Spadáme pod Zákon o kybernetickej bezpečnosti

ppetro

Novela Zákona o kybernetickej bezpečnosti 69/2018 Z. z. nadobudla účinnosť k 1.1.2025. Pre stovky podnikov a organizácií tak začínajú zvýšené požiadavky na úroveň ich kybernetickej bezpečnosti.

Chalani zo SR spadáme pod tento zákon, alebo nie?

midnight_man

ano

ppetro

Ktoré kritérium je to hlavné pre lokálnych poskytovateľov?

Digitálna infraštruktúra
Poskytovateľ internetových prepojovacích uzlov
Poskytovateľ sietí na sprístupňovanie obsahu
Poskytovateľ verejných elektronických komunikačných sietí
Poskytovateľ verejne dostupných elektronických komunikačných služieb
Poskytovateľ služieb DNS
Správca TLD
Poskytovateľ služieb cloud computingu v súkromnom sektore
Poskytovateľ služieb dátového centra v súkromnom sektore
Poskytovateľ dôveryhodných služieb
Správca a prevádzkovateľ sietí a informačných systémov, ktoré sa týkajú utajovaných skutočností
Správca a prevádzkovateľ informačného systému Úradu pre verejnú regulovanú službu
Tretia strana
Správca a/alebo prevádzkovateľ sietí a informačných systémov, ktoré sa týkajú bezpečnosti Slovenskej republiky
Poskytovateľ služieb cloud computingu (pozn.: vládny cloud)
Poskytovateľ služieb dátového centra (pozn.: vládny cloud)
Správca a prevádzkovateľ sietí a informačných systémov, ktoré sa týkajú zabezpečenia obrany Slovenskej republiky

majklik

ppetro Budeš pod body: Poskytovateľ verejných elektronických komunikačných sietí / Poskytovateľ verejne dostupných elektronických komunikačných služieb. A dle té novely to na tebe nejspíše padá přes § 17 (1) c) 1. v tom režimu základní služby?

pedro4444

majklik @ppetro @pixall tiez to tak vidim ze pod to spadame...

bude to zaujimave zas pripravit dalsie dokumentacie a nakoniec z toho budu profitovat dohodene auditorske spolocnosti ktore Vam v zavere daju len stempel....

Mozno by stalo za rec ze ci sa nevieme nejako spojit a nevieme to dat vseobecne vypracovat niekomu pre viacerych a pak si to uz len upravime pre seba ale v konecnom dosledky by sme sa na to viacery poskladali a bolo by to prospesnejsie ako ked si kazdy bude riesit na svojej kolajnicke..

pixall

pedro4444 Mozno by stalo za rec ze ci sa nevieme nejako spojit a nevieme to dat vseobecne vypracovat niekomu pre viacerych a pak si to uz len upravime pre seba ale v konecnom dosledky by sme sa na to viacery poskladali a bolo by to prospesnejsie ako ked si kazdy bude riesit na svojej kolajnicke..

to uplne nepojde.. nejaka dokumentacia sa takto da poriesit, ale konkretne opatrenia tazko skopirujes, a uz vobec nie audit.
TUSR pre clenov pripravuje navrh efektivneho riesenia.

midnight_man

Prišla prva cenova ponuka od jednej firmy zaoberajucej sa kyberbezpecnostou.

Zriadenie sluzby 9000€
mesacne prevadzkove naklady 250€

maličký ISP .....

🙂 boh nas chran...

kozlicek

midnight_man zaco?

gemb

kozlicek aplikacia NIS2 - cize predpokladam, ze riesenie externou firmou, ktora to bude vykonavat, nasledne audit atd.

midnight_man

kozlicek za to ze externa firma urobi jednorazovo všetko ...dokumentacia, analyza...audit, vypracovanie poziadaviek ( čo bude treba kupit, nastavit...prerobit) tu treba ratat dalsich 10.000€ 😃 ....a potom mesačne za to ze budu robit manazera kyber bezpecnosti kedze to musi byt človek ktory ma nejake opravnenia a my ho in-house nemame.

petrbacina

Ať se jdou s celou NIS2 vy*rat...

Viz článek na lupě ke stále nefunkčnímu katastru:

Kybernetická krize na národní úrovni
Z pohledu kybernetické bezpečnosti je nefungující katastr nemovitostí bez diskusí velkým průšvihem, který lze podřadit pod kybernetickou krizi na národní úrovni, jak na ni pamatuje směrnice NIS2 v článku 9. Slovensko navíc do své vlastní legislativy už tuto směrnici začlenilo, takže se na něj vztahuje povinnost podle kyberbezpečnostních regulí Bruselu postupovat.

