(1) Úrad
v oblasti kybernetickej bezpečnosti
a) riadi
a koordinuje výkon štátnej správy,
b) určuje
štandardy, operačné postupy, vydáva metodiku a politiku správania sa
v kybernetickom priestore,
c) určuje
zásady predchádzania kybernetickým bezpečnostným incidentom a zásady ich riešenia,
d) vypracúva
národnú stratégiu kybernetickej bezpečnosti a ročnú správu o stave kybernetickej bezpečnosti v Slovenskej
republike v spolupráci s príslušnými štátnymi orgánmi,
e) je
národným kontaktným miestom pre kybernetickú bezpečnosť pre zahraničie a
zabezpečuje spoluprácu s jednotnými kontaktnými miestami členských štátov
Európskej únie a Organizácie severoatlantickej zmluvy,
f) plní
notifikačné a nahlasovacie povinnosti voči príslušným orgánom Európskej únie
a Organizácie severoatlantickej zmluvy a podieľa sa a podporuje vytváranie partnerstiev na národnej
a medzinárodnej úrovni v oblasti kybernetickej bezpečnosti,
g) zabezpečuje členstvo Slovenskej republiky v skupine
pre spoluprácu a v sieti jednotiek CSIRT,
h) v
spolupráci s Ministerstvom zahraničných vecí a európskych záležitostí
Slovenskej republiky rozvíja medzinárodnú spoluprácu a sleduje vplyvy aktivít v
oblasti kybernetickej bezpečnosti na zahraničnopolitické záujmy Slovenskej
republiky a partnerov v rámci Európskej únie a Organizácie
severoatlantickej zmluvy,
i) spolupracuje
s ústrednými orgánmi, inými orgánmi štátnej správy a jednotkami
CSIRT, prevádzkovateľmi základných služieb a poskytovateľmi digitálnych
služieb pri plnení úloh podľa tohto zákona,
j) spravuje
a prevádzkuje jednotný informačný systém kybernetickej bezpečnosti,
k) na
základe oznámenia ústredného orgánu, prevádzkovateľa základnej služby,
poskytovateľa digitálnej služby, alebo z vlastnej iniciatívy určuje
1. základnú službu a zaraďuje ju do zoznamu
základných služieb,
2. digitálnu službu
a zaraďuje ju do zoznamu digitálnych služieb,
3. poskytovateľa
digitálnej služby a zaraďuje ho do registra poskytovateľov digitálnych
služieb,
4. prevádzkovateľa
základnej služby a zaraďuje ho do registra prevádzkovateľov základných
služieb,
l) vedie
a spravuje
1. zoznam
základných služieb,
2. register prevádzkovateľov
základných služieb,
3. zoznam digitálnych
služieb,
4. register poskytovateľov
digitálnych služieb,
5. zoznam
akreditovaných jednotiek CSIRT,
m) systematicky
získava, sústreďuje, analyzuje a vyhodnocuje informácie o stave
kybernetickej bezpečnosti v Slovenskej republike,
n) akredituje
jednotky CSIRT, okrem Národnej jednotky CSIRT a vládnej jednotky CSIRT a zaraďuje
ich do zoznamu akreditovaných jednotiek CSIRT,
o) plní
úlohy príslušného orgánu pre digitálne služby,
p) zabezpečuje
a zodpovedá za koordinované riešenie kybernetických bezpečnostných
incidentov na národnej úrovni,
q) rieši
kybernetické bezpečnostné incidenty, vyhlasuje výstrahu a varovania pred
závažným kybernetickým bezpečnostným incidentom, ukladá povinnosť vykonať reaktívne opatrenie a schvaľuje ochranné
opatrenie,
r) zasiela
včasné varovania,
s) prijíma
vnútroštátne hlásenia o kybernetických bezpečnostných incidentoch,
t) prijíma
hlásenia o kybernetických bezpečnostných incidentoch zo zahraničia a
zabezpečuje spoluprácu s medzinárodnými organizáciami a orgánmi iných
štátov pri riešení kybernetických bezpečnostných incidentov s cezhraničným
charakterom,
u) vykonáva
kontrolu, vydáva rozhodnutia o uložení opatrení na nápravu a ukladá pokutu
za priestupok alebo iný správny delikt,
v) vykonáva
audit alebo požiada orgán posudzovania zhody o vykonanie auditu
u prevádzkovateľa základnej služby,
w) vydáva
znalostné štandardy a v spolupráci s Ministerstvom školstva, vedy,
výskumu a športu Slovenskej republiky vykonáva a zabezpečuje budovanie
bezpečnostného povedomia,
x) koordinuje
výskum a vývoj.
(2) Na
účely zabezpečenia plnenia úloh podľa tohto zákona môže úrad uzatvoriť písomnú
dohodu o spolupráci s fyzickou osobou. Dohoda o spolupráci musí obsahovať
konkrétnu formu a podmienky spolupráce a fyzická osoba musí byť oprávnená
na oboznamovanie sa s utajovanými skutočnosťami príslušného stupňa utajenia, ak
to plnenie úloh vyžaduje.