2022: Stav kybernetickej bezpečnosti v Slovenskej republike
Nie je prekvapením, že súčasné spolupôsobenie dvoch právnych predpisov na „jednom smetisku“ nerobí dobre.
Za predmetné predpisy si dosaďte zákon o kybernetickej bezpečnosti (ZoKB) a zákon o informačných technológiách vo verejnej správe (ZoITVS).
V tejto súvislosti sa nám do rúk dostalo zaujímavé čítanie, a to právna analýza súčasného stavu KB v SR z dielne MIRRI. Dokument okrem iného identifikuje miesta, ktoré si vyžadujú pozornosť a poskytuje možný návrh riešenia.
Pozrime sa na tie najzaujímavejšie:
- vyradenie správcov, ktorí sú zaradení v registri PZS v podsektore ISVS, pri ktorých sa neskúmali dopadové kritériá;
- identifikácia základných služieb pre podsektor ISVS (úloha vyplýva z § 9 ods. 1 písm. f) ZoKB - ... identifikuje základnú službu a PZS a ich aktuálny zoznam predkladá NBÚ);
- analýza, či pojem kybernetická bezpečnosť podľa ZoKB je aplikovateľný aj na pojem bezpečnosť ITVS podľa ZoITVS;
- doplnenie chýbajúcich obsahových prvkov dokumentácie (napr. bezpečnostná stratégia KB);
- náprava nesúladu ZoKB so Smernicou NIS v otázke identifikácie PZS v podsektore ISVS;
- vytvorenie presného procesu vykonania auditu, ak audit vykonáva štát;
- zakotvenie možnosti MIRRI ako orgánu vedenia začať kontrolu alebo audit o kybernetickej bezpečnosti (bezpečnostný audit v zmysle § 23 ods. 4 písm. d) ZoITVS);
- zosúladenie plnenia požiadaviek bezpečnostných vyhlášok oboch právnych predpisov jedným súborom opatrení;
- aktualizácia existujúcej vzorovej dokumentácie s cieľom vytvoriť komplexný systém obsahujúci jednotný súbor dokumentov a vzorových šablón.
Z uvedeného vyplýva, že štát má vedomosť o tom, ako nejasne až zmätočne pôsobí súčasný vplyv dvoch samostatných právnych úprav na často rovnaké subjekty či objekty ochrany. A podľa všetkého má záujem to riešiť.
Vynára sa tu však ešte jedna zásadná premenná. A to možný kompetenčný konflikt dvoch štátnych orgánov, ktorý môže byť prekážkou jasných a konečných riešení. Riešení, ktoré môžu predstavovať úbytok pôsobnosti či oprávnení na niektorej zo strán.
A ako sa k tomu postavíme my? Budeme platným a konštruktívnym hráčom a veríme, že naša pomocná ruka bude prijatá. A ak nie, dá sa pôsobiť aj inak. S rukami založenými za chrbtom však nezostaneme.