Národný bezpečnostný úrad (NBÚ) bude oprávnený vydať rozhodnutie o blokovaní škodlivého obsahu alebo škodlivej aktivity, ktorá smeruje do kybernetického priestoru SR alebo z kybernetického priestoru SR a zabezpečí aj vykonanie tohto rozhodnutia.
Vyplýva to z novely zákona o kybernetickej bezpečnosti, ktorú dnes odobrila vláda. Podľa návrhu z dielne samotného NBÚ sa úrad zároveň stáva vnútroštátnym orgánom pre certifikáciu kybernetickej bezpečnosti.
Blokovanie škodlivého obsahu
„Na účely blokovania sa škodlivým obsahom rozumie programový prostriedok alebo údaj, ktorý zapríčiňuje alebo môže zapríčiniť kybernetický bezpečnostný incident. Škodlivou aktivitou sa rozumie akákoľvek činnosť, ktorá zapríčiňuje alebo môže zapríčiniť kybernetický bezpečnostný incident, ako podvodná činnosť, odcudzenie osobných údajov alebo citlivých údajov,” uvádza sa v návrhu novely.
Pokiaľ ide o certifikovanie, to podľa návrhu predstavuje posúdenie opatrení, ktoré sa vzťahujú na bezpečnosť sietí a informačných systémov.
„Cieľom auditu kybernetickej bezpečnosti je zabezpečiť požadovanú úroveň kybernetickej bezpečnosti, predchádzať kybernetickým bezpečnostným incidentom a identifikovať nedostatky pri zabezpečovaní kybernetickej bezpečnosti prevádzkovateľom základnej služby na navrhnutie a prijatie opatrení na ich odstránenie, nápravu existujúceho stavu a na predchádzanie kybernetickým bezpečnostným incidentom,” uvádza sa v návrhu.
Zabezpečenie kybernetickej bezpečnosti
Podľa novely sú tiež orgány verejnej moci, prevádzkovatelia služieb a právnické a fyzické osoby povinné poskytnúť úradu na plnenie jeho úloh podľa tohto zákona požadovanú súčinnosť a informácie získané z vlastnej činnosti, ktoré sú dôležité na zabezpečenie kybernetickej bezpečnosti. „Ide o také informácie, ktoré si úrad nevie zabezpečiť vlastnými prostriedkami a majú slúžiť na účely zákona,” konštatuje.
Novela tiež deklaruje, že úrad môže rozhodnutím zakázať alebo obmedziť používanie konkrétneho produktu, procesu alebo služby ak zistí, že takéto používanie neumožňuje alebo zásadným spôsobom sťažuje udržanie kybernetickej bezpečnosti a ohrozuje tak život alebo zdravie osôb, hospodárske fungovanie štátu, verejný poriadok, bezpečnosť alebo majetok osôb či bezpečnostné záujmy SR.
„Ide o krajné riešenie v prípadoch, kedy absentujú iné zákonné možnosti zabezpečenia a realizácie kybernetickej bezpečnosti,” dodáva NBÚ.
Zákon by mal v prípade odobrenia parlamentom nadobudnúť účinnosť 15. apríla 2021.