Jednotný informačný systém kybernetickej bezpečnosti
Register ústredných orgánov |
Zoznam základných služieb |
Register prevádzkovateľov základných služieb: |
Zoznam digitálnych služieb |
Register poskytovateľov digitálnych služieb |
Register kybernetických bezpečnostných incidentov |
Zoznam akreditovaných jednotiek CSIRT |
Metodiky, usmernenia, štandardy, politiky, oznamy a formuláre |
Informácie a údaje potrebné na používanie jednotného informačného systému kybernetickej bezpečnosti |
Výstrahy a varovania a ďalšie informácie slúžiace na minimalizovanie, odvrátenie alebo nápravu následkov kybernetického bezpečnostného incidentu |
Jednotný informačný systém kybernetickej bezpečnosti slúži na efektívne riadenie, koordináciu, evidenciu a kontrolu výkonu štátnej správy v oblasti kybernetickej bezpečnosti a jednotiek CSIRT. Ďalej je určený na spracovanie a vyhodnocovanie údajov a informácií o stave kybernetickej bezpečnosti a slúži pri krízovom plánovaní v čase mieru, riadení štátu v krízových situáciách mimo času vojny a vojnového stavu, ako aj na potrebné činnosti v čase vojny alebo vojnového stavu.
Prístup k jednotnému informačnému systému je bezodplatný a pozostáva z verejnej a neverejnej časti, ku ktorej má priamy prístup v elektronickej forme v reálnom čase v rozsahu určenom úradom a na základe vecnej pôsobnosti ústredný orgán, akreditovaná jednotka CSIRT, prevádzkovateľ základnej služby a poskytovateľ digitálnej služby, Národná banka Slovenska, Úrad na ochranu osobných údajov SR alebo rozhodnutím úradu iný orgán verejnej moci.
Jednotný informačný systém kybernetickej bezpečnosti obsahuje
- komunikačný systém pre hlásenie kybernetických bezpečnostných incidentov, ktorý zaisťuje systematické získavanie, sústreďovanie, analyzovanie a vyhodnocovanie informácií o kybernetických bezpečnostných incidentoch,
- centrálny systém včasného varovania, ktorý zaisťuje včasnú výmenu informácií o hrozbách, kybernetických bezpečnostných incidentoch a rizikách s nimi spojených medzi úradom a subjektom, ktoré majú prístup k neverejnej časti jednotného informačného systému.
Subjekty, ktoré sú zo zákona (§ 19 a § 22) povinné poskytovať informácie, údaje a hlásenia prostredníctvom jednotného informačného systému kybernetickej bezpečnosti ich musia poskytovať bezodplatne a bezodkladne po tom, ako sa dozvie o skutočnosti zakladajúcej túto povinnosť.