dnes je 28.3.2024

Input:

165/2018 Z.z., Vyhláška Národného bezpečnostného úradu, ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov

165/2018 Z. z.
VYHLÁŠKA
Národného bezpečnostného úradu
z 1. júna 2018,
ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov
Národný bezpečnostný úrad (ďalej len „úrad”) podľa § 32 ods. 1 písm. e) zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon”) ustanovuje:
§ 1
(1) Identifikačné kritériá pre kategóriu závažného kybernetického bezpečnostného incidentu prvého (I) stupňa, druhého (II) stupňa a tretieho (III) stupňa v závislosti od parametrov uvedených v § 24 ods. 2 písm. a) až e) zákona sú uvedené v prílohe č. 1.
(2) Kybernetický bezpečnostný incident je identifikovaný ako závažný kybernetický bezpečnostný incident, ak spĺňa aspoň jedno identifikačné kritérium pre kategóriu závažného kybernetického bezpečnostného incidentu.
§ 2
(1) Hlásenie kybernetických bezpečnostných incidentov podľa § 24 ods. 4 zákona obsahuje, v rozsahu potrebnom na riadnu identifikáciu, najmä informácie
a) o tom, kto hlási závažný kybernetický bezpečnostný incident, a to
1. identifikačné údaje a
2. kontaktné údaje,
b) o závažnom kybernetickom bezpečnostnom incidente, a to
1. časové údaje priebehu kybernetického bezpečnostného incidentu,
2. detailný opis priebehu kybernetického bezpečnostného incidentu a
3. rozsah vzniknutých škôd z dôvodu kybernetického bezpečnostného incidentu,
c) o službe zasiahnutej závažným kybernetickým bezpečnostným incidentom, a to
1. konkrétny popis všetkých zasiahnutých aktív a
2. vplyv kybernetického bezpečnostného incidentu na poskytovanú službu,
d) o riešení závažného kybernetického bezpečnostného incidentu, a to
1. stav riešenia kybernetického bezpečnostného incidentu,
2. vykonané nápravné opatrenia a
3. popis následkov kybernetického bezpečnostného incidentu.
(2) Vzor hlásenia kybernetických bezpečnostných incidentov zverejňuje úrad prostredníctvom jednotného informačného systému kybernetickej bezpečnosti a na svojom webovom sídle.
§ 3
Touto vyhláškou sa preberajú právne záväzné akty Európskej únie uvedené v prílohe č. 2.
§ 4
Táto vyhláška nadobúda účinnosť 15. júna 2018.
 
Jozef Magala v. r.
 
Príloha č. 1 k vyhláške č. 165 /2018 Z. z.
 
Dopad kybernetického bezpečnostného incidentu v závislosti:
Závažný kybernetický bezpečnostný incident
Kategória I.
Kategória II.
Kategória III.