LP/2017/407 Zákon o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

Naspäť na zoznam pripomienok

Detail pripomienky

Organizácia: ZPW (Združenie poskytovateľov webhostingu)
Pripomienka k: Návrh Združenia poskytovateľov webhostingu (ZPW) na doplnenie Návrhu zákona o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
Dátum vytvorenia: 15.06.2017
Zásadná: Áno
Stav: Neakceptovaná
Pripomienka:
Návrh Združenia poskytovateľov webhostingu (ZPW)
na doplnenie Návrhu zákona o kybernetickej bezpečnosti
a o zmene a doplnení niektorých zákonov

Vzhľadom nato, že:
-------------------

- štát dlhodobo nemá pod kontrolou svoju národnú doménu .SK a jej správu zabezpečuje prostredníctvom súkromnej firmy bez majetkovej účasti štátu;

- štát nemá prístup k databázam registrovaných .SK domén, ani vlastníkov a registrátorov príslušných domén, a ani k zálohám týchto údajov;

- pravidlá a systém správy národnej domény .SK nereflektujú požiadavky modernej doby a potrieb verejného a súkromného sektora;

- je potrebné minimalizovať riziká spojené s prevádzkou národnej domény .SK a to aj s ohľadom na možné prípady kybernetických útokov alebo sabotáže.

Navrhujeme:
-----------

Doplniť do návrhu zákona do časti Systém zabezpečenia kybernetickej bezpečnosti nový paragraf Správa národnej domény s nasledujúcim znením:

§ 29
Správa národnej domény

1. Správcom národnej domény .sk je Úrad podpredsedu vlády SR pre investície a informatizáciu.

2. Prevádzkovateľom databázy menného priestoru domén druhej úrovne doménových menných serverov je verejná organizácia Národná doména.sk (ďalej len „organizácia ND.SK“), zriadená pre tento účel Úradom podpredsedu vlády SR pre investície a informatizáciu, ktorá je povinná:

a. zabezpečovať nepretržitú, bezpečnú a bezporuchovú prevádzku databázových doménových menných serverov a poskytovať menný priestor domén druhej úrovne v súlade s pravidlami podľa § 29 ods. 2,
b. poskytovať službu prístupu k databáze serverov registrátorom doménových mien druhej úrovne,
c. zabezpečovať vzájomné prepojenia databázových menných serverov druhej úrovne a medzinárodných databázových menných serverov.

3. Úrad a organizácia ND.SK
a. prijmú legislatívne, technické a technologické opatrenia, za účelom bezpečného a vierohodného rozpoznávania a používania doménových mien v Slovenskej republike,
b. podporia nové technológie pre zvýšenie bezpečnosti prevádzky národnej domény.

4. Organizácia ND.SK je oprávnená za poskytované služby požadovať od registrátorov doménových mien druhej úrovne finančnú úhradu nákladov v primeranej výške. Účtovníctvo organizácie ND.SK podlieha kontrole Úradu. Výnos z platieb za poskytovanie služieb je príjmom štátneho rozpočtu a je určený na rozvoj internetu Slovenskej republiky.

5. Registrátorom domény druhej úrovne je organizácia, ktorú touto činnosťou na základe výberového konania poverí Úrad. Registrátor je povinný dodržiavať pravidlá poskytovania menného priestoru národnej domény, schválené Úradom a vydané organizáciou ND.SK.

6. Registrátor je oprávnený za poskytovanie služieb registrácie domény druhej úrovne vyberať od konečného užívateľa finančnú náhradu vo výške stanovenej v cenníku služieb a výkonov, ktorý je nedeliteľnou súčasťou pravidiel podľa § 29 ods.2.

7. Ministerstvo môže zrušiť poverenie výkonu činnosti registrátorovi, ak tento napriek písomnej výzve porušuje pravidlá. Ministerstvo koná v tomto prípade na základe
a. oznámenia organizácie ND.SK,
b. vlastného šetrenia,
c. výzvy iných registrátorov.


Zdôvodnenie:
------------

Národná doména SK patrí Slovenskej republike a je základným stavebným kameňom slovenského internetu. Je používaná nielen súkromným, ale i verejným sektorom, a to vrátane štátnych elektronických služieb poskytovaných občanom. Doména SK má dopad na všetky aspekty života občanov Slovenskej republiky.

Subjekty pôsobiace v rámci Slovenskej republiky pri svojej činnosti doménu .SK používajú. V mnohých prípadoch ide o služby, ktoré okrem internetu nemajú žiadnu inú alternatívu. Je preto nevyhnutné zabezpečiť stabilnú a bezporuchovú prevádzku internetovej infraštruktúry, vrátane národnej domény .SK. Elektronické služby sa používajú na dennej báze a ich potenciálny výpadok by mal ďalekosiahle nepriaznivé až fatálne dôsledky na fungovanie celej našej spoločnosti.

Neexistuje iná slovenská národná doména. Doména .SK je len jedna, a preto je nutné i vhodné, aby jej správa bola náležite upravená zákonom. Tým jej bude poskytnutý legitímny právny rámec nateraz aj do budúcnosti. Zároveň je nutné starostlivo vybrať správcu i prevádzkovateľa domény .SK vzhľadom na uvedené okolnosti a potreby.

Súčasným správcom domény .SK je súkromná spoločnosť SK-NIC, a.s. Vo svete národných domén (ccTLD) ide o netypický model fungovania. Národná doména sa iných krajinách považuje za verejný statok a obvykle jej prevádzku zabezpečuje štátom zriadená organizácia, tak ako je navrhnuté v tejto pripomienke.

Súčasný správca domény .SK spoločnosť SK-NIC, a.s., nie je vystavený žiadnemu konkurenčnému trhovému tlaku, ani priamym sankciám vyplývajúcim zo zmluvného vzťahu. Preto je národná doména .SK dlhodobo zanedbávaná a jej problémy ignorované. V zóne .SK chýba zabezpečovací mechanizmus DNSSEC, API, webstránka www.sk-nic.sk je len v slovenskom jazyku, a pod.

Svojím konaním resp. nekonaním spoločnosť SK-NIC, a.s. brzdí rozvoj slovenského internetu, verejných služieb a súkromného podnikania.

Keďže navyše ide o súkromnú spoločnosť, štát na ňu nemá priamy dosah. Rovnako tak štát nemá dosah ani na svoju národnú doménu .SK, pretože nevlastní databázy k predmetným doménam a ich vlastníkom a registrátorom, a nedisponuje ani zálohami týchto databáz. V prípade útoku alebo sabotáže nebude v silách štátnych orgánov obnoviť prevádzku celej domény .SK.

O problém správy národnej domény sa zaujíma odborná i laická verejnosť. Na stránke NasaDomena.sk aktuálne prebieha internetová petícia za vrátenie .SK domény spať ľuďom a komunite. Petícia, ktorú podporilo už viac ako 8700 ľudí, si kladie za cieľ:

1. Pripraviť plán na presunutie správy .SK domény na novú nezávislú a neziskovú organizáciu
2. Zabezpečiť, aby sa správa .sk domény dostala mimo kontrolu jediného súkromného subjektu, a aby sa dostala pod väčšiu kontrolu štátu a komunity

Oba tieto ciele  sú v súlade s navrhovaným doplnením zákona.

Myslíme si, že pôvodný návrh zákona  o informačnej bezpečnosti z roku 2015 náležite riešil všetky načrtnuté problémy. Považujeme tento návrh za dobrý, preto navrhujeme sa k pôvodným bodom o správe národnej domény vrátiť a zapracovať ich do aktuálneho zákona.