Radi by sme Vás informovali, že sme pre Vás pripravili článok, v ktorom sme podrobnejšie rozpracovali hlavné otázky, ktoré na nás adresujete od spustenia CPKB.

Pokiaľ ste tú Vašu otázku nenašli nižšie v článku, radi by sme Vás nasmerovali na časť portálu: Najviac kladené otázky (FAQ)

---

Prečo Centrálny portál kybernetickej bezpečnosti ?

Centrálny portál kybernetickej bezpečnosti (ďalej ako „CPKB“), bol vytvorený s primárnym cieľom posilnenia kybernetickej ochrany inštitúcií verejnej správy pôsobiacich v Slovenskej republike. Ponúka im centralizovaný prístup k nástrojom, zdrojom a informáciám, ktoré sú nevyhnutné pre efektívnu ochranu ich informačných systémov. CPKB je určený na používanie pre subjekty verejnej správy a najmä orgány riadenia ako sú definované v zmysle zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej ako „ZoITVS“). Môže však poslúžiť aj pre inštitúcie zo súkromného sektora, ktoré majú záujem si zvyšovať bezpečnostné povedomie a mať aktuálny prehľad z diania v kybernetickej a informačnej bezpečnosti.

---

Prečo Ministerstvo investícií, regionálneho rozvoja a informatizácie SR vôbec pre Vás pripravilo Centrálny portál kybernetickej bezpečnosti?

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (ďalej ako „MIRRI SR“) v zmysle § 4 ZoITVS zabezpečuje úlohy národného prevádzkovateľa centrálnej informačnej infraštruktúry a centrálnej komunikačnej infraštruktúry Slovenskej republiky pre verejnú správu. Zároveň MIRRI SR vykonáva správu, prevádzku a rozvoj vládnej dátovej siete Govnet.

V zmysle ZoITVS je MIRRI SR orgán vedenia vykonávajúci správu informačných technológií verejnej správy voči orgánom riadenia uvedeným v § 5 ods. 2 ZoITVS. Vedením sa podľa § 7 ZoITVS rozumie činnosť orgánu vedenia v rozsahu jeho pôsobnosti podľa tohto zákona, ktorej účelom je riadny a efektívny výkon riadenia v správe informačných technológií verejnej správy, podľa zákona a dosiahnutie cieľov informatizácie a rozvoja informačných technológií verejnej správy vyplývajúcich z národnej koncepcie a ďalších koncepčných a strategických dokumentov s celoštátnou pôsobnosťou.

Podľa § 8 ZoITVS orgán vedenia, MIRRI SR:

a) monitoruje výkonu riadenia v správe informačných technológií verejnej správy na účely sledovania aktuálneho stavu v správe informačných technológií verejnej správy a ich vývoji a sledovania spôsobov a postupov pri vykonávaní tejto správy.

b) vyhodnocuje informácie získané z monitorovania, kontroly a z iných podnetov na účely identifikácie rizík a nedostatkov v správe informačných technológií verejnej správy,

c) vydáva metodické usmernenia, usmerňuje a koordinuje orgány riadenia na účely jednotného spôsobu výkonu riadenia v správe informačných technológií verejnej správy a centrálneho riadenia informatizácie spoločnosti;

Na splnenie požiadaviek ZoITVS na úseku bezpečnosti informačných technológií verejnej správy a bezpečnostných opatrení ustanovených vykonávacím predpisom vyhláškou č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy (ďalej ako „V179“) MIRRI SR poskytuje správcom súbor materiálov, ktorý obsahuje šablóny a vzory dokumentácie bezpečnosti informačných technológií verejnej správy, návody, školiace materiály a ukážky.

---

Prečo sme sa ako organizácia ocitli v zozname s možnosťou prihlásenia?

Za účelom správneho aplikovania bezpečnostných opatrení pre správcov informačných technológií verejnej správy je dôležité jasne vymedziť, ktoré orgány verejnej správy sú regulované subjekty a správne kategorizovať tieto subjekty v zmysle V179. Vytvorenie centrálneho zoznamu subjektov verejnej správy z pohľadu informačnej a kybernetickej bezpečnosti podporila aktivita Katalóg orgánov verejnej moci. Tento parametrizovaný katalóg orgánov verejnej moci (ďalej len ako „Katalóg“) tvorí základnú súčasť databázy CPKB. Kompletizácia zoznamu subjektov verejnej správy predchádzala vytvoreniu CPKB.

Preto sme pre Vás ako Sekcia kybernetickej bezpečnosti MIRRI SR pripravili CPKB, ktorého cieľom je bezodplatne Vám poskytnúť metodickú pomoc vo forme vzorov dokumentov, šablón a zmlúv a celkovo výrazne zvýšiť Vaše povedomie a súlad s legislatívno-technickými požiadavkami na informačnú a kybernetickú bezpečnosť.

(°°Pozn.: tieto dokumenty budú tvorené v rámci implementácie Reformy Štandardizácia technických a procesných riešení kybernetickej a informačnej bezpečnosti (ITVS)

---

Prečo mám konto ?

MIRRI SR vytvorilo používateľské účty pre všetky orgány verejnej správy z Katalógu. Tento proces je súčasťou implementácie CPKB, ktorý slúži na centralizovanú komunikáciu a správu kybernetickej bezpečnosti. Vaše konto umožňuje prístup k funkcionalitám portálu, ktoré sú určené na podporu efektívneho riadenia bezpečnosti informačných technológií verejnej správy, bezpečnostných projektov a dodržiavanie legislatívnych a technických opatrení informačnej a kybernetickej bezpečnosti.

---

Prečo sa mám registrovať ?

Registrácia v Centrálnom portáli kybernetickej bezpečnosti prináša viacero výhod:

- Prístup k aktuálnym informáciám a odporúčaniam – Registrovaní užívatelia majú pravidelný prístup k aktuálnym správam o kybernetických hrozbách, zraniteľnostiach a odporúčaniach, ktoré sú dôležité pre udržanie bezpečnosti v prostredí verejnej správy.

- Formuláre – Registrované organizácie získajú prístup k formulárom, ktoré sú špeciálne navrhnuté pre riadenie kybernetickej bezpečnosti vo verejnej správe. Tieto materiály umožňujú jednoducho implementovať potrebné bezpečnostné opatrenia podľa platných štandardov a legislatívy Slovenskej republiky.

- Registrácia - Ministerstvo investícií, regionálneho rozvoja a informatizácie SR (MIRRI) Vám odoslalo registračný e-mail* – prihlásením a dokončením pre Vás vytvoreného konta získate prístup k vyššie popísaným častiam.

---

(*Pozn.: Registračný email slúži na overenie vašej identity a aktiváciu vášho účtu, čo je štandardný proces na zaistenie bezpečnosti a ochrany údajov. )

(Poznámka redakcie: Rozumieme určitej dávke skepticizmu a opatrnosti voči registrácií do CPKB a chápeme, že organizácie a subjekty verejnej správy predpokladajú, že nedokončením registrácie im nevznikne pracovná povinnosť - „však predsa neprihlásim sa a nemusím nič vypĺňať a všetko bude v poriadku“. Radi by sme Vás upozornili, že tieto povinnosti Vám vyplývajú v zmysle zákona a príslušných vyhlášok a preto Vám MIRRI SR prostredníctvom CPKB poskytuje patričnú pomoc bez nároku na finančné plnenie k splneniu si týchto zákonných povinností