Jednotný informačný systém kybernetickej bezpečnosti (§ 8)
Popis
(1)
Jednotný informačný systém kybernetickej bezpečnosti je informačný systém, ktorého správcom a prevádzkovateľom je úrad a ktorý slúži na efektívne riadenie, koordináciu, evidenciu a kontrolu výkonu štátnej správy v oblasti kybernetickej bezpečnosti a jednotiek CSIRT. Jednotný informačný systém kybernetickej bezpečnosti je určený aj na spracovanie a vyhodnocovanie údajov a informácií o stave kybernetickej bezpečnosti a slúži pri krízovom plánovaní v čase mieru, riadení štátu v krízových situáciách mimo času vojny a vojnového stavu, ako aj na potrebné činnosti v čase vojny alebo vojnového stavu.
(2)
Jednotný informačný systém kybernetickej bezpečnosti obsahuje komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov a centrálny systém včasného varovania. Jednotný informačný systém pozostáva z verejnej časti a neverejnej časti a prístup k nemu je bezodplatný. Verejná časť jednotného informačného systému kybernetickej bezpečnosti obsahuje
a)
register ústredných orgánov,
b)
zoznam základných služieb,
c)
register prevádzkovateľov základných služieb,
d)
zoznam digitálnych služieb,
e)
register poskytovateľov digitálnych služieb,
f)
register kybernetických bezpečnostných incidentov,
g)
zoznam akreditovaných jednotiek CSIRT,
h)
metodiky, usmernenia, štandardy, politiky a oznamy,
i)
informácie a údaje potrebné na používanie jednotného informačného systému kybernetickej bezpečnosti,
j)
výstrahy a varovania a ďalšie informácie slúžiace na minimalizovanie, odvrátenie alebo nápravu následkov kybernetického bezpečnostného incidentu.
(3)
Komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov je komunikačný systém, ktorý zaisťuje systematické získavanie, sústreďovanie, analyzovanie a vyhodnocovanie informácií o kybernetických bezpečnostných incidentoch.
(4)
Centrálny systém včasného varovania je informačný systém, ktorý zaisťuje včasnú výmenu informácií o hrozbách, kybernetických bezpečnostných incidentoch a rizikách s nimi spojených medzi úradom a subjektmi podľa odseku 5.
(5)
K neverejnej časti jednotného informačného systému kybernetickej bezpečnosti má priamy prístup v elektronickej forme v reálnom čase, v rozsahu určenom úradom alebo osobitným predpisom a na základe vecnej pôsobnosti
a)
ústredný orgán,
b)
jednotka CSIRT zaradená v zozname akreditovaných jednotiek CSIRT,
c)
prevádzkovateľ základnej služby a poskytovateľ digitálnej služby,
d)
Národná banka Slovenska,
e)
Úrad na ochranu osobných údajov Slovenskej republiky,
f)
iný orgán verejnej moci rozhodnutím úradu.
(6)
Ten, kto je povinný podľa tohto zákona poskytovať informácie, údaje a hlásenia prostredníctvom jednotného informačného systému kybernetickej bezpečnosti, je povinný ich poskytovať bezodplatne a bezodkladne po tom, ako sa dozvie o skutočnosti zakladajúcej túto povinnosť. Informácie, údaje a hlásenia sa poskytujú spôsobom určeným funkcionalitou jednotného informačného systému kybernetickej bezpečnosti.
Dôležitosť
Vysoká
Súvisiace pojmy:
Nadradený pojem:
Podradené pojmy:
- Informačný systém kybernetickej bezpečnosti - definícia (§ 8, ods. (1) )
- Obsah verejnej časti Jednotného informačného systému (§ 8, ods. (2) )
- Komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov (§ 8, ods. (3) )
- Centrálny systém včasného varovania - definícia (§ 8, ods. (4) )
- Subjekty s priamym prístupom k neverejnej časti jednotného informačného systému kybernetickej bezpečnosti (§ 8, ods. (5) )
- Povinnosť bezodkladne poskytovať informácie prostredníctvom jednotného informačného systému kybernetickej bezpečnosti (§ 8, ods. (6) )
Susedné pojmy:
- O sémantickom strome a dokumente
- Predmet zákona (§ 1)
- Pôsobnosť zákona (§ 2)
- Vymedzenie základných pojmov (§ 3)
- Pôsobnosť orgánov verejnej moci (§ 4)
- Úrad (§ 5)
- Úrad (§ 5a)
- Národná jednotka CSIRT (§ 6)
- Národná stratégia kybernetickej bezpečnosti (§ 7)
- Ústredný orgán (§ 9)
- Úlohy iného orgánu štátnej správy (§ 10)
- Súčinnosť (§ 10a)
- Vládna jednotka CSIRT (§ 11)
- Mlčanlivosť a ochrana osobných údajov (§ 12)
- Akreditácia jednotky CSIRT (§ 13)
- Preukazovanie podmienok akreditácie jednotky CSIRT (§ 14)
- Úlohy jednotky CSIRT (§ 15)
- Povinnosti toho, kto plní úlohy jednotky CSIRT (§ 16 )
- Základná služba, prevádzkovateľ základnej služby a zaradenie do zoznamu základných služieb (§ 17)
- Identifikačné kritériá prevádzkovanej služby (§ 18)
- Povinnosti prevádzkovateľa základnej služby (§ 19)
- Bezpečnostné opatrenia (§ 20)
- Digitálna služba a poskytovateľ digitálnej služby (§ 21)
- Povinnosti poskytovateľa digitálnej služby (§ 22)
- Zástupca poskytovateľa digitálnej služby (§ 23)
- Hlásenie kybernetických bezpečnostných incidentov prevádzkovateľom základnej služby (§ 24)
- Automatizované poskytovanie informácií (§ 24a)
- Hlásenie kybernetických bezpečnostných incidentov poskytovateľom digitálnej služby (§ 25)
- Dobrovoľné hlásenie kybernetických bezpečnostných incidentov (§ 26)
- Riešenie kybernetických bezpečnostných incidentov (§ 27)
- Obmedzenie používania produktu, procesu, služby alebo tretej strany (§ 27a)
- Kontrola (§ 28)
- Audit (§ 29 )
- Priestupky (§ 30)
- Správne delikty (§ 31)
- Splnomocňovacie ustanovenia (§ 32)
- Spoločné ustanovenia (§ 33)
- Prechodné a záverečné ustanovenia (§ 34)
- Prechodné ustanovenia k úpravám účinným od 1. augusta 2021 (§ 34a)
- Preberanie právne záväzných aktov Európskej únie (§ 35)
- Príloha č. 1 (zákon o kybernetickej bezpečnosti, č. 69/2018)
- Príloha č. 2 (zákon o kybernetickej bezpečnosti, č. 69/2018)
- Príloha č. 3 (zákon o kybernetickej bezpečnosti, č. 69/2018)