Bezpečnosť a integrita verejných sietí a služieb – v roku 2014


Opatrenie o bezpečnosti a integrite verejných sietí a služieb je platné s účinnosťou od 1.júla 2012. Pracovníci OTR sa zúčastňovali v roku 2014 na rokovaniach pracovnej skupiny ENISA „Article 13a“ organizované na Malte, v Helsinkách a v Aténach, na ktorých boli preberané vylepšovanie reportovacieho nástroja, informovanie o významných incidentoch, zdieľanie dôvodov vzniku incidentov medzi operátormi, nové verzie dokumentov o nahlasovaní incidentov a o bezpečnostných opatreniach, pripravovaná smernica NIS, spoločný rámec pre aktivity na základe článkov 13a a 4, workshop o vykonávaní dohľadu nad plnením bezpečnostných politík, prezentácie vybraných krajín o postupoch realizácie auditov alebo dozoru a ďalšie témy súvisiace s bezpečnosťou a integritou sietí a služieb.

Na webovom sídle RÚ je vytvorená webová podstránka v sekcii „technická regulácia“ venovaná problematike bezpečnosti a integrite. Táto stránka je priebežne doplňovaná novými materiálmi (problematika bezpečnostných auditov, používané normy, kontaktné údaje na úrad, odporúčané audítorské spoločnosti, najviac frekventované otázky a odpovede, ...).

Pracovníci OTR sú informovaní o bezpečnostných incidentoch zo strany podnikov a na tieto účely má OTR vytvorenú databázu kontaktných osôb, ktoré sa v podnikoch venujú problematike bezpečnosti. K 1.februáru 2015 je v databáze prihlásených 251 kontaktných osôb.

Z dôvodu skvalitnenia a zrýchlenia informovanosti je v súčasnosti vo výstavbe informačný portál bezpečnosti (IPB), pomocou ktorého sa zabezpečí automatizácia procesov tvorby, zberu a spracovania hlásení bezpečnostných incidentov v elektronických komunikáciách v oblastiach:

  1. bezpečnosť a integrita verejných sietí a služieb,
  2. porušenie ochrany osobných údajov,
  3. blokovanie čísel a služieb.
Táto úloha sa zabezpečí prostredníctvom programovej aplikácie IPB s týmito základnými zložkami:
  1. webová aplikácia na používateľský prístup podnikov k IPB – vytvorí možnosť on-line vyplnenia hlásení podnikmi a ich odoslanie na úložisko informačného portálu,
  2. aplikácia pre správcu IPB - umožní uloženie hlásení v databáze úložiska, prezeranie a mazanie hlásení, vytváranie výstupných zostáv podľa vybraných kľúčov, vytváranie ročných sumárov, archiváciu hlásení a správu zoznamu registrovaných kontaktných osôb podnikov.
OTR dostáva informácie od CSIRT o vzniknutých bezpečnostných hrozbách a ohrozeniach v telekomunikačných sieťach a v tejto oblasti spolupracuje aj s odborom kybernetickej ochrany na NBÚ. Tieto informácie je potrebné v prípade krízových situácií pomocou komunikačných, informačných a oznamovacích prostriedkov poskytovať podnikom na elimináciu týchto hrozieb.

Na pracovisku OTR prebieha nepretržité sledovanie situácie v oblasti bezpečnosti a integrity sietí a služieb s cieľom vyhodnotenia významných incidentov a informovania agentúry ENISA a EK podľa Opatrenia č. O – 30/2012 za rok 2014 a partnerských regulačných autorít v členských štátoch EÚ. V roku 2014 bolo nahlásených na úrad 39 bezpečnostných incidentov, z ktorých 29 bolo zapríčinených technickým zlyhaním, 1 úmyselným útokom, 1 interným zlyhaním a jeden zlyhaním tretej strany. 29 incidentov sa vyskytlo v pevných sieťach a 10 incidentov bolo zaznamenaných v mobilných sieťach.

V mesiaci november bola vykonaná metodická príprava pracovníkov odboru na kontrolu auditov v zmysle Opatrenia č. O – 30/2012 – školenie s certifikátom.