Na účely tohto
zákona sa rozumie
a) sieťou
a informačným systémom elektronická komunikačná sieť, informačný systém, každé zariadenie
a komunikačný systém alebo údaje, ktoré sú v nich vytvárané, ukladané,
spracúvané, získavané alebo prenášané prostredníctvom elektronickej
komunikačnej siete alebo informačného systému, na účely prevádzkovania,
používania, ochrany a udržiavania týchto sietí a systémov,
b) kybernetickým
priestorom globálny dynamický otvorený systém sietí a informačných
systémov, ktorý tvoria aktivované prvky kybernetického priestoru, osoby
vykonávajúce aktivity v tomto systéme a vzťahy a interakcie medzi nimi,
c) kontinuitou
strategická a taktická schopnosť organizácie plánovať a reagovať na udalosti a incidenty
s cieľom pokračovať vo výkone činností na prijateľnej, vopred stanovenej
úrovni,
d) dôvernosťou
záruka, že údaj alebo informácia nie je prezradená neoprávneným subjektom alebo
procesom,
e) dostupnosťou
záruka, že údaj alebo informácia je pre používateľa, informačný systém, sieť
alebo zariadenie prístupná vo chvíli, keď je údaj a informácia potrebná
a požadovaná,
f) integritou
záruka, že bezchybnosť, úplnosť alebo správnosť informácie neboli
narušené,
g) kybernetickou
bezpečnosťou stav, v ktorom sú siete a informačné systémy schopné
odolávať na určitom stupni spoľahlivosti akémukoľvek konaniu, ktoré ohrozuje
dostupnosť, pravosť, integritu alebo dôvernosť uchovávaných, prenášaných alebo
spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných
prostredníctvom týchto sietí a informačných systémov,
h) rizikom
miera kybernetického ohrozenia vyjadrená pravdepodobnosťou vzniku nežiaduceho
javu a jeho dôsledkami,
i) hrozbou
každá primerane rozpoznateľná okolnosť alebo udalosť proti sieťam
a informačným systémom, ktorá môže mať nepriaznivý vplyv na kybernetickú
bezpečnosť,
j) kybernetickým
bezpečnostným incidentom akákoľvek udalosť, ktorá má z dôvodu narušenia
bezpečnosti siete a informačného systému, alebo porušenia bezpečnostnej
politiky alebo záväznej metodiky negatívny vplyv na kybernetickú
bezpečnosť alebo ktorej následkom je
1. strata dôvernosti
údajov, zničenie údajov alebo narušenie integrity systému,
2. obmedzenie alebo
odmietnutie dostupnosti základnej služby alebo digitálnej služby,
3. vysoká
pravdepodobnosť kompromitácie činností základnej služby alebo digitálnej služby
alebo
4. ohrozenie
bezpečnosti informácií,
k) základnou
službou služba, ktorá je zaradená v zozname základných služieb a
1.
závisí
od sietí a informačných systémov a je činnosťou aspoň v jednom sektore
alebo podsektore podľa prílohy č. 1,
2.
je
informačným systémom verejnej správy,[8])
alebo
3.
je
prvkom kritickej infraštruktúry,[9])
l) prevádzkovateľom
základnej služby orgán verejnej moci alebo osoba, ktorá prevádzkuje aspoň jednu
službu podľa písmena k),
m) digitálnou
službou služba, ktorej druh je uvedený prílohe č. 2,
n) poskytovateľom
digitálnej služby právnická osoba alebo fyzická osoba - podnikateľ, ktorá
poskytuje digitálnu službu a zároveň zamestnáva aspoň 50 zamestnancov a má
ročný obrat alebo celkovú ročnú bilanciu viac ako 10 000 000 eur,
o) riešením
kybernetického bezpečnostného incidentu všetky postupy súvisiace s oznamovaním,
odhaľovaním, analýzou a reakciou na kybernetický bezpečnostný incident a s obmedzením
jeho následkov.
[8]) § 2 ods. 1 písm. b) zákona č.
275/2006 Z. z. v znení zákona č. 570/2009 Z. z.
[9]) § 2 písm. a) zákona č. 45/2011 Z. z.