Logo KFB
Logo NCC SK

Zákon o kybernetickej bezpečnosti

Legislatívna povinnosť odvetví spadajúcich pod dodávateľov základnej služby, zoznam kritérií a ďalšie informácie k relevantným rámcom kybernetickej bezpečnosti pre priemyselné odvetvia. KFB Control je certifikovaný dodávateľ riešení pre bezpečnosť priemyselných systémov.

Zákon o kybernetickej bezpečnosti a legislatívne povinnosti z neho plynúce

V súčasnosti je nespochybniteľné, že počet kybernetických útokov významne narastá. Bez ohľadu na to, či sa s nimi spája politická, ekonomická alebo iná motivácia, vo všeobecnosti platí, že cielia na všetky organizácie, bez ohľadu na ich pole pôsobnosti. Ako čeliť týmto hrozbám a ako vnímať pojem kybernetická bezpečnosť a nastaviť zabezpečenie v rámci organizácie, pomáha európska smernica NIS resp. u nás stále známejšia pod pojmom smernica NIS2. Transpozičným zákonom smernice NIS2 je zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti. Organizáciám, ktoré sú v zmysle predmetu činnosti zaradené do zoznamu tzv. povinných osôb, vyplývajú zo Zákona o kybernetickej bezpečnosti konkrétne povinnosti. Podrobné kritériá pre identifikáciu základnej služby sú definované vo Vyhláške č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby. Prevádzkovaná služba spĺňa identifikačné kritériá základnej služby, ak spĺňa aspoň jedno dopadové kritérium a aspoň jedno špecifické sektorové kritérium.

Ak chcete vedieť, ktoré kritériá sú tie rozhodujúce a v akej miere sa priamo Zákon o kybernetickej bezpečnosti týka aj Vás, čítajte ďalej.

Odvetvia spadajúce pod dodávateľov základnej služby a sektorové kritériá určené pre jednotlivé subjekty

Regulácie pod názvom NIS2 bola schválená európskym parlamentom v novembri 2022 a Zákon o kybernetickej bezpečnosti má povinnosť novelizácia podľa NIS2 najneskôr do 17. 10. 2024.  Subjekty vo vybraných odvetviach musia na základe smernice NIS2 prijať všetky potrebné opatrenia na svoju ochranu. Pojem dodávateľ základnej služby, na ktorého sa nové bezpečnostné ustanovenia vzťahujú, je definovaný pre konkrétne oblasti, akými sú napríklad energetika, doprava, bankovníctvo, zdravotníctvo, digitálna infraštruktúra, verejná správa, či napr. vesmírny sektor. Podrobné kritériá pre identifikáciu základnej služby nájdete komplexne definované priamo vo Vyhláške č. 164/2018 Z. z., ktorá určuje zároveň identifikačné kritériá pre prevádzkovanú službu.

Pod prevádzkové služby, okrem iných, spadajú aj:

  • Bankovníctvo
  • Cestná doprava
  • Letecká doprava
  • Vodná doprava
  • Železničná doprava
  • Digitálna infraštruktúra
  • Elektroenergetika
  • Plynárenstvo
  • Ropa a ropné produkty
  • Teplárenstvo
  • Finančné trhy
  • Pošta

K určeným tabuľkovým kritériám, resp. činnostiam, spadajú napríklad aj:

Netreba však zabúdať ani na povinnosti z pohľadu témy Zákon o kybernetickej bezpečnosti (ZoKB), podľa ktorých musí mať subjekt zo zoznamu povinných osôb nastavené procesy a implementované systémy. Zároveň existuje povinnosť nahlasovať incidenty Národnému bezpečnostnému úradu. Dňa 14. 12. 2022 bola uvedená do platnosti európska smernica NIS 2, podľa ktorej sa zoznam povinných osôb výrazne rozšíri. Slovenský ZoKB musí byť novelizovaný do 17. 10. 2024, a týmto termínom začnú platiť povinnosti z predmetného zákona aj pre nové subjekty.

