Čakajte prosím...
§ 1
§ 2
§ 3
§ 4
Príloha č. 1 k vyhláške č. 165 /2018 Z. z.
Príloha č. 2 k vyhláške č. 165/2018 Z. z.
A A A

Hľadaný výraz nenájdený

Hľadaný § nenájdený
165/2018 Z. z. v znení účinnom od 15. 6. 2018
165
VYHLÁŠKA
Národného bezpečnostného úradu
z 1. júna 2018,
ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov
Národný bezpečnostný úrad (ďalej len „úrad“) podľa § 32 ods. 1 písm. e) zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon“) ustanovuje:

§ 1

(1)
Identifikačné kritériá pre kategóriu závažného kybernetického bezpečnostného incidentu prvého (I) stupňa, druhého (II) stupňa a tretieho (III) stupňa v závislosti od parametrov uvedených v § 24 ods. 2 písm. a) až e) zákona sú uvedené v prílohe č. 1.
(2)
Kybernetický bezpečnostný incident je identifikovaný ako závažný kybernetický bezpečnostný incident, ak spĺňa aspoň jedno identifikačné kritérium pre kategóriu závažného kybernetického bezpečnostného incidentu.

§ 2

(1)
Hlásenie kybernetických bezpečnostných incidentov podľa § 24 ods. 4 zákona obsahuje, v rozsahu potrebnom na riadnu identifikáciu, najmä informácie
a)
o tom, kto hlási závažný kybernetický bezpečnostný incident, a to
1.
identifikačné údaje a
2.
kontaktné údaje,
b)
o závažnom kybernetickom bezpečnostnom incidente, a to
1.
časové údaje priebehu kybernetického bezpečnostného incidentu,
2.
detailný opis priebehu kybernetického bezpečnostného incidentu a
3.
rozsah vzniknutých škôd z dôvodu kybernetického bezpečnostného incidentu,
c)
o službe zasiahnutej závažným kybernetickým bezpečnostným incidentom, a to
1.
konkrétny popis všetkých zasiahnutých aktív a
2.
vplyv kybernetického bezpečnostného incidentu na poskytovanú službu,
d)
o riešení závažného kybernetického bezpečnostného incidentu, a to
1.
stav riešenia kybernetického bezpečnostného incidentu,
2.
vykonané nápravné opatrenia a
3.
popis následkov kybernetického bezpečnostného incidentu.
(2)
Vzor hlásenia kybernetických bezpečnostných incidentov zverejňuje úrad prostredníctvom jednotného informačného systému kybernetickej bezpečnosti a na svojom webovom sídle.

§ 3

Touto vyhláškou sa preberajú právne záväzné akty Európskej únie uvedené v prílohe č. 2.

§ 4

Táto vyhláška nadobúda účinnosť 15. júna 2018.
Jozef Magala v. r.

Príloha č. 1 k vyhláške č. 165 /2018 Z. z.

Príloha č. 2 k vyhláške č. 165/2018 Z. z.

ZOZNAM PREBERANÝCH PRÁVNE ZÁVÄZNÝCH AKTOV EURÓPSKEJ ÚNIE
Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (Ú. v. EÚ L 194, 19. 7. 2016).