Národný bezpečnostný úrad (NBÚ) bude vnútroštátnym orgánom pre certifikáciu kybernetickej bezpečnosti. V rámci systému certifikácie kybernetickej bezpečnosti bude vydávať bezpečnostné štandardy, certifikačné schémy a postupy. Prezidentka SR Zuzana Čaputová dnes totiž podpísala novelu zákona o kybernetickej bezpečnosti, ktorú poslanci Národnej rady SR (NR SR) schválili koncom júna.

Úrad má ďalej viesť a zverejňovať na svojom webovom sídle zoznam orgánov posudzovania zhody v systéme certifikácie kybernetickej bezpečnosti, zoznam certifikačných orgánov audítorov kybernetickej bezpečnosti a zoznam právnických osôb, prostredníctvom ktorých je možné vykonávať audity kybernetickej bezpečnosti.

NBÚ bude podľa schválenej právnej úpravy tiež posudzovať bezpečnostné riziká dodávateľov na výkon činností, ktoré priamo súvisia s prevádzkou sietí a informačných systémov pre prevádzkovateľa základnej služby pre kybernetickú bezpečnosť SR.

Správu o tomto posúdení predloží Bezpečnostnej rade SR. Príslušnému osobitnému kontrolnému výboru NR SR bude predkladať každoročne správu o dodržiavaní noriem týkajúcich sa ochrany telekomunikačného tajomstva a osobných údajov občanov Slovenska.

Úrad bude môcť rozhodnutím zakázať alebo obmedziť používanie konkrétneho produktu, procesu alebo služby na poskytovanie základnej služby ak zistí, že takéto používanie neumožňuje alebo zásadným spôsobom sťažuje udržanie kybernetickej bezpečnosti, a tým ohrozuje život alebo zdravie osôb, hospodárske fungovanie štátu, verejný poriadok, bezpečnosť alebo majetok osôb. Urobiť to môže aj vtedy, ak ide o ohrozenie bezpečnostných záujmov SR.

NBÚ bude môcť kedykoľvek vykonať audit kybernetickej bezpečnosti u prevádzkovateľa základnej služby alebo požiadať certifikovaného audítora kybernetickej bezpečnosti, aby takýto audit vykonal. Cieľom má byť potvrdenie účinnosti prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených týmto zákonom.

Zdroj: SITA