si zvoľte ako partnera špecialistov z KFB Control. Náš tím je pripravený pozrieť sa na Vaše aktuálne nastavenie, vyhodnotiť situáciu a určiť ďalší postup, ako sa dostať na najvyšší možný level zabezpečenia. Bezpečnosť OT a IoT systémov je naším hlavným poľom pôsobnosti. Roky skúseností a potrebná prax, rovnako ako neustály proces vzdelávania sa a rastu robia z KFB Control toho správneho partnera pre firmy a organizácie, ktoré sa zaoberajú témou Zákon o kybernetickej bezpečnosti, či témou kybernetická bezpečnosť ako takou alebo sa práve pripravujú na zákonné zvládnutie auditu kybernetickej bezpečnosti.

Zápasíte s témou kybernetická bezpečnosť v OT/IoT a neviete sa pohnúť? Prečítajte si náš návod, ako postupovať pri plnení bezpečnostných kritérií v oblasti OT a IoT: Zavedenie kybernetickej bezpečnosti OT/IoT v prieniku s IT

Logo KFB Control s.r.o.

Prečo je práve KFB Control tým správnym partnerom nielen pre tému Zákon o kybernetickej bezpečnosti, ale i pre oblasť kybernetickej bezpečnosti priemyselných systémov a Vašej prevádzky komplexne

  • Dlhoročné skúsenosti v priemyselnej automatizácii
  • Certifikovaní pracovníci, špecialisti v obore
  • Odborníci na Zákon o kybernetickej bezpečnosti
  • Sprievodca auditom kybernetickej bezpečnosti
  • Školitelia kybernetickej bezpečnosti pre firmy a organizácie
  • Personalizovaný a profesionálny prístup k Vašim potrebám
  • Komplexné riešenia pre malé i veľké spoločnosti
  • Pôsobnosť v rámci celého Slovenska a Česka

Ak máte doplňujúce otázky k téme Zákon o kybernetickej bezpečnosti alebo hľadáte partnera, ktorý Vám pomôže s jeho plnením, napíšte nám Vašu žiadosť o bezplatnú konzultáciu a my sa s Vami obratom spojíme.

Automatizácia priemyselných procesov, realizácia prístupových, dochádzkových, bezpečnostných systémov a vývoj nových aplikácií. Už 24 rokov Vám vkladáme do rúk kontrolu, zvyšujeme bezpečnosť a nasadzujeme funkčnú ochranu Vašich aktív. Inteligentné a efektívne riešenia 21. storočia.

CS4OT KFT Logo

Pre zobrazenie kompletnej ponuky nás navštívte na: