165/2018 Z. z.
Časová verzia predpisu účinná od 15.06.2018
165
VYHLÁŠKA
Národného bezpečnostného úradu
z 1. júna 2018,
ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov
Národný bezpečnostný úrad (ďalej len „úrad“) podľa § 32 ods. 1 písm. e) zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon“) ustanovuje:
§1
(1)
Identifikačné kritériá pre kategóriu závažného kybernetického bezpečnostného incidentu prvého (I) stupňa, druhého (II) stupňa a tretieho (III) stupňa v závislosti od parametrov uvedených v § 24 ods. 2 písm. a) až e) zákona sú uvedené v prílohe č. 1.
(2)
Kybernetický bezpečnostný incident je identifikovaný ako závažný kybernetický bezpečnostný incident, ak spĺňa aspoň jedno identifikačné kritérium pre kategóriu závažného kybernetického bezpečnostného incidentu.
§2
(1)
Hlásenie kybernetických bezpečnostných incidentov podľa § 24 ods. 4 zákona obsahuje, v rozsahu potrebnom na riadnu identifikáciu, najmä informácie
a)
o tom, kto hlási závažný kybernetický bezpečnostný incident, a to
1.
identifikačné údaje a
2.
kontaktné údaje,
b)
o závažnom kybernetickom bezpečnostnom incidente, a to
1.
časové údaje priebehu kybernetického bezpečnostného incidentu,
2.
detailný opis priebehu kybernetického bezpečnostného incidentu a
3.
rozsah vzniknutých škôd z dôvodu kybernetického bezpečnostného incidentu,
c)
o službe zasiahnutej závažným kybernetickým bezpečnostným incidentom, a to
1.
konkrétny popis všetkých zasiahnutých aktív a
2.
vplyv kybernetického bezpečnostného incidentu na poskytovanú službu,
d)
o riešení závažného kybernetického bezpečnostného incidentu, a to
1.
stav riešenia kybernetického bezpečnostného incidentu,
2.
vykonané nápravné opatrenia a
3.
popis následkov kybernetického bezpečnostného incidentu.
(2)
Vzor hlásenia kybernetických bezpečnostných incidentov zverejňuje úrad prostredníctvom jednotného informačného systému kybernetickej bezpečnosti a na svojom webovom sídle.
§3
Touto vyhláškou sa preberajú právne záväzné akty Európskej únie uvedené v prílohe č. 2.
§4
Táto vyhláška nadobúda účinnosť 15. júna 2018.
Jozef Magala v. r.
Príloha č. 1 k vyhláške č. 165 /2018 Z. z.
Príloha č. 2 k vyhláške č. 165/2018 Z. z.
ZOZNAM PREBERANÝCH PRÁVNE ZÁVÄZNÝCH AKTOV EURÓPSKEJ ÚNIE
Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (Ú. v. EÚ L 194, 19. 7. 2016).
