Minimálne bezpečnostné opatrenia KATEGÓRIE I. podľa vyhlášky č. 179/2020 Z. z.

Starostky / starostovia miest a obcí do 6000 obyvateľov, potrebujete sa zorientovať v minimálnych bezpečnostných opatreniach Kategórie I. podľa Vyhlášky č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy (ďalej len Vyhláška)?

Píšete školskú prácu, semestrálku, bakalárku alebo diplomku, a potrebujete praktický pohľad na minimálne bezpečnostné opatrenia jednej z kategórií (Kategória I.) Vyhlášky?

V tejto prehľadnej tabuľke v editovateľnom formáte XLS (zazipovanom) so zoznamom bezpečnostných opatrení Kategórie I. podľa Vyhlášky sa venujem iba bezpečnostným opatreniam, ktoré sú dôležité pre malé obce a obce so štatútom mesta do 6000 obyvateľov. Práve pre tieto inštitúcie nie je obvykle ľahké zorientovať sa v problematike informačnej a kybernetickej bezpečnosti, a zároveň ich personálne i finančné zdroje sú často obmedzené. Nepoznám totiž žiadnu malú obec, ktorá by interne zamestnávala odborníka na informačnú alebo kybernetickú bezpečnosť. 

Preto im ponúkam základné informácie o minimálnych bezpečnostných opatreniach, ktoré sú povinné aplikovať v prehľadnej tabuľke – aj spolu s možnosťou externých konzultácií a odborného poradenstva.

V tabuľke nájdete zoznam aktív (Príloha č. 1 - prevzaté z Vyhlášky a pripravené na doplnenie konkrétnych aktív v nových riadkoch a stĺpcoch) a prehľadný vyfiltrovaný zoznam bezpečnostných opatrení Kategórie I. (opäť prevzaté z Vyhlášky). Je tu uvedený zoznam potrebných krokov, možný zoznam (návrh názvov) hlavnej dokumentácie v každej oblasti bezpečnostných opatrení, možný zoznam (návrh názvov) súčastí dokumentácie, návrh obsahu dokumentácie ako aj zoznam identifikovaných termínov. 

Oblasť kybernetickej bezpečnosti je oblasť, kde dokumentáciu a praktickú implementáciu musí riