165/2018 Z. z.

Časová verzia predpisu účinná od 15.06.2018

Obsah zobrazeného právneho predpisu má informatívny charakter, právne záväzný obsah sa nachádza v pdf verzii právneho predpisu.

165
VYHLÁŠKA
Národného bezpečnostného úradu
z 1. júna 2018,
ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov
Národný bezpečnostný úrad (ďalej len „úrad“) podľa § 32 ods. 1 písm. e) zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon“) ustanovuje:
§ 1
(1)
Identifikačné kritériá pre kategóriu závažného kybernetického bezpečnostného incidentu prvého (I) stupňa, druhého (II) stupňa a tretieho (III) stupňa v závislosti od parametrov uvedených v § 24 ods. 2 písm. a) až e) zákona sú uvedené v prílohe č. 1.
(2)
Kybernetický bezpečnostný incident je identifikovaný ako závažný kybernetický bezpečnostný incident, ak spĺňa aspoň jedno identifikačné kritérium pre kategóriu závažného kybernetického bezpečnostného incidentu.
§ 2
(1)
Hlásenie kybernetických bezpečnostných incidentov podľa § 24 ods. 4 zákona obsahuje, v rozsahu potrebnom na riadnu identifikáciu, najmä informácie
a)
o tom, kto hlási závažný kybernetický bezpečnostný incident, a to
1.
identifikačné údaje a
2.
kontaktné údaje,
b)
o závažnom kybernetickom bezpečnostnom incidente, a to
1.
časové údaje priebehu kybernetického bezpečnostného incidentu,
2.
detailný opis priebehu kybernetického bezpečnostného incidentu a
3.
rozsah vzniknutých škôd z dôvodu kybernetického bezpečnostného incidentu,
c)
o službe zasiahnutej závažným kybernetickým bezpečnostným incidentom, a to
1.
konkrétny popis všetkých zasiahnutých aktív a
2.
vplyv kybernetického bezpečnostného incidentu na poskytovanú službu,
d)
o riešení závažného kybernetického bezpečnostného incidentu, a to
1.
stav riešenia kybernetického bezpečnostného incidentu,
2.
vykonané nápravné opatrenia a
3.
popis následkov kybernetického bezpečnostného incidentu.
(2)
Vzor hlásenia kybernetických bezpečnostných incidentov zverejňuje úrad prostredníctvom jednotného informačného systému kybernetickej bezpečnosti a na svojom webovom sídle.
§ 3
Touto vyhláškou sa preberajú právne záväzné akty Európskej únie uvedené v prílohe č. 2.
§ 4
Táto vyhláška nadobúda účinnosť 15. júna 2018.
Jozef Magala v. r.
Príloha č. 1 k vyhláške č. 165 /2018 Z. z.
Príloha č. 2 k vyhláške č. 165/2018 Z. z.
ZOZNAM PREBERANÝCH PRÁVNE ZÁVÄZNÝCH AKTOV EURÓPSKEJ ÚNIE
Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (Ú. v. EÚ L 194, 19. 7. 2016).