Pod dopadovými kritériami, ktoré sú podľa spôsobu ich formulácie odvodené z reálnych prípadov a skutočností novodobej praxe, uvádzame napríklad:

  • Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov
  • Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
  • Hospodárska strata vyššiu ako 0,1 % HDP
  • Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 €
  • Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo strata jedného života
  • Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadna udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác

Ak Vás zaujíma kompletný zoznam obsahujúci úplné informácie o prevádzkových službách a kritériách, nájdete ho tu: Právne predpisy PDF

Patríte k organizáciám, ktoré sa musia pripraviť a absolvovať audit kybernetickej bezpečnosti? My Vás prevedie auditom plynule a s ľahkosťou. Čítajte viac o auditoch kybernetickej bezpečnosti s KFB Control: Audit kybernetickej bezpečnosti

Kybernetická bezpečnosť a odporúčané rámce jej plnenia

Povedzme si, že poznáme riziká a máme vedomosť o tom, čo Zákon o kybernetickej bezpečnosti hovorí. Dostali sme ho k dispozícii ako nástroj pomoci, s ktorým hrozbám dokážeme čeliť efektívne. Aký prístup teda zvoliť a čím začať? Túto otázku si kladú organizácie a ich špecialisti, zodpovední za implementáciu témy kybernetická bezpečnosť OT, IoT a IT.

Rámce plnenia kybernetická bezpečnosť zákon

Existuje niekoľko tzv. rámcov kybernetickej bezpečnosti, ako sú napríklad NIST, IEC 62443, NERC alebo MITRE ATT&CK, ktoré nám pomáhajú v zavedení opatrení na zefektívnenie bezpečnostnej politiky. Na svet priemyselných automatizačných a riadiacich systémov sa zameriava séria noriem ISA/IEC 62443, ktorá definuje požiadavky a procesy pre implementáciu a údržbu týchto systémov. Spoločnosť KFB Control má vo svojich radoch špecialistov so znalosťou normy IEC 62443 a potrebnými skúsenosťami s jej aplikáciou do Vašej štruktúry.

Cyber Security for OT

100% kybernetická bezpečnosť neexistuje

Ani tie najmodernejšie a najvýkonnejšie bezpečnostné systémy Vám neposkytnú absolútnu istotu, že Vaše dáta a systémy zostanú plne ochránené pred kybernetickými nástrahami. Preto je potrebné nastaviť sériu viacerých opatrení, ktoré pomôžu zabezpečeniu a prípadnej obnove systémov po zvládnutom incidente.

Preto si zvoľte ako partnera špecialistov z KFB Control. Náš tím je pripravený pozrieť sa na Vaše aktuálne nastavenie, vyhodnotiť situáciu a určiť ďalší postup, ako sa dostať na najvyšší možný level zabezpečenia. Bezpečnosť OT a IoT systémov je naším hlavným poľom pôsobnosti. Roky skúseností a potrebná prax, rovnako ako neustály proces vzdelávania sa a rastu robia z KFB Control toho správneho partnera pre firmy a organizácie, ktoré sa zaoberajú témou Zákon o kybernetickej bezpečnosti, či témou kybernetická bezpečnosť ako takou alebo sa práve pripravujú na zákonné zvládnutie auditu kybernetickej bezpečnosti.

Zápasíte s témou kybernetická bezpečnosť v OT/IoT a neviete sa pohnúť? Prečítajte si náš návod, ako postupovať pri plnení bezpečnostných kritérií v oblasti OT a IoT: Zavedenie kybernetickej bezpečnosti OT/IoT v prieniku s IT

Logo KFB Control s.r.o.

Prečo je práve KFB Control tým správnym partnerom nielen pre tému Zákon o kybernetickej bezpečnosti, ale i pre oblasť kybernetickej bezpečnosti priemyselných systémov a Vašej prevádzky komplexne

  • Dlhoročné skúsenosti v priemyselnej automatizácii
  • Certifikovaní pracovníci, špecialisti v obore
  • Odborníci na Zákon o kybernetickej bezpečnosti
  • Sprievodca auditom kybernetickej bezpečnosti
  • Školitelia kybernetickej bezpečnosti pre firmy a organizácie
  • Personalizovaný a profesionálny prístup k Vašim potrebám
  • Komplexné riešenia pre malé i veľké spoločnosti
  • Pôsobnosť v rámci celého Slovenska a Česka

Ak máte doplňujúce otázky k téme Zákon o kybernetickej bezpečnosti alebo hľadáte partnera, ktorý Vám pomôže s jeho plnením, napíšte nám Vašu žiadosť o bezplatnú konzultáciu a my sa s Vami obratom spojíme.

Automatizácia priemyselných procesov, realizácia prístupových, dochádzkových, bezpečnostných systémov a vývoj nových aplikácií. Už 24 rokov Vám vkladáme do rúk kontrolu, zvyšujeme bezpečnosť a nasadzujeme funkčnú ochranu Vašich aktív. Inteligentné a efektívne riešenia 21. storočia.

CS4OT KFT Logo

Pre zobrazenie kompletnej ponuky nás navštívte na: