Národného bezpečnostného úradu

ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov

Národný bezpečnostný úrad (ďalej len „úrad“) podľa § 32 ods. 1 písm. e) zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon“) ustanovuje:

§ 1

(1)

Identifikačné kritériá pre kategóriu závažného kybernetického bezpečnostného incidentu prvého (I) stupňa, druhého (II) stupňa a tretieho (III) stupňa v závislosti od parametrov uvedených v § 24 ods. 2 písm. a) až e) zákona sú uvedené v prílohe č. 1.

(2)

Kybernetický bezpečnostný incident je identifikovaný ako závažný kybernetický bezpečnostný incident, ak spĺňa aspoň jedno identifikačné kritérium pre kategóriu závažného kybernetického bezpečnostného incidentu.

§ 2

(1)

Hlásenie kybernetických bezpečnostných incidentov podľa § 24 ods. 4 zákona obsahuje, v rozsahu potrebnom na riadnu identifikáciu, najmä informácie

a)

o tom, kto hlási závažný kybernetický bezpečnostný incident, a to

1.

identifikačné údaje a

2.

kontaktné údaje,

b)

o závažnom kybernetickom bezpečnostnom incidente, a to

1.

časové údaje priebehu kybernetického bezpečnostného incidentu,

2.

detailný opis priebehu kybernetického bezpečnostného incidentu a

3.

rozsah vzniknutých škôd z dôvodu kybernetického bezpečnostného incidentu,

c)

o službe zasiahnutej závažným kybernetickým bezpečnostným incidentom, a to

1.

konkrétny popis všetkých zasiahnutých aktív a

2.

vplyv kybernetického bezpečnostného incidentu na poskytovanú službu,

d)

o riešení závažného kybernetického bezpečnostného incidentu, a to

1.

stav riešenia kybernetického bezpečnostného incidentu,

2.

vykonané nápravné opatrenia a

3.

popis následkov kybernetického bezpečnostného incidentu.

(2)

Vzor hlásenia kybernetických bezpečnostných incidentov zverejňuje úrad prostredníctvom jednotného informačného systému kybernetickej bezpečnosti a na svojom webovom sídle.

§ 3

Touto vyhláškou sa preberajú právne záväzné akty Európskej únie uvedené v prílohe č. 2.

§ 4

Táto vyhláška nadobúda účinnosť 15. júna 2018.

Jozef Magala v. r.

[]

Prílohy

Príloha č. 1 k vyhláške č. 165 /2018 Z. z.

Prevziať prílohu - príloha č. 1

Príloha č. 2 k vyhláške č. 165/2018 Z. z.

ZOZNAM PREBERANÝCH PRÁVNE ZÁVÄZNÝCH AKTOV EURÓPSKEJ ÚNIE

Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (Ú. v. EÚ L 194, 19. 7. 2016).