Prínos implementácie Zákona o kybernetickej bezpečnosti - ZoKB
Výdobytky modernej techniky za posledné dve tri desaťročia zásadne zmenili spôsob, ako medzi sebou komunikujeme. Počítače, internet, smartfóny, IoT zariadenia však neovplyvnili len to. V kybernetickom priestore nakupujeme, obchodujeme, riešime politiku a diplomaciu, zdieľame osobné informácie a fotografie, definujeme obchodné a výrobné stratégie. V online priestore sa stretávajú všetky spoločenské sféry, nie je možné oddeliť online a offline životy. Viac ako kedykoľvek predtým vzniká potreba chrániť informácie a know-how.
Kybernetická bezpečnosť spája súkromnú, podnikateľskú a štátnu sféru. Kybernetická bezpečnosť je stavom, v ktorom sú siete a informačné systémy schopné odolávať na určitom stupni spoľahlivosti akémukoľvek konaniu, ktoré ohrozuje dostupnosť, pravosť, integritu, alebo dôvernosť uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov.
Podľa štatistických údajov Európskej komisie (EK) v minulom roku došlo každý deň k viac ako 4 tisíc útokom ransomware, 80% európskych podnikov zaznamenalo aspoň jeden kybernetický útok. Bolo by krátkozraké si myslieť, že slovenské spoločnosti a výrobné podniky sú vyčlenené z kybernetického priestoru a sú nezaujímavé pre útočníkov.
Slovenská republika uviedla do platnosti dva zákony v roku 2018, ktoré zásadným spôsobom dbajú na ochranu informačných aktív a práv klientov a subjektov:
- zákon č.18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
- zákon č.69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
Zákon o kybernetickej bezpečnosti, vychádza z európskej smernice o bezpečnosti sieti a informačných systémov (smernica NIS), definuje základné požiadavky na zabezpečenie informačných systémov.
Definuje požiadavky na zabezpečenie informačných systémov a sieti, ktoré sú exaktne definované. V rámci všeobecných bezpečnostných opatrení podľa Zákonu o kybernetickej bezpečnosti, je potrebné implementovať najmenej:
a) Detekciu kybernetických bezpečnostných incidentov
b) Evidenciu kybernetických bezpečnostných incidentov
c) Postup riešenia a riešenie kybernetických bezpečnostných incidentov
d) Určenie kontaktnej osoby pre prijímanie a evidenciu hlásení
e) Pripojenie do komunikačného systému pre hlásenie a riešenie kybernetických bezpečnostných incidentov a centrálneho systému včasného varovania.
Porovnanie ZoKB a GDPR:
Požiadavky vyplývajúce zo zákona o kybernetickej bezpečnosti sa stali jedným z 35 opatrení, ktoré by sa mali realizovať do roku 2020 v rámci Akčného plánu inteligentného priemyslu Slovenskej republiky, ktorý bol schválení 10. októbra 2018 Vládou SR.
Pre naplnenie týchto strategických cieľov boli stanovené prioritné oblasti a príslušné opatrenia v oblasti výskumu, inovácií, trhu práce a hlavne:
- Základné princípy IT bezpečnosti implementácie inteligentného priemyslu
- Vytvorenie Koncepcie kybernetickej bezpečnosti pre inteligentný priemysel
- Budovanie kompetencií ministerstva v oblasti kybernetickej bezpečnosti inteligentného priemyslu
Naplnením akčného plánu inteligentného priemyslu do roku 2020 sa vytvorí základný predpoklad úspešnej transformácie slovenskej ekonomiky reagujúcej na digitalizáciu priemyslu s predpokladom naštartovania digitálneho procesu vo väčšine podnikov ( táto digitálna transformácia je tiež označovaná ako 4. priemyselná revolúcia alebo Industry 4.0)
Implementáciou základných požiadaviek Zákona o kybernetickej bezpečnosti spoločnosti získavajú konkurenčnú výhodu v kompetetívnom prostredí, ktorá im umožní ochranu vlastných investícií, technológií, ľudských životov a umožní im rozvoj obchodných príležitostí pri minimalizácií výpadkov a odstávok výrobných procesov.
Kybernetická bezpečnosť by sa nemala vnímať, len ako zákonná povinnosť, ktorú musíme splniť, avšak ako príležitosť pripraviť spoločnosť na príchod nových príležitostí, pretože budúcnosť je väčšia ako minulosť a prináša nové príležitosti.