Image
28.9.2018 0 Comments

Stovky firiem sa musia do konca mesiaca zaevidovať na NBÚ

Registrácia na Národnom bezpečnostnom úrade je prvá zo série krokov a opatrení, ktoré od vybraných firiem a verejných organizácií vyžaduje zákon o kybernetickej bezpečnosti platný od apríla tohto roku.

Stovky firiem majú už iba niekoľko dní na to, aby si splnili zákonnú povinnosť a zaregistrovali sa na Národnom bezpečnostnom úrade. Povinnosť vyplýva zo zákona o kybernetickej bezpečnosti a týka sa poskytovateľov takzvaných základných a digitálnych služieb, ktoré by v prípade výpadku mohli ohroziť životy alebo zdravie občanov, prípadne spôsobiť veľké ekonomické škody.

Zákonnú povinnosť registrácie do konca septembra majú stovky verejných a súkromných organizácií, ku ktorým patria napríklad banky, telekomy, energetické podniky, ale aj dopravné a vodárenské spoločnosti, firmy z hutníctva, farmácie či chemického priemyslu, aj zdravotnícke zariadenia vrátane nemocníc a súkromných kliník,“ približuje Roman Čupka, konzultant spoločnosti Flowmon Networks, ktorá sa zaoberá bezpečnostným monitoringom rozsiahlych počítačových sietí.

V dnešnom informačnom veku sú voči kybernetickým hrozbám zraniteľné všetky organizácie, ktoré vyrábajú produkty alebo poskytujú služby. Snahou zákona o kybernetickej bezpečnosti je dosiahnuť, aby sa vybrané subjekty, ktoré poskytujú dôležité služby pre širokú skupinu obyvateľstva, správali zodpovedne a chránili seba i svojich zákazníkov – a tým aj spoločnosť – pred rastúcimi kybernetickými rizikami,“ vysvetľuje Rastislav Janota, ktorý je riaditeľom Národnej jednotky SK-CERT na Národnom bezpečnostnom úrade.

Každá organizácia, ktorá tak doteraz neurobila, by mala v najbližších dňoch preveriť identifikačné kritériá, na základe ktorých zistí, či sa jej registračná povinnosť týka. „Ide napríklad o počet používateľov služby, trhový podiel prevádzkovateľa, geografické rozšírenie z hľadiska oblasti, ktorú by kybernetický bezpečnostný incident mohol postihnúť, alebo vplyv, ktorý by mohli mať prípadné incidenty na fungovanie štátu a jeho bezpečnosť,“ približuje Ivan Makatura, predseda správnej rady Asociácie kybernetickej bezpečnosti.

Registráciou sa zákonné povinnosti prevádzkovateľov základných a digitálnych služieb, ako aj informačných systémov verejnej správy iba začínajú. Do dvoch rokov od začiatku účinnosti zákona budú musieť mať dotknuté subjekty vytvorenú celú organizačnú štruktúru pre riadenie kybernetickej bezpečnosti pozostávajúcu z viacerých rolí a využívať tiež adekvátne bezpečnostné technológie.

MSI_jun 2019

Mali by tiež mať bezpečnostný plán, podľa ktorého majú pravidelne precvičovať modelovú situáciu hrozby narušenia alebo zničenia kritickej infraštruktúry a byť schopné poskytnúť súčinnosť príslušným orgánom.

Odborníci na bezpečnosť IT pripomínajú, že nová legislatíva tiež zavádza povinnosť hlásiť incidenty do niekoľkých hodín či dní, čo väčšina dotknutých subjektov v súčasnosti nedokáže. „Reakčná doba organizácií na narušenie bezpečnosti býva pridlhá. Trvá desiatky až stovky dní a zvyčajne k nej dochádza, až keď dôjde k úniku citlivých dát alebo k znefunkčneniu služby,“ upozorňuje R. Čupka.

Pre splnenie legislatívnych požiadaviek budú musieť firmy v budúcnosti siahnuť po nových formách zabezpečenia založených na behaviorálnych analýzach, ktoré v kombinácii so strojovým učením a prvkami umelej inteligencie dokážu identifikovať bezpečnostný incident prakticky okamžite.

V spojení s ďalšími dostupnými automatizačnými nástrojmi a klasifikačnými mechanizmami je tak možné skrátiť reakčnú dobu na narušenie bezpečnosti z mesiacov na sekundy či minúty,“ dodáva R. Čupka.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Tlačové správy

Samsung uvádza na slovenský trh päticu nových modelov slúchadiel AKG so štúdiovou kvalitou zvuku

14.06.2019 15:13

Spoločnosť Samsung predstavuje slovenským zákazníkom najnovší rad bezdrôtových slúchadiel so štúdiovou kvalitou zvuku a čistým a funkčným dizajnom prémiovej značky AKG. Kvalitné spracovanie skombinova ...

Tlačové správy

Preteky SHELL ECO-MARATHON EUROPE opäť preveria úspornú jazdu Slovákov

14.06.2019 14:41

Tri slovenské študentské tímy sa pridajú k tisíckam európskych študentov, ktorí mieria na medzinárodné preteky Shell Eco-marathon Europe 2019. Na novej trati v priestoroch Mercedes-Benz World vo Weybr ...

Tlačové správy

Spoločnosť Sygic vydáva doplnok Dashcam budúcej generácie pre svoju mobilnú navigáciu

14.06.2019 13:47

Spoločnosť Sygic, celosvetový líder v oblasti navigácie s viac ako 25-ročnými skúsenosťami, predstavila nový doplnok pre mobilné telefóny – doplnok Dashcam pre svoju špičkovú GPS navigáciu. Novinka pr ...

q

Žiadne komentáre

Vyhľadávanie

SWAN_062019

Najnovšie videá



PC forum button