Legislatívny proces (10.2.2010): Návrh legislatívneho zámeru zákona o informačnej bezpečnosti
Na rokovanie Legislatívnej rady SR bol predložený návrh legislatívneho zámeru zákona o informačnej bezpečnosti, ktorého predkladateľom je Ministerstvo financií SR. Návrh legislatívneho zámeru bol vypracovaný na základe úloh z uznesenia vlády SR č. 570 zo dňa 27. augusta 2008.
Cieľom návrhu legislatívneho zámeru je vytvoriť jednotný systém, ktorý zabezpečí dostatočnú úroveň ochrany celého informačného priestoru v SR, čo predstavuje určitú mieru záruky zabezpečenia základných práv a slobôd občanov a rozvoja konkurencieschopnosti SR a zároveň odstrániť súčasné rozdiely v úrovniach zabezpečení informačných systémov verejnej správy, ktorý môže byť zdrojom narušenia prípadne straty dôveryhodnosti organizácie a štátu. V znení legislatívneho zámeru sa uvádza, že je vzhľadom na možný nepriaznivý dosah je povinnosťou štátu zabezpečiť ochranu informácií pred zneužitím a minimalizovať následky v prípade ich zneužitia.
Legislatívny zámer zákona vychádza alebo nadväzuje na dokumenty:
- Národná stratégia pre informačnú bezpečnosť,
- Národná koncepcia informatizácie verejnej správy,
- Lisabonská stratégia prostredníctvom strategického dokumentu Iniciatíva i2010, európska informačná spoločnosť pre rast a zamestnanosť.
V právnom poriadku Slovenskej republike existuje viacero právnych predpisov, ktoré upravujú čiastkové problémy vznikajúce v súvislosti s informatizáciou verejnej správy, ale jednotný, všeobecný právny predpis pre informačnú bezpečnosť digitálneho priestoru v slovenskej legislatíve chýba. Absencia takéhoto legislatívneho aktu sa prejavuje v nejednotnosti používanej terminológie, nedostatočnom používaní bezpečnostných štandardov alebo v neúplnosti pokrytia informačnej bezpečnosti právnymi predpismi a kompetenciami, čo sa prejavuje v rôznorodosti a nedostatočnosti úrovne ochrany informačných a komunikačných technológií.
Na základe vyššie uvedeného a v zmysle znenia návrhu legislatívneho zámeru zákon o informačnej bezpečnosti bude riešiť dva okruhy problémov, a to zaistenie ochrany pre informačné systémy verejnej správy a vytvorenie všeobecného právneho rámca pre ochranu celého digitálneho priestoru Slovenskej republiky.
Zákon sleduje najmä nasledujúce ciele:
- zaviesť jednotnú terminológiu základných pojmov z oblasti informačnej bezpečnosti,
- vytvoriť štandardizačný rámec informačnej bezpečnosti,
- zaviesť proces riadenia informačnej bezpečnosti vo verejnej správe,
- zaviesť klasifikáciu informačných systémov verejnej správy z hľadiska požiadaviek na informačnú bezpečnosť a definovať minimálne bezpečnostné požiadavky pre jednotlivé kategórie informačných systémov verejnej správy,
- vymedziť postavenie jednotky pre riešenie počítačových incidentov (CSIRT.SK) v Slovenskej republike a úlohy ďalších takýchto útvarov pri ochrane digitálneho priestoru Slovenskej republiky,
- definovať minimálne znalostné štandardy v oblasti informačnej bezpečnosti pre pracovníkov spravujúcich informačné systémy verejnej správy a zaisťujúcich ich ochranu,
- ustanoviť minimálne požiadavky na bezpečnosť elektronickej verejnej správy,
- ustanoviť minimálne požiadavky na bezpečnosť internetu,
-
zvýšiť celkové bezpečnostné povedomie pracovníkov verejnej správy.