(1) Jednotný
informačný systém kybernetickej bezpečnosti je informačný systém, ktorého
správcom a prevádzkovateľom je úrad a ktorý slúži na efektívne riadenie,
koordináciu, evidenciu a kontrolu výkonu štátnej správy v oblasti
kybernetickej bezpečnosti a jednotiek CSIRT. Jednotný informačný systém kybernetickej bezpečnosti je určený aj na spracovanie a vyhodnocovanie údajov a informácií o stave kybernetickej bezpečnosti a slúži pri krízovom plánovaní v čase mieru, riadení štátu v krízových situáciách mimo času vojny a vojnového stavu, [11] ako aj na potrebné činnosti v čase vojny alebo vojnového stavu.
(2) Jednotný informačný systém kybernetickej bezpečnosti obsahuje komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov a centrálny systém včasného varovania. Jednotný informačný systém pozostáva z verejnej časti a neverejnej časti a prístup k nemu je bezodplatný. Verejná časť jednotného informačného systému kybernetickej bezpečnosti obsahuje
a) register
ústredných orgánov,
b) zoznam
základných služieb,
c) register
prevádzkovateľov základných služieb,
d) zoznam
digitálnych služieb,
e) register
poskytovateľov digitálnych služieb,
f) register
kybernetických bezpečnostných incidentov,
g) zoznam
akreditovaných jednotiek CSIRT,
h) metodiky,
usmernenia, štandardy, politiky a oznamy,
i) informácie
a údaje potrebné na používanie jednotného informačného systému
kybernetickej bezpečnosti,
j) výstrahy
a varovania a ďalšie informácie slúžiace na minimalizovanie, odvrátenie
alebo nápravu následkov kybernetického bezpečnostného incidentu.
(3) Komunikačný
systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov je
komunikačný systém, ktorý zaisťuje systematické získavanie, sústreďovanie,
analyzovanie a vyhodnocovanie informácií o kybernetických bezpečnostných
incidentoch.
(4) Centrálny
systém včasného varovania je informačný systém, ktorý zaisťuje včasnú výmenu
informácií o hrozbách, kybernetických bezpečnostných incidentoch
a rizikách s nimi spojených medzi úradom a subjektmi podľa odseku
5.
(5) K neverejnej časti jednotného informačného systému kybernetickej bezpečnosti má priamy prístup v elektronickej forme v reálnom čase, v rozsahu určenom úradom alebo osobitným predpisom [12] a na základe vecnej pôsobnosti
a) ústredný
orgán,
b) jednotka
CSIRT zaradená v zozname akreditovaných jednotiek CSIRT,
c) prevádzkovateľ základnej služby a poskytovateľ
digitálnej služby,
d) Národná banka Slovenska,
e) Úrad na ochranu osobných údajov Slovenskej republiky,
f) iný
orgán verejnej moci rozhodnutím úradu.
(6) Ten,
kto je povinný podľa tohto zákona poskytovať informácie, údaje a hlásenia
prostredníctvom jednotného informačného systému kybernetickej bezpečnosti je
povinný ich poskytovať bezodplatne a bezodkladne po tom, ako sa dozvie o
skutočnosti zakladajúcej túto povinnosť. Informácie, údaje a hlásenia sa
poskytujú spôsobom určeným funkcionalitou jednotného informačného systému
kybernetickej bezpečnosti.
[11]) Napríklad zákon
č. 319/2002 Z. z. v znení neskorších predpisov, zákon
č. 387/2002 Z. z. o riadení štátu v krízových situáciách mimo
času vojny a vojnového stavu v znení neskorších predpisov, zákon
č. 179/2011 Z. z. o hospodárskej mobilizácii a o zmene a
doplnení zákona č. 387/2002 Z. z. o riadení štátu v
krízových situáciách mimo času vojny a vojnového stavu v znení neskorších
predpisov.
[12]) Napríklad nariadenie Európskeho
parlamentu a Rady (EÚ) č. 1092/2010 z 24. novembra 2010 o makroprudenciálnom
dohľade Európskej únie nad finančným systémom a o zriadení Európskeho výboru
pre systémové riziká (Ú. v. EÚ L 331, 15.12.2010), nariadenie Európskej
centrálnej banky (EÚ) č. 468/2014 zo 16. apríla 2014 o rámci pre spoluprácu v
rámci jednotného mechanizmu dohľadu medzi Európskou centrálnou bankou,
príslušnými vnútroštátnymi orgánmi a určenými vnútroštátnymi orgánmi (nariadenie
o rámci JMD) (Ú. v. EÚ L 141, 14.5.2014), zákon Národnej rady Slovenskej
republiky č. 566/1992 Zb. v znení neskorších predpisov, § 15 ods. 2 zákona
Národnej rady Slovenskej republiky č. 46/1993 Z. z. v znení zákona č.
444/2015 Z. z.