Jednotný informačný systém kybernetickej bezpečnosti

Register ústredných orgánov

Zoznam základných služieb

Register prevádzkovateľov základných služieb: základná služba, ktorá závisí od siete alebo informačného systému a je činnosťou aspoň v jednom sektore alebo podsektore podľa prílohy č. 1 zákona základná služba ako prvok kritickej infraštruktúry

Zoznam digitálnych služieb

Register poskytovateľov digitálnych služieb

Register kybernetických bezpečnostných incidentov

Zoznam akreditovaných jednotiek CSIRT

Metodiky, usmernenia, štandardy, politiky, oznamy a formuláre

Informácie a údaje potrebné na používanie jednotného informačného systému kybernetickej bezpečnosti

Výstrahy a varovania a ďalšie informácie slúžiace na minimalizovanie, odvrátenie alebo nápravu následkov kybernetického bezpečnostného incidentu

Jednotný informačný systém kybernetickej bezpečnosti slúži na efektívne riadenie, koordináciu, evidenciu a kontrolu výkonu štátnej správy v oblasti kybernetickej bezpečnosti a jednotiek CSIRT. Ďalej je určený na spracovanie a vyhodnocovanie údajov a informácií o stave kybernetickej bezpečnosti a slúži pri krízovom plánovaní v čase mieru, riadení štátu v krízových situáciách mimo času vojny a vojnového stavu, ako aj na potrebné činnosti v čase vojny alebo vojnového stavu.

Prístup k jednotnému informačnému systému je bezodplatný a pozostáva z verejnej a neverejnej časti, ku ktorej má priamy prístup v elektronickej forme v reálnom čase v rozsahu určenom úradom a na základe vecnej pôsobnosti ústredný orgán, akreditovaná jednotka CSIRT, prevádzkovateľ základnej služby a poskytovateľ digitálnej služby, Národná banka Slovenska, Úrad na ochranu osobných údajov SR alebo rozhodnutím úradu iný orgán verejnej moci.  

Jednotný informačný systém kybernetickej bezpečnosti obsahuje

• komunikačný systém pre hlásenie kybernetických bezpečnostných incidentov, ktorý zaisťuje systematické získavanie, sústreďovanie, analyzovanie a vyhodnocovanie informácií o kybernetických bezpečnostných incidentoch,
• centrálny systém včasného varovania, ktorý zaisťuje včasnú výmenu informácií o hrozbách, kybernetických bezpečnostných incidentoch a rizikách s nimi spojených medzi úradom a subjektom, ktoré majú prístup k neverejnej časti jednotného informačného systému.

Subjekty, ktoré sú zo zákona (§ 19 a § 22) povinné poskytovať informácie, údaje a hlásenia prostredníctvom jednotného informačného systému kybernetickej bezpečnosti ich musia poskytovať bezodplatne a bezodkladne po tom, ako sa dozvie o skutočnosti zakladajúcej túto povinnosť.