Vyhláška Národného bezpečnostného úradu o podrobnostiach o technickom, technologickom a personálnom vybavení jednotky pre riešenie kybernetických bezpečnostných incidentov 2024

Táto vyhláška ustanovuje podrobnosti technického, technologického a personálneho vybavenia jednotky pre riešenie kybernetických bezpečnostných incidentov (ďalej len „jednotka CSIRT“), ktorých náležitosti a spôsob splnenia sa preukazujú na účely akreditácie jednotky CSIRT podľa
§ 13 zákona.

Požadované vybavenie jednotky CSIRT podľa § 14 písm. a) zákona sa preukazuje splnením

Splnenie podmienok podľa odseku 1 sa preukazuje dokumentom tak, že k takému dokumentu má prístup a je s ním preukázateľne oboznámený každý pracovník jednotky CSIRT, ktorý plní úlohy tejto jednotky CSIRT, a to vo forme záväzného interného predpisu vydaného orgánom verejnej moci podľa § 4 písm. b) zákona.

Dokument podľa odseku 2 je súčasťou dokumentácie preukazujúcej splnenie podmienok akreditácie jednotky CSIRT podľa § 14 zákona.

Technické podmienky, ktoré zahŕňajú technicko-organizačné podmienky, zahŕňajú

Technicko-organizačná podmienka podľa odseku 1 písm. a) určuje zriadenie a prevádzkovanie jednotky CSIRT v zmysle § 9 ods. 2 zákona.

Technicko-organizačná podmienka podľa odseku 1 písm. b) znamená, že jednotka CSIRT má jasne zadefinovanú zákaznícku štruktúru, ktorej poskytuje svoje služby.

Technicko-organizačná podmienka podľa odseku 1 písm. c) znamená, že jednotka CSIRT má zadefinované práva, ktoré je oprávnená vo vzťahu ku svojej zákazníckej štruktúre vykonávať.

Technicko-organizačná podmienka podľa odseku 1 písm. d) znamená, že jednotka CSIRT plní úlohy v súlade s § 15 zákona.

Technicko-organizačná podmienka podľa odseku 1 písm. e) znamená, že jednotka CSIRT má vymedzené služby podľa § 15 ods. 2 a 3 zákona, ktoré poskytuje svojej zákazníckej štruktúre.

Technicko-organizačná podmienka podľa odseku 1 písm. f) znamená, že jednotka CSIRT má určený čas odozvy na prijaté informácie ako dobu prijatia kyberneticky relevantnej informácie
(o incidente, hrozbe alebo zraniteľnosti) počas začatia prvých úkonov zo strany jednotky CSIRT. Pri reakcii na kybernetický bezpečnostný incident je maximálny reakčný čas dva pracovné dni od prijatia kyberneticky relevantnej informácie.

Technicko-organizačná podmienka podľa odseku 1 písm. g) znamená, že jednotka CSIRT má vytvorenú schému pre klasifikáciu a triedenie kybernetických bezpečnostných incidentov do jednotlivých kategórií podľa osobitného predpisu.¹)

Technicko-organizačná podmienka podľa odseku 1 písm. h) znamená, že jednotka CSIRT má určenú organizačnú štruktúru s vymedzením jednotlivých pracovísk a rolí a má vymedzený vzťah a postavenie jednotky CSIRT v rámci ústredného orgánu alebo vo vzťahu k ústrednému orgánu, ktorý má plniť úlohy jednotky CSIRT.

Technicko-organizačná podmienka podľa odseku 1 písm. i) znamená, že jednotka CSIRT má vytvorenú bezpečnostnú politiku, ktorá je založená na všeobecne záväzných právnych predpisoch Slovenskej republiky a na medzinárodných bezpečnostných štandardoch. Bezpečnostnou politikou sa rozumie súhrn bezpečnostných požiadaviek na riešenie bezpečnosti na všetkých dotknutých úrovniach organizácie jednotky CSIRT.

