Prevádzkovatelia základných služieb

Podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti sa za základnú službu považuje služba, ktorá je zaradená v zozname základných služieb a

  1. závisí od sietí a informačných systémov a je vykonávaná aspoň v jednom sektore alebo podsektore,
  2. je informačným systémom verejnej správy (ISVS), alebo
  3. je prvkom kritickej infraštruktúry.

Úrad zaradí základnú službu do zoznamu základných služieb a jej prevádzkovateľa do registra prevádzkovateľov základných služieb

  1. na základe oznámenia prevádzkovateľa služby,
  2. na základe podnetu ústredného orgánu, ak došlo k prekročeniu identifikačných kritérií prevádzkovanej služby,
  3. z vlastnej iniciatívy, ak sa dozvedel o prekročení identifikačných kritérií a nedošlo k postupu podľa predchádzajúcich bodov.

1. marca 2020 úrad v súlade so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti, na základe podnetu Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, zaradil do registra prevádzkovateľov základných služieb ďalších prevádzkovateľov informačných systémov verejnej správy (ISVS).

Informačným systémom verejnej správy je podľa zákona č. 95/2019 Z. z. o informačných technológiách verejnej správy informačný systém v pôsobnosti správcu podporujúci služby verejnej správy, služby vo verejnom záujme alebo verejné služby. Podľa zákona o kybernetickej bezpečnosti je informačný systém verejnej správy základnou službou. Komunikácia s občanmi (mailový server, webové sídlo) je kľúčovou službou verejnej správy.

Prevádzkovateľov základných služieb – informačných systémov verejnej správy žiadame o vyplnenie formulárov: 

  1. Kontaktný formulár (07.04.2020, pdf, 1,49 MB) vyplniť iba raz pre všetky informačné systémy verejnej správy
  1. ISVS formulár (07.04.2020, pdf, 1,09 MB) vyplniť zvlášť pre každý informačný systém verejnej správy, ktorý prevádzkovateľ využíva, a jeho obmedzenie či narušenie prevádzky môže negatívne ovplyvniť alebo ohroziť fungovanie orgánu verejnej moci.

Vyplnené formuláre je potrebné zaslať úradu do 30 dní od doručenia písomného oznámenia o zaradení do registra prevádzkovateľov základných služieb. Úrad oznámenia priebežne distribuuje.


Dopadové identifikačné kritériá zohľadňujú najmä

  • počet používateľov využívajúcich základnú službu
  • závislosť ostatných sektorov základnej služby
  • vplyv, ktorý by mohli mať kybernetické bezpečnostné incidenty z hľadiska rozsahu a trvania na hospodárske a spoločenské činnosti a záujmy štátu alebo na bezpečnosť štátu
  • trhový podiel prevádzkovateľa služby
  • geografické rozšírenie z hľadiska oblasti, ktorú by kybernetický bezpečnostný incident mohol postihnúť
  • význam prevádzkovateľa základnej služby z hľadiska zachovania kontinuity poskytovania služby

Špecifické sektorové identifikačné kritériá zohľadňujú kritériá určené všeobecne záväzným právnym predpisom, ktorý vydá úrad.

Prevádzkovateľ služby je povinný do 30 dní od zistenia, že došlo k prekročeniu dopadových kritérií oznámiť toto prekročenie úradu. Prekročenie špecifických sektorových kritérií oznámi úradu v rozsahu podľa § 17 ods. 5 v rovnakej lehote, a to aj v prípade, že nedošlo k prekročeniu dopadových kritérií.

Formuláre

Oznámenie o prekročení identifikačných kritérií služby (18.04.2018, pdf, 156 kB)

Príloha k oznámeniu o prekročení identifikačných kritérií (19.04.2018, pdf, 75,8 kB)


Pre elektronické vypĺňanie formulárov odporúčame dokument stiahnuť na pevný disk a použiť aktuálnu verziu jednej za nasledovných aplikácií


Dátum prvého uverejnenia , posledná aktualizácia