Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
M I N I S T E R S T V O F I N A N C I Í<br />
S R<br />
úrovÀou bezpeãnosti v jednej krajine zvy‰uje<br />
zraniteºnosÈ a riziká v in˘ch krajinách.<br />
S cieºom prekonaÈ túto situáciu je potrebné<br />
v rámci Európy vyvinúÈ také úsilie, ktor˘m<br />
by sa do vnútro‰tátnych politík a programov<br />
vniesla pridaná hodnota t˘m, Ïe by sa podporil<br />
rozvoj povedomia a spoloãného chápania<br />
t˘chto v˘ziev, podnietilo prijímanie spoloãn˘ch<br />
politick˘ch cieºov a priorít, posilnila<br />
spolupráca medzi ãlen<strong>sk</strong>˘mi ‰tátmi EÚ a integrovali<br />
sa vnútro‰tátne politiky do ‰ir‰ieho<br />
európ<strong>sk</strong>eho a globálneho rozmeru. V‰eobecn˘m<br />
cieºom je preto umoÏniÈ ãlen<strong>sk</strong>˘m ‰tátom<br />
EÚ a zainteresovan˘m stranám rozvinúÈ vysok˘<br />
stupeÀ prevencie v oblasti bezpeãnosti<br />
sietí a informácií, vãasne ich identifikovaÈ a<br />
úãinnej‰ie na ne reagovaÈ. T˘m sa prispeje k<br />
zv˘‰eniu dôvery a bezpeãnosti na jednotnom<br />
európ<strong>sk</strong>om digitálnom trhu a zlep‰í sa konkurencieschopnosÈ<br />
európ<strong>sk</strong>ych aktérov.<br />
Tento cieº bol Komisiou rozpracovan˘ v<br />
dokumente „Ochrana Európy pred rozsiahlymi<br />
kybernetick˘mi útokmi a naru‰eniami:<br />
zvy‰ovanie pripravenosti, bezpeãnosti a odolnosti“<br />
(KOM/2009/149 o ochrane kritick˘ch<br />
informaãn˘ch infra‰truktúr (KII)) do ìal‰ích<br />
‰pecifick˘ch cieºov, ktor˘mi sú: JednotnosÈ regulaãn˘ch<br />
prístupov v oblasti bezpeãnosti<br />
sietí a informácií; Predchádzanie, odhalenie<br />
a reakcia na incidenty prostredníctvom celoeuróp<strong>sk</strong>ych<br />
plánov pre mimoriadne prípady<br />
a cviãenia; Podpora pri vytváraní politík ãlen<strong>sk</strong>˘m<br />
‰tátom; Oprávnenie zainteresovan˘ch<br />
strán rozvíjaÈ kultúru bezpeãnosti a riadenia<br />
rizika podporou spoloãného vyuÏívania informácií<br />
a ‰ir‰ej spolupráce subjektov z verejného<br />
a súkromného sektora aj v priamy prospech<br />
obãanov, ako aj rozvíjaním kultúry informovanosti<br />
o bezpeãnosti sietí a informácií; Posilnením<br />
úlohy Európy v medzinárodnom<br />
kontexte dosiahnuÈ vysokú úroveÀ spolupráce<br />
s tretími krajinami a medzinárodn˘mi organizáciami<br />
s cieºom presadzovaÈ spoloãn˘<br />
globálny prístup k bezpeãnosti sietí a informácií<br />
a podporiÈ medzinárodné iniciatívy na<br />
vysokej úrovni v Európe; Spoloãnou implementáciou<br />
uºahãovaÈ spoluprácu pri vykonávaní<br />
politík v oblasti bezpeãnosti sietí a informácií<br />
a Bojom proti poãítaãovej kriminalite<br />
pripraviÈ úãinnú reakciu na aspekty boja proti<br />
poãítaãovej kriminalite t˘kajúcej sa bezpeãnosti<br />
sietí a informácií prostredníctvom spolupráce<br />
s orgánmi druhého a tretieho piliera<br />
s ENISA, Europolom a Eurojustom.<br />
NOVÉ RIZIKÁ A OHROZENIA<br />
Okrem uveden˘ch cieºov súvisiacich s ur˘chºovaním<br />
ekonomického, technologického,<br />
informaãného, kultúrneho a politického prepájania<br />
‰tátov a kontinentov a zbliÏovania sa<br />
ºudstva, priná‰ajú tieto tendencie so sebou aj<br />
javy a procesy, ktoré sa vymykajú kontrole<br />
jednotliv˘ch ‰tátov a koalícií. OdstraÀujú sa<br />
rozdiely medzi zahraniãnou a domácou politikou,<br />
globálne finanãné trhy stále viac<br />
ovplyvÀujú v˘voj ekonomiky sveta. Tieto<br />
tendencie vytvárajú nové, predov‰etk˘m nevojen<strong>sk</strong>é<br />
v˘zvy, riziká a ohrozenia. Narastá<br />
poãet a rôznorodosÈ ÈaÏko ‰pecifikovateºn˘ch<br />
bezpeãnostn˘ch v˘ziev a krízov˘ch situácií,<br />
ktoré môÏu vyvolaÈ nesúlad vzÈahov medzi<br />
‰tátmi, ba dokonca aj konflikty vo vnútropolitickej<br />
‰truktúre ‰tátov.<br />
DIGITÁLNA AGENDA PRE EURÓPU<br />
V˘znamn˘m dokumentom zdôrazÀujúcim<br />
spoloãné porozumenie a vzájomnú dôveru<br />
pre zaistenie stability a bezpeãnosti pri vyuÏívaní<br />
IKT v európ<strong>sk</strong>om priestore je „Digitálna<br />
agenda pre Európu“ predstavená Európ<strong>sk</strong>ou<br />
komisiou v máji 2010. Dokument zdôraz-<br />
Àuje potrebu v‰etk˘ch zainteresovan˘ch strán,<br />
aby „spojili svoje sily v holistickom úsilí o zaistenie<br />
bezpeãnosti a odolnosti infra‰truktúr<br />
IKT zameranom na prevenciu, pripravenosÈ<br />
a informovanosÈ a aby vyvinuli úãinné a koordinované<br />
mechanizmy reakcie na nové a ãoraz<br />
sofistikovanej‰ie formy kybernetick˘ch<br />
útokov a kybernetickej kriminality“. Je to jedin˘<br />
prístup smerujúci k spoloãnému úspechu.<br />
Následne Komisia prijala v septembri 2010<br />
návrh smernice o útokoch na informaãné systémy<br />
KOM/2010/517. Jej cieºom je posilniÈ<br />
boj proti kybernetickej kriminalite zblíÏením<br />
systémov trestného práva jednotliv˘ch ãlen<strong>sk</strong>˘ch<br />
‰tátov a zlep‰ením spolupráce medzi<br />
súdnymi a in˘mi relevantn˘mi orgánmi. Predmetom<br />
návrhu sú aj ustanovenia umoÏÀujúce<br />
rie‰iÈ nové formy kybernetick˘ch útokov,<br />
najmä zo sietí infikovan˘ch poãítaãov.<br />
Následne Komisia predloÏila návrh na udelenie<br />
mandátu na posilnenie a modernizáciu<br />
Európ<strong>sk</strong>ej agentúry pre bezpeãnosÈ sietí a informácií<br />
(ENISA) s cieºom podporiÈ dôveru<br />
a bezpeãnosÈ sietí, priãom jej hlavnú úlohou<br />
je boj proti kybernetickému zloãinu. âinnosÈ<br />
agentúry je zameraná na implementáciu politick˘ch<br />
cieºov, v˘<strong>sk</strong>um a inováciu, prípravu<br />
stratégie pre bezpeãnosÈ internetu a na úsilie<br />
o kooperáciu s tretími krajinami s cieºom zamedziÈ<br />
útokom z ich priestoru. Posilnením a<br />
modernizáciou agentúry ENISA sa pomôÏe<br />
EÚ, ãlen<strong>sk</strong>˘m ‰tátom a zainteresovan˘m stranám<br />
súkromného sektora rozvíjaÈ schopnosÈ<br />
a pripravenosÈ pri prevencii súvisiacej s kybernetickou<br />
bezpeãnosÈou.<br />
VáÏnosÈ situácie v oblasti ochrany digitálneho<br />
priestoru EÚ dokumentuje aj séria zasadnutí<br />
ministrov obrany ãlen<strong>sk</strong>˘ch ‰tátov<br />
