Koncepcia kyberbezpečnosti SR do konca 2014?

Medzirezortná pracovná skupina odporúča Vláde SR vypracovať národnú Koncepciu kybernetickej bezpečnosti do konca roka 2014. Uvádza sa tak v Správe o bezpečnosti Slovenskej republiky za rok 2013.

Dokument v úvode zdôrazňuje, že aj napriek tomu, že pokračuje vývoj tzv. asymetrických bezpečnostných hrozieb (medzi ktoré radí aj ohrozenia v oblasti kybernetického priestoru), udalosti posledného obdobia ukázali, že klasické bezpečnostné hrozby stále pretrvávajú. Kybernetickej bezpečnosti je tak pozornosť venovaná skôr okrajovo.

V časti, ktorá hodnotí stav plnenia opatrení na zachovanie bezpečnosti SR z predchádzajúcej správy, sa uvádza, že implementácia cieľov dokumentu „Stratégia kybernetickej bezpečnosti Európskej únie: Otvorený, bezpečný a chránený kybernetický priestor“ bola naplnená. Cieľom v oblasti prevencie a pripravenosti proti kybernetickým útokom bolo poskytovanie služieb potrebných na zvládnutie bezpečnostných počítačových incidentov, na odstránenie ich následkov a na následnú obnovu informačných systémov v spolupráci s prevádzkovateľmi, poskytovateľmi internetových služieb a inými štátnymi orgánmi. Špecializovaný útvar pre riešenie počítačových incidentov CSIRT.SK poskytoval služby preventívneho a vzdelávacieho charakteru, vrátane spolupráce pri riešení bezpečnostných incidentov na medzinárodnej úrovni.

Dokument tiež objasňuje, že v roku 2013 sa národným garantom plnenia úloh vyplývajúcich zo záväzkov SR týkajúcich sa rozvoja obranných spôsobilostí v oblasti kybernetického priestoru stal Národný bezpečnostný úrad. V tejto súvislosti začal s prípravou národných materiálov, ktoré nadviažu na dokumenty NATO.

V roku 2013 boli tiež posilnené kapacity SIS určené na výkon spravodajských činností v kybernetickom priestore.

Správa o bezpečnosti SR, ktorú každoročne vypracúva medzirezortná pracovná skupina v gescii predsedu Bezpečnostnej rady, má poskytovať Vláde SR komplexnú informáciu o úrovni bezpečnosti SR v uplynulom roku na podporu ďalších rozhodnutí. Do medzirezortného pripomienkového konania správa vstúpila v apríli 2014, počas ktorého pripomienkujúce subjekty vzniesli 27 pripomienok, z toho dve zásadné.

Jedna zo zásadných pripomienok Ministerstva financií SR sa práve týka hodnotenia opatrení na zachovanie bezpečnosti z minulého roka. Ministerstvo financií SR, pod ktorého gesciu patrí špecializovaný útvar CSIRT.ST, žiada o doplnenie konkrétnych faktov – počet a typ výskytov závažných počítačových incidentov, či hlásení o podozrení na škodlivú aktivitu z IP adresného priestoru SR. Ministerstvu financií tiež chýba informácia o prevedenom testovaní portálov ÚOŠS, či vzdelávaní pracovníkov týchto orgánov a ďalšie.

Predpokladá sa, že Vláda SR sa správou bude na svojom rokovaní zaoberať v júni.

Zdroj: https://lt.justice.gov.sk/Material/MaterialDocuments.aspx?instEID=-1&matEID=7191&langEID=1&tStamp=20140505084211970