Členské státy pro takový případ mají mít zřízeny orgány pro řešení kybernetických krizí, vybavené odpovídajícími zdroji pro rychlé, účinné a účelné plnění svěřených úkolů. Vedle toho pak každý stát má mít přijatý národní plán reakce na rozsáhlé kybernetické bezpečnostní incidenty a krize. A pokud problém přeroste do nadnárodních důsledků, pak je tu síť EU-CyCLONe, tedy Evropská síť styčných organizací pro řešení kybernetických krizí. Ta by měla být o všem informována a společnými silami hledat možnosti, jak následky incidentu rychle eliminovat.

Výpadkem se zaobírá slovenský národní CSIRT, který ale je na slovo skoupý s poukazem na „mlčenlivost podle zákona o kybernetické bezpečnosti“. A nepochodili jsme ani u Evropské agentury ENISA, která má síť EU-CyCLONe na starosti. Ta na dotazy, zda je se situací slovenského katastru důkladněji obeznámena a poskytuje mu podporu v souladu s NIS2, pro změnu nereagovala vůbec

pixall

vcera o tom bola reportaz v TV... byvaly riaditel katastra (myslim cca 2000-2023) hovoril, ze po tom co vymenili jeho, tak vyhodili aj takmer vsetkych ITckarov, takze podla jeho nazoru tam asi ani nie je nikto, kto by to realne vedel rozbehat. a to je mozno aj hlavny dovod na utajenie..

rado3105

Vyzerá to ako jeden z mnohých spôsobov byrokratickej EÚ, ktora takto nahana ksefty pre kamaratov a ich firmicky. Mozme ocakavat, ze sa objavi kopa novych firiem. Tak ako s eurofondami, v uvode to vedeli spravne vypisovat len kamarati a ked dali 20%. Rafinovane rozkradanie penazi a hlavne extremne plytvanie, ktore policia a vysetrovacie organy nevidia alebo su v tom tiez.
Ako s kamerami na skolach, to bol ciel, sledovat ludi ako v Cine a Rusku a necudoval by som sa, ze by si to statne institucie alebo SIS sama rozosielala.
A tuto to je podobne aj pri statnych instituciach, s kataster portalom chceli zmeny pred rokom, vadilo im, ze obcania si pozeraju kto, co vlastni a maju prehlad o zlodejoch v politike. Po novom sa to zmeni a poda, ktora nemala vlastnika ho uz podla mna v novospustenom katasterportali mat bude.
A samozrejme tieto zakony o kybernetickej bezpecnosti patria do skupiny foriem, ako odstranovat konkurenciu a vela ludi to polozi, ked uvidi sumy za vypracovanie takeho projektu.

gemb

rado3105 Ved tento ciel polozil lokalnych ISP je tu uz jasne nastoleny par rokov. Nastolil ho hlavne zakon, ktory umoznuje budovat optiku po stlpoch za lacno...problem je, ze pre monopoly ako tecko, ci distribucky to nikdy nemalo byt. Monopoly, ktore maju zisky v desiatkach mil € a vesame tu kable na stlpy ako keby to nemali za co zakopat...nis2 je detto...tych povinnosti je proste tolko, ze to naozaj vela firiem polozi resp bude skupena firmami ako je u nas slovanet...hej. Ani sa nacudujem. Ceresnicka na torte je, ze nemozes ani riadne tieto zmeny financne premietnut do ceny tarifu lebo konkurencia...keby to mam riadne premietnut do ceny tarifu, tak by sme museli ist o 3-5€ na kazdom tarife ist hore...clovek sa to snazi robit poriadne, do vsetkeho stale davat len peniaze a ludia to aj tak neocenia...z trucu odidu aj kvoli zvysenej cene o 1€...pritom zvysenie o 12€ rocne, to sa cloveku neoplati ani len hladat nahradu za svojho operatora nie to este realne menit. Internet, poskytovanie internetu je uz dnes daco uplne ine, nez 10 rokov dozadu...ti ktori to robia 20 rokov by vedeli povedat...ja to robim necelych 12 rokov a vidim co to je...totalny shit, tak ale nalepeny natopanke, ze ho nevies oklepat dole.