Často kladené otázky
Čo sú to bezpečnostné opatrenia?
Zákon uvádza, že bezpečnostnými opatreniami sú úlohy, procesy, role a technológie v organizačnej, personálnej a technickej oblasti. Cieľ zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti je derivovaný zo smernice NIS a týmto cieľom je dosiahnuť príslušné spôsobilosti v oblasti kybernetickej bezpečnosti. Spôsobilosti možno dosiahnuť zmenami jestvujúcich zvyklostí, postupov, procedúr alebo technológií a architektúry.
Pojem opatrenia nie je možné úzko obmedziť len na implementáciu bezpečnostných technológií. Ale na druhej strane – pojem opatrenia taktiež nevymedzuje iba konanie v oblasti právnej, procesnej alebo organizačnej. Zákon správne uvádza, že bezpečnostnými opatreniami sú úlohy, procesy, role a technológie v organizačnej, personálnej a technickej oblasti. Výraz „opatrenia“ je v kontexte zákona komplexným pojmom, zahrnujúcim akékoľvek konanie, ktorého účelom je podpora spôsobilosti prevádzkovateľa základnej služby zaručiť a riadiť kybernetickú bezpečnosť.
Opatrenia môžu pomôcť preventívne predchádzať hrozbám, znížiť známe zraniteľnosti, chrániť systém alebo organizáciu pred kybernetickými hrozbami aj v prípade, že sa hrozba už uplatnila a jej následkom bola škodlivá udalosť. Úlohou aplikovaných preventívnych bezpečnostných opatrení je takéto udalosti včas odhaliť a obmedziť ich negatívny vplyv. Cieľom následných reaktívnych opatrení je umožniť zotavenie systému alebo organizácie zo škodlivej udalosti, resp. incidentu a zabezpečiť zaručenie odškodnenia strát vyvolaných škodlivou udalosťou alebo získať dôkazné prostriedky pre pokračovanie v právnom konaní smerujúcom k potrestaniu páchateľov, vymoženiu škody alebo napr. vyvodenie zodpovednosti v rámci pracovnoprávneho vzťahu.
Bezpečnostné opatrenia poskytujú záruky na získanie bezpečnostných spôsobilostí najmä prostredníctvom bezpečnostných funkcií, vlastností, služieb, mechanizmov a definovaných postupov. Dosiahnuté bezpečnostné ciele umožňujú získať záruku, že komponenty informačnej architektúry môžu byť považované za dôveryhodné a spoľahlivé.
Čo znamená výraz „aplikácia bezpečnostných opatrení“?
Aplikácia (alebo tiež implementácia) bezpečnostných opatrení v systéme riadenia informačnej bezpečnosti, je myslených najmä niekoľko základných úloh v životnom cykle opatrení:
- navrhovanie rozpočtu, súvisiaceho s bezpečnostnými opatreniami,
- riadenie implementácií bezpečnostných opatrení (a to nerozdielne organizačných aj technických),
- zaručenie bežnej prevádzky technických bezpečnostných opatrení,
- zaručenie udržateľnosti organizačných opatrení vrátane bezpečnostných procesov.