Európsky mesiac kybernetickej bezpečnosti 2015
Zajtra začína október, teda Európsky mesiac kybernetickej bezpečnosti – ECSM, „an EU advocacy campaign that promotes cyber security among citizens and advocates for change in the perception of cyber-threats, by promoting data and information security, education, sharing of good practices and competitions“. V zozname oficiálnych aktivít, ktorými členské štáty EÚ mienia „osláviť“ tento mesiac, Slovensko nemá žiaden záznam (pre porovnanie, Česko je na tom vďaka aktivitám neziskovky „Národní centrum bezpečnějšího internetu“ viditeľne lepšie). V roku 2014 si zo slovenských oficiálnych inštitúcií na ECSM spomenuli iba v CSIRT.SK a snáď tak bude aj v tomto roku … pridá sa niekto? Pritom práve v tomto období sa na Slovensku kybernetická bezpečnosť nemôže sťažovať na prehliadanie zo strany oficiálnych inštitúcií, akurát že akosi je problém nájsť niekoho, kto by to trochu spropagoval.
Totiž, zhodou okolností práve prebiehajúca 54. schôdza Národnej rady SR má v programe niekoľko bodov, ktoré sa priamo či nepriamo týkajú kybernetickej, resp. informačnej bezpečnosti. Prvým čítaním prešiel návrh novely zákona č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy, ktorou sa Národný bezpečnostný úrad stane ústredným orgánom štátnej správy pre kybernetickú bezpečnosť. Prvým čítaním takisto prešiel návrh novely zákona č. 110/2004 Z. z. o fungovaní Bezpečnostnej rady Slovenskej republiky v čase mieru … novela o.i. zriaďuje Výbor Bezpečnostnej rady Slovenskej republiky pre kybernetickú bezpečnosť. Tento pracovný orgán Bezpečnostnej rady SR má pozostávať zo zástupcov väčšiny ministerstiev (zahraničných vecí, obrany, vnútra, hospodárstva, financií, dopravy, školstva, zdravotníctva, životného prostredia), Úradu vlády, Úradu jadrového dozoru, Národného bezpečnostného úradu, Slovenskej informačnej služby a Národnej banky Slovenska. Zaujímavé je, že hoci schválená Koncepcia kybernetickej bezpečnosti medzi svojimi cieľmi uvádza dosiahnutie stavu, kedy „prijaté opatrenia … rešpektujú ochranu súkromia a základné ľudské práva a slobody“, v navrhovanom Výbore Bezpečnostnej rady pre kybernetickú bezpečnosť nemá zastúpenie Úrad na ochranu osobných údajov, či Ministerstvo spravodlivosti.
Ešte jeden bod programu 54. schôdze Národnej rady SR sa – hoci nepriamo – dotýka informačnej bezpečnosti, v tomto prípade špeciálne pre oblasť informačných systémov verejnej správy. Spomedzi troch návrhov novelizácie zákona o slobodnom prístupe k informáciám sa jeden z dvoch poslaneckých návrhov venuje praktickému riešeniu vážneho bezpečnostného problému, ktorý aktuálne znenie zákona umožňuje. Totiž, súčasné znenie zákona nedáva zákonný dôvod odmietnuť žiadosť o dokumenty/informácie, ktoré umožnia alebo uľahčia neoprávnený prístup do informačného systému „povinnej osoby“ (už bola aj žiadosť o administrátorské heslá k všetkým prevádzkovaným IS…). Ak poslanci akceptujú príslušný bod poslaneckého návrhu, v zákone o slobodnom prístupe k informáciám k prípadom, kedy sa požadovaná informácia nesprístupňuje, pribudne ustanovenie „ak ide o informácie, ktorých sprístupnenie by umožnilo neoprávnené vniknutie, neoprávnenú manipuláciu, narušenie alebo zničenie informačného systému, ktorých rozsah ustanoví všeobecne záväzný právny predpis, ktorý vydá Ministerstvo financií Slovenskej republiky po dohode s Ministerstvom spravodlivosti Slovenskej republiky“. Správcom a bezpečnostným manažérom informačných systémov verejnej správy by také ustanovenie určite pomohlo.