Technické podmienky, ktoré zahŕňajú technicko-procesné podmienky, sú definovanie

Technicko-procesná podmienka podľa odseku 1 písm. a) znamená, že jednotka CSIRT má vymedzené eskalačné procesy na úroveň manažmentu jednotky CSIRT, na úroveň manažmentu ústredného orgánu, ktorý má plniť úlohy jednotky CSIRT a na úroveň národnej jednotky CSIRT.

Technicko-procesná podmienka podľa odseku 1 písm. b) znamená, že jednotka CSIRT má vymedzené eskalačné procesy pre potreby mediálnej komunikácie o informáciách získaných v rámci činnosti jednotky CSIRT.

Technicko-procesná podmienka podľa odseku 1 písm. c) znamená, že jednotka CSIRT má vymedzené postupy, akým spôsobom v rámci svojej zákazníckej štruktúry predchádza vzniku kybernetických bezpečnostných incidentov, a to najmä budovaním bezpečnostného povedomia.

Technicko-procesná podmienka podľa odseku 1 písm. d) znamená, že jednotka CSIRT má vymedzené postupy, akým spôsobom v rámci svojej zákazníckej štruktúry detekuje a vyhodnocuje kybernetické bezpečnostné incidenty.

Technicko-procesná podmienka podľa odseku 1 písm. e) znamená, že jednotka CSIRT má vymedzené postupy, akým spôsobom v rámci svojej zákazníckej štruktúry reaguje na kybernetické bezpečnostné incidenty a rieši kybernetické bezpečnostné incidenty.

Technicko-procesná podmienka podľa odseku 1 písm. f) znamená, že jednotka CSIRT má vymedzený postup, akým spôsobom v rámci svojej zákazníckej štruktúry reaguje na kybernetické bezpečnostné incidenty a rieši kybernetické bezpečnostné incidenty, ktoré nemožno vyriešiť štandardným postupom.

Technicko-procesná podmienka podľa odseku 1 písm. g) znamená, že jednotka CSIRT má vymedzený postup, akým sa nastavujú kontrolné mechanizmy v rámci jednotky CSIRT a akým spôsobom a ako často sa vykonávajú kontroly.

Technicko-procesná podmienka podľa odseku 1 písm. h) znamená, že jednotka CSIRT má definovaný postup, akým reaguje na kybernetické bezpečnostné incidenty alebo kyberneticky relevantné informácie v stave núdze, a to aj v čase mimo pracovnej doby.

Technicko-procesná podmienka podľa odseku 1 písm. i) znamená, že jednotka CSIRT má definovaný postup, akým sú vytvárané e-mailové kontá, akým spôsobom je s nimi manipulované a kto má k týmto e-mailovým kontám prístup, aké informácie sú dostupné na webových stránkach jednotky CSIRT, akým spôsobom je webová stránka menená a aktualizovaná.

Technicko-procesná podmienka podľa odseku 1 písm. j) znamená, že jednotka CSIRT má definované postupy na klasifikáciu, ochranu, uchovávanie a likvidáciu informácií a riadenie prístupu k nim.

Technicko-procesná podmienka podľa odseku 1 písm. k) znamená, že jednotka CSIRT má definovaný postup, akým získava a verifikuje informačné zdroje.

Technicko-procesná podmienka podľa odseku 1 písm. l) znamená, že jednotka CSIRT má definovaný postup komunikácie so svojou zákazníckou štruktúrou a zdieľa s ňou informácie.

Technicko-procesná podmienka podľa odseku 1 písm. m) znamená, že jednotka CSIRT má definovaný postup komunikácie s ústredným orgánom a akým spôsobom mu odovzdáva informácie o svojej činnosti.

Technicko-procesná podmienka podľa odseku 1 písm. n) znamená, že jednotka CSIRT má vymedzený postup, akým vytvára a s kým zdieľa štatistiky, ktoré vznikajú z jej činnosti.

Technicko-procesná podmienka podľa odseku 1 písm. o) znamená, že jednotka CSIRT má vymedzený postup, ako často a na akej úrovni organizuje porady zamestnancov jednotky CSIRT.

Technicko-procesná podmienka podľa odseku 1 písm. p) znamená, že jednotka CSIRT má vymedzený postup, ako často a na akej úrovni komunikuje a zdieľa informácie so svojimi partnerskými organizáciami a inými jednotkami CSIRT.

Personálne podmienky zahŕňajú

Personálna podmienka podľa odseku 1 písm. a) znamená, že pre jednotku CSIRT je vydaný kódex správania sa a kódex praktického výkonu činností v jednotke CSIRT alebo iný porovnateľný dokument, ktorý obsahuje zásady práce a správania sa.

Personálna podmienka podľa odseku 1 písm. b) znamená, že jednotka CSIRT disponuje minimálnym počtom aspoň troch pracovníkov, ktorí zabezpečujú plnenie úloh jednotky CSIRT.

Personálna podmienka podľa odseku 1 písm. c) znamená, že jednotka CSIRT má vytvorený rámec kvalifikačných predpokladov na pracovníkov, ktorí plnia úlohy jednotky CSIRT, a ktorý zahŕňa

Personálna podmienka podľa odseku 1 písm. d) znamená, že jednotka CSIRT má vytvorený program interných školení pracovníkov s uvedením ich zamerania a pravidelnosti.

Personálne podmienky podľa odseku 1 písm. e) a f) znamenajú, že jednotka CSIRT má vytvorený program pre externé technické a externé komunikačné školenia spolu s uvedením ich zamerania a pravidelnosti.

Personálna podmienka podľa odseku 1 písm. g) znamená, že jednotka CSIRT má vymedzené možnosti účasti na externých stretnutiach jednotiek CSIRT v rámci existujúcich komunít a skupín jednotiek CSIRT.

Technologické podmienky zahŕňajú

Technologická podmienka podľa odseku 1 písm. a) znamená, že jednotka CSIRT má vymedzený spôsob a periodicitu zberu údajov o aktívach zákazníkov a evidenciu týchto aktív. Zber údajov a zoznam aktív slúži na adresné zasielanie upozornení a varovaní a efektívnejšie informovanie zákazníkov pri špecifických kyberneticky relevantných informáciách.

Technologická podmienka podľa odseku 1 písm. b) znamená, že jednotka CSIRT má vytvorený a vedený zoznam informačných zdrojov, z ktorých čerpá kyberneticky relevantné informácie, ktoré môžu mať vplyv na kybernetickú bezpečnosť.

Technologická podmienka podľa odseku 1 písm. c) znamená, že jednotka CSIRT disponuje zabezpečeným e-mailovým systémom, ktorý umožňuje pracovníkom jednotky CSIRT prístup ku všetkým e-mailovým kontám jednotky CSIRT, ktoré sú potrebné na plnenie úloh jednotky CSIRT.

Technologická podmienka podľa odseku 1 písm. d) znamená, že jednotka CSIRT disponuje systémom, ktorý umožňuje v rámci riešenia kybernetických bezpečnostných incidentov zaznamenávať priebeh incidentu a jeho riešenia, vykonávať zmeny a udržiavať všetky potrebné informácie o tomto incidente.

Technologická podmienka podľa odseku 1 písm. e) znamená, že jednotka CSIRT disponuje redundantným pripojením do telekomunikačnej siete, ktoré má zabezpečiť kontinuálnosť plnenia úloh jednotky CSIRT.

Technologické podmienky podľa odseku 1 písm. f) a g) znamenajú, že jednotka CSIRT disponuje redundantným pripojením do siete internetu, ktoré má zabezpečiť kontinuálnosť plnenia úloh jednotky CSIRT.

Technologická podmienka podľa odseku 1 písm. h) znamená, že jednotka CSIRT disponuje systémami, ktoré technologicky slúžia na predchádzanie kybernetických bezpečnostných incidentov.

Technické, technologické a personálne vybavenie jednotky CSIRT nemožno preukazovať splnením iných alebo náhradných podmienok, ktoré nie sú v tejto vyhláške uvedené.

Žiadosť o posúdenie zhody jednotky CSIRT s podmienkami akreditácie jednotky CSIRT podľa § 13 ods. 1 zákona obsahuje

Touto vyhláškou sa preberajú právne záväzné akty Európskej únie uvedené v prílohe.

Táto vyhláška nadobúda účinnosť 15. júna 2018.