Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Ochrana IKT v rezorte sa zabezpeãuje na<br />
viacer˘ch úrovniach. Systematick˘ prístup<br />
je zaisten˘ vyuÏitím medzinárodn˘ch ale aj<br />
národn˘ch ‰tandardov, ktoré stanovujú komplex<br />
budovania a riadenia bezpeãnosti IKT.<br />
Na základe t˘chto ‰tandardov prijímame a<br />
rozvíjame opatrenia na technickej a technologickej<br />
úrovni, personálnej úrovni, objektovej,<br />
reÏimovej a fyzickej bezpeãnosti ako aj<br />
na organizaãnej aj procesnej úrovni. PriebeÏne<br />
sa analyzujú riziká spojené s vyuÏívaním<br />
IKT v rezorte a prijímajú kroky smerujúce k<br />
ich minimalizácii. DôleÏitá je tieÏ kontrolná<br />
ãinnosÈ, ktorá nám dáva spätnú väzbu o primeranosti<br />
a dostatoãnosti ochrany IKT v rezorte.<br />
Konkrétne opatrenia samozrejme nemô-<br />
Ïem zverejniÈ, pretoÏe ãasÈ z nich by sa takto<br />
mohla minúÈ úãinku.<br />
Ktoré globálne bezpeãnostné problémy sa<br />
prená‰ajú do vá‰ho digitálneho priestoru<br />
Nenazval by som to problémy, <strong>sk</strong>ôr ide o<br />
bezpeãnostné potreby a nároky na ochranu,<br />
ktoré priebeÏne identifikujeme a napæÀame.<br />
Vo v‰eobecnosti, smerujú k zaisteniu dôvernosti,<br />
dostupnosti a integrity údajov spracúvan˘ch<br />
v na‰om rezorte a súvisiacich informaãn˘ch<br />
systémoch. Vzhºadom na rastúcu<br />
komplexnosÈ a zloÏitosÈ IKT a ich previazanosÈ<br />
s procesmi v˘konu ‰tátnej správy a „bezhraniãnosÈ“<br />
digitálneho priestoru sme nútení<br />
rie‰iÈ napr. kybernetické útoky iniciované z<br />
miest mimo územia SR, ‰kodliv˘ kód vytváran˘<br />
zahraniãn˘mi osobami a pod.<br />
Pre oblasÈ utajovan˘ch <strong>sk</strong>utoãností existuje<br />
zákon o ISVS a iste aj osvedãené metódy<br />
na ochranu údajov, je to postaãujúce<br />
Tieto zákony boli dostatoãné v ãase, v ktorom<br />
boli prijaté. Súãasné tempo rozvoja informaãnej<br />
spoloãnosti v‰ak vyÏaduje komplexnej‰iu<br />
legislatívnu úpravu informaãnej<br />
bezpeãnosti. Vláda Sloven<strong>sk</strong>ej republiky preto<br />
pripravuje aj samostatn˘ zákon o informaãnej<br />
bezpeãnosti tak, aby reflektoval aktuálne<br />
spoloãen<strong>sk</strong>é nároky na zaistenie informaãnej<br />
bezpeãnosti a urãil zásady, ktoré je potrebné<br />
implementovaÈ na ochranu digitálneho priestoru.<br />
Tento zákon je dôleÏité koncipovaÈ tak,<br />
aby chránil slobodu jednotlivca (obãanov), a<br />
zároveÀ nepotláãal jeho obãian<strong>sk</strong>e a demokratické<br />
práva. S t˘m v‰ak bude spojená aj osobná<br />
zodpovednosÈ obãanov za vyuÏívanie bezpeãnostn˘ch<br />
opatrení v digitálnom priestore.<br />
Napr. tak ako pokladáme za samozrejmé, Ïe<br />
po odchode z domova sa sebou zamkneme,<br />
budeme sa musieÈ nauãiÈ „zamk˘naÈ za sebou“<br />
aj v digitálnom priestore.<br />
Aké záväzky vypl˘vajú z ãlenstva v medzinárodn˘ch<br />
organizáciách NATO a OECD,<br />
ako aj z podpísania Dohovoru o kybernetickom<br />
zloãine<br />
Z ãlenstva v EÚ, OECD, ISO a ìal‰ích<br />
medzinárodn˘ch organizáciách vypl˘vajú pre<br />
SR povinnosti, ale aj moÏnosÈ zúãastÀovaÈ sa<br />
na tvorbe politiky t˘chto in‰titúcií tak, aby zohºadÀovala<br />
aj záujmy SR. V súvislosti s rie-<br />
‰ením tejto problematiky bol ratifikovan˘<br />
Dohovor o kybernetickom zloãine CETS ã.<br />
185/2001 vydan˘ Radou Európy, ktor˘ je zapracovan˘<br />
do Trestného zákona, Smernica<br />
Európ<strong>sk</strong>eho parlamentu a Rady 1999/93/ES<br />
o rámci spoloãenstva pre elektronické podpisy<br />
transponovaná do zákona o elektronickom<br />
podpise, Smernica Európ<strong>sk</strong>eho parlamentu a<br />
Rady 95/46/EC o ochrane jednotlivcov pri<br />
spracovaní osobn˘ch údajov a voºnom pohybe<br />
t˘chto údajov transponovaná do zákona o<br />
ochrane osobn˘ch údajov. V súãasnosti platí<br />
aj mnoÏstvo ìal‰ích rozhodnutí a smerníc vydan˘ch<br />
Radou Európy v oblasti informaãnej<br />
bezpeãnosti. Podºa stratégie Európ<strong>sk</strong>ej únie je<br />
potrebné podporovaÈ globálnu spoluprácu v<br />
oblasti informaãnej bezpeãnosti a dosiahnuÈ<br />
to, aby bol európ<strong>sk</strong>y priemysel pouÏívate-<br />
ºom vyÏadujúcim vysokú úroveÀ bezpeãnostn˘ch<br />
produktov a sluÏieb, a súãasne aj ich<br />
konkurenãn˘m dodávateºom. Druhou základnou<br />
poÏiadavkou EÚ je ‰tandardizovaÈ vnútro‰tátne<br />
politiky ãlen<strong>sk</strong>˘ch ‰tátov súvisiace<br />
s informaãnou bezpeãnosÈou. Pri napæÀaní t˘chto<br />
poÏiadaviek treba dodrÏiavaÈ princípy demokratickej<br />
spoloãnosti a zohºadÀovaÈ oprávnené<br />
záujmy obãanov, podnikateº<strong>sk</strong>ej sféry a<br />
verejnej správy vo vzÈahu k obãanom.<br />
Dá sa povedaÈ, Ïe sa mnoÏia bezpeãnostné<br />
incidenty<br />
Je otázkou, ão <strong>sk</strong>utoãne povaÏovaÈ za bezpeãnostné<br />
incidenty. âo sa t˘ka ná‰ho rezortu,<br />
na‰ou prioritou je ochrana ºud<strong>sk</strong>˘ch Ïivotov,<br />
zdravia a majetku obãanov. V˘<strong>sk</strong>yt bezpeãnostn˘ch<br />
incidentov súvisiacich s IKT, ktoré<br />
by narú‰ali túto ochranu je minimálny a na‰ou<br />
snahou je ho aj naìalej minimalizovaÈ.<br />
Ak˘ v˘znam má Národná stratégia SR pre<br />
informaãnú bezpeãnosÈ<br />
Spoºahlivé fungovanie informaãn˘ch systémov,<br />
v˘mena informácií a s t˘m spätá informaãná<br />
bezpeãnosÈ predstavuje urãitú mieru<br />
záruky zabezpeãenia základn˘ch práv a slobôd<br />
obãanov a rozvoja konkurencieschopnosti<br />
kaÏdého ‰tátu. Zavedením informaãnej<br />
bezpeãnosti do praxe v SR sa zároveÀ zv˘‰i<br />
dôveryhodnosÈ elektronick˘ch sluÏieb, elektronického<br />
obchodu, konkurencieschopnosÈ a<br />
váÏnosÈ ná‰ho ‰tátu voãi zahraniãiu. Hlavnou<br />
úlohou Sloven<strong>sk</strong>ej republiky v oblasti informaãnej<br />
bezpeãnosti je vytvoriÈ jednotnú platformu<br />
budovania informaãnej spoloãnosti<br />
postavenú na právnych základoch so zabezpeãením<br />
primeranej ochrany a dôveryhodnosti<br />
digitálneho prostredia na Sloven<strong>sk</strong>u.<br />
Národná stratégia je základn˘m krokom k<br />
napæÀaniu tejto úlohy.<br />
Existuje potrebná legislatíva a kontrolné<br />
mechanizmy pre koordináciu súkromnej a<br />
‰tátnej sféry pre ochranu digitálneho priestoru<br />
SúãasÈou plnenia úloh Národnej stratégie<br />
SR pre informaãnú bezpeãnosÈ je aj príprava<br />
potrebnej legislatívy a zavedenie súvisiacich<br />
kontroln˘ch mechanizmov. Obsahom stratégie<br />
sú aj v˘chodi<strong>sk</strong>á, kompetenãné rozloÏenie<br />
právomocí, návrh smerovania, priorít a<br />
krokov k dosiahnutiu cieºov. Koordinácia súkromnej<br />
a ‰tátnej sféry v oblasti ochrany digitálneho<br />
priestoru je dôleÏit˘m predpokladom<br />
zaistenia bezpeãnosti celej informaãnej<br />
spoloãnosti a bude v blízkej budúcnosti legislatívne<br />
upravená.<br />
Disponujete na MV SR kvalifikovan˘mi<br />
odborníkmi, ktor˘ch prácu vyuÏívate na IB<br />
– informaãnú bezpeãnosÈ<br />
V rámci organizaãnej ‰truktúry je v súãasnosti<br />
vytvorené pracovi<strong>sk</strong>o informaãnej bezpeãnosti,<br />
ktoré sa touto problematikou zaoberá.<br />
Pracovi<strong>sk</strong>o zastre‰uje najmä oblasti<br />
ktoré priamo vypl˘vajú z platn˘ch právnych<br />
predpisov a to najmä zákon o IS verejnej<br />
správy, zákon o ochrane osobn˘ch údajov<br />
ako aj zákon o ochrane utajovan˘ch <strong>sk</strong>utoãností.<br />
Pre v˘ber pracovníkom sú nastavené isté<br />
odborné kritériá, ale je to aj poÏiadavka viacroãnej<br />
praxe v oblasti správy informaãn˘ch<br />
systémov, a teda aj znalosÈ IKT prostredia rezortu<br />
vrátane nadobudnut˘ch <strong>sk</strong>úseností s<br />
implementáciou a dodrÏiavaním opatrení v<br />
oblasti informaãnej bezpeãnosti. âasÈ ‰pecifick˘ch<br />
úloh sa samozrejme rie‰i aj dodávateº<strong>sk</strong>˘m<br />
spôsobom.<br />
Treba v‰ak priznaÈ, Ïe na Sloven<strong>sk</strong>u nielen<br />
‰tátna správa ale aj veºké nadnárodné spoloãnosti<br />
pociÈujú nedostatok odborníkov v oblasti<br />
informaãno-komunikaãn˘ch technológií.<br />
Urãite by sme privítali, ak by sloven<strong>sk</strong>é univerzity<br />
znásobili poãty absolventov informatiky,<br />
informaãnej bezpeãnosti a príbuzn˘ch<br />
odborov.<br />
37