pondelok 26. novembra 2018

Upozorňujeme: Nezaradenie do registra NBÚ môže ohroziť bezpečnosť

Pokiaľ sa firmy či inštitúcie, ktorým to ukladá zákon, neprihlásia do registra Národného bezpečnostného úradu (NBÚ), môžu tak v konečnom dôsledku ohroziť bezpečnosť Slovenska. Vybraným spoločnostiam to prikazuje zákon o kybernetickej bezpečnosti.

NBÚ upozorňuje, že podľa zákona majú prevádzkovatelia služieb povinnosť skúmať prekročenie identifikačných kritérií svojej prevádzkovanej služby. Na základe pozitívnej identifikácie majú títo prevádzkovatelia potom zákonnú povinnosť nahlásiť túto skutočnosť úradu. Inštitúcie sa môžu dostať do registra aj z podnetu ústredného orgánu, ktorý je zodpovedný za zabezpečenie kybernetickej bezpečnosti vo svojom segmente pôsobnosti. Úrad môže zaradiť prevádzkovateľov do registra aj na základe vlastného zistenia. Ide teda o zaradenie priamo zo zákona, kedy je konkrétnemu subjektu úradom doručované oznámenie o zaradení do registra prevádzkovateľov základných služieb. Takýto uvedený postup však v žiadnom prípade nezbavuje prevádzkovateľa služby povinnosti hlásiť úradu prekročenie identifikačných kritérií, ani v žiadnom prípade neumožňuje vyhnúť sa prípadnému príslušnému sankčnému mechanizmu.

Spoločnostiam a inštitúciam, ktoré sa do potrebných registrov nezahlásia, hrozí podľa NBÚ pokuta. Podľa zákona o kybernetickej bezpečnosti môže úrad uložiť pokutu až do sumy 300.000 eur tomu, kto si nesplní svoju nahlasovaciu (samoidentifikačnú) povinnosť. Nezaradenie sa do systému môže viesť až k vzniku závažného kybernetického incidentu a tým k narušeniu kybernetickej bezpečnosti Slovenska, respektíve bezpečnosti ako takej. Pri bezpečnostnom zlyhaní konkrétneho prevádzkovateľa základnej služby môže dôjsť ku škodám aj u samotných používateľov koncových služieb. Preto je nevyhnutné, aby si každý, kto prevádzkuje službu uvedenú v zákone a vo vyhláške identifikoval svoje informačné systémy a zapojil sa do koordinovaného a korigovaného systému kybernetickej bezpečnosti.