Bližšie k Vám: | BA | BB | ZV

phone Hotline: +421 917 743382

OPATRENIE Telekomunikačného úradu SR

zakonz 18. mája 2012, č. O-30/2012, ktorým sa ustanovujú podrobnosti o udržiavaní bezpečnosti a integrity verejných elektronických komunikačných sietí alebo verejných elektronických komunikačných služieb

Koho sa zákon týka

všetkých organizácii poskytujúcich verejné siete alebo verejné služby v zmysle § 15 zákona č. 351/2011 Z.z. o elektronických komunikáciách.
 

Povinnosti organizácie "podniku"

  1. spracovanie bezpečnostných opatrení pre jednotlivé oblasti bezpečnosti stanovujúc základné parametre pre udržiavanie integrity siete a sú obsahom zdokumentovaných bezpečnostných politík podniku,
  2. vypracovanie, schválenie, uplatňovanie a aktualizovanie bezpečnostnej politiky podniku,
  3. vypracovanie rámca na identifikáciu a riadenie bezpečnostných rizík podniku a jeho udržiavanie,
  4. stanovenie organizačnej štruktúry riadenia bezpečnosti, definovanie bezpečnostných úloh a zodpovedností zamestnancov podniku a iných strán, ktoré vykonávajú činnosti pre podnik na základe zmluvných vzťahov,
  5. stanovenie bezpečnostných požiadaviek na siete alebo služby poskytované podniku tretími stranami.
  6. prijatie postupov na riadenie aktív súvisiacich s prevádzkou sietí a služieb podniku.
  7. oboznámenie zamestnancov podniku a tretích strán s bezpečnostnou politikou podniku v rozsahu potrebnom na výkon ich činnosti pre podnik, spravidla na základe zmluvy,
  8. organizovanie školení pre zamestnancov podniku na udržanie a zdokonaľovanie ich bezpečnostných znalostí a zručností,
  9. vypracovanie bezpečnostných postupov súvisiacich s personálnymi zmenami zamestnancov podniku alebo so zmenami v zmluvných vzťahoch s tretími stranami,
  10. vypracovanie postupov na disciplinárne konania vo vzťahu k zamestnancom, ktorí spôsobili narušenie bezpečnosti alebo integrity sietí alebo služieb podniku,
  11. zaistenie fyzickej bezpečnosti a bezpečnosti prostredia pre zariadenia a infraštruktúru sietí a služieb,
  12. zabezpečenie ochrany pred výpadkom napájania a podporných prostriedkov, od ktorých závisí prevádzka sieťových a informačných systémov,
  13. riadenie prístupu do sieťových a informačných systémov, ak je to technicky možné,
  14. vypracovanie prevádzkových postupov a určenie zodpovednosti na riadenie prevádzky sieťových a informačných systémov,
  15. vytvorenie postupov na riadenie zmien a aktualizácií sieťových a informačných systémov,
  16. uplatňovanie systému bezpečnosti, vypracovanie štandardov a postupov manažmentu bezpečnostných incidentov,
  17. zavedenie monitorovacích a kontrolných postupov na odhalenie bezpečnostných incidentov,
  18. vypracovanie postupov reakcie na rôzne druhy bezpečnostných incidentov,
  19. vypracovanie postupov na ohlasovanie bezpečnostných incidentov v rámci podniku a postupov na komunikáciu s obchodnými partnermi, účastníkmi a verejnosťou,
  20. uplatňovanie systému bezpečnosti, vypracovanie štandardov a postupov manažmentu bezpečnostných incidentov,
  21. zavedenie monitorovacích a kontrolných postupov na odhalenie bezpečnostných incidentov,
  22. vypracovanie postupov reakcie na rôzne druhy bezpečnostných incidentov,
  23. vypracovanie postupov na ohlasovanie bezpečnostných incidentov v rámci podniku a postupov na komunikáciu s obchodnými partnermi, účastníkmi a verejnosťou,
  24. vytvorenie postupov na monitorovanie a zaznamenávanie činností obsluhy sieťových a informačných systémov,
  25. vypracovanie postupov na preverenie záloh a precvičovanie krízových plánov,
  26. vypracovanie politiky na posúdenie a testovanie zabezpečenia špecifikovaných aktív podniku a testovacích scenárov,
  27. uskutočňovanie interných bezpečnostných auditov.
 

V zmysle § 64 ods. 3 zákona o elektronických komunikáciách podnik, ktorý poskytuje verejné siete alebo služby, je povinný bezodkladne informovať úrad o narušení bezpečnosti alebo integrity, ktoré mali významný vplyv na prevádzku sietí alebo služieb. Bezpečnostný incident oznamuje podnik úradu prostredníctvom hlásenia bezpečnostného incidentu v elektronických komunikáciách.

 
Čo vám ponúkame

 1. Vypracovanie bezpečnostných opatrení v súlade telekomunikačným opatrením a medzinárodnou normou ISO/IEC 27001
 2. Vypracovanie systému manažérstva informačnej bezpečnosti (SMIB) v zmysle normy STN ISO/IEC 27001:2014