EÚ v Bruseli (zasadnutie Európ<strong>sk</strong>ej obrannej<br />
agentúry NATO (EDA) 23. 5. 2011; rokovanie<br />
ministrov obrany ãlen<strong>sk</strong>˘ch ‰tátov NATO<br />
8/9. 6. 2011; zasadnutie EÚ NATO Capability<br />
group 20. 6. 2011 a 20. 9. 2011; zasadnutie<br />
HLG (ENISA) 10. 10. 2011 a ìal‰ie),<br />
kde zastúpenie NATO re‰pektovalo vedúcu<br />
úlohu EÚ pre regulatívny rámec telekomunikaãného<br />
priestoru a harmonizáciu legislatívy,<br />
priãom základ aktivít v oblasti kybernetickej<br />
obrany bol stanoven˘ v Európ<strong>sk</strong>ej bezpeãnostnej<br />
stratégii a Pláne rozvoja spôsobilostí<br />
z roku 2008 zaktualizovanom v roku 2011.<br />
Na zasadnutí EÚ NATO Capability Group v<br />
júni 2011 boli definované hlavné priority spolupráce,<br />
ktor˘mi sú: medzinárodné prístupy,<br />
zdieºanie informácií, spolupráca a zdruÏovanie<br />
sa do celkov, transparentnosÈ pri spoloãn˘ch<br />
projektoch, zlep‰enie kapacít krízového<br />
manaÏmentu EÚ a ãlen<strong>sk</strong>˘ch ‰tátov, zníÏenie<br />
poãtu agentúr NATO s poÏiadavkami na vzdelávanie<br />
a v˘cvik, komplementarita, ‰tandardizácia<br />
a organizaãné zabezpeãenie na pospájanie<br />
a fungovanie CERT/CSIRT tímov.<br />
AKTIVITY V BEZPEâNOSTI<br />
NA NÁRODNEJ ÚROVNI<br />
Sloven<strong>sk</strong>á republika reagovala na situáciu<br />
a poÏiadavky EÚ v oblasti IB vytvorením<br />
„Akãného plánu na roky 2009 aÏ 2013 k Národnej<br />
stratégii pre informaãnú bezpeãnosÈ v<br />
SR“ schváleného uznesením vlády ã. 46/2010.<br />
Dokument reflektuje na Smernicu Rady<br />
2008/114/ES o identifikácii a oznaãovaní európ<strong>sk</strong>ych<br />
kritick˘ch infra‰truktúr a zhodnotení<br />
potreby zlep‰iÈ ich ochranu a na oznámenie<br />
Komisie Európ<strong>sk</strong>emu parlamentu, Rade, Európ<strong>sk</strong>emu<br />
hospodár<strong>sk</strong>emu a sociálnemu v˘boru<br />
a V˘boru regiónov o ochrane kritick˘ch informaãn˘ch<br />
infra‰truktúr „Ochrana Európy<br />
pred rozsiahlymi kybernetick˘mi útokmi a<br />
naru‰eniami, zvy‰ovanie pripravenosti, bezpeãnosti<br />
a odolnosti“ z marca 2009. Strategické<br />
ciele a priority IB boli definované v Národnej<br />
stratégii, na ktorú nadväzujú ìal‰ie dokumenty,<br />
„Návrh systému vzdelávania v IB“,<br />
„Návrh na zriadenie CSIRT.SK“ a ìal‰ie.<br />
Pozitívom v oblasti Kritérií európ<strong>sk</strong>ych<br />
kritick˘ch infra‰truktúr v sektore IKT bolo<br />
prijatie zákona ã. 45/2011 Z. z. o kritickej infra‰truktúre<br />
(KI) v gescii Ministerstva vnútra<br />
SR. Zákon vymedzil sektory KI ‰tátu v pôsobnosti<br />
ústredn˘ch orgánov a stanovil povinnosti<br />
prevádzkovateºov pri ochrane jej prvkov.<br />
Zaãiatkom roku 2012 vláda schválila návrh<br />
prvkov KI zo v‰etk˘ch sektorov. ëal‰ie úlohy<br />
jednotliv˘ch podprogramov zúãastnen˘ch<br />
in‰titúcií sú rie‰ené prostredníctvom Medzirezortného<br />
programu na finanãné zabezpeãenie<br />
plnenia opatrení pre ochranu KI v SR<br />
schváleného vládou v roku 2010.<br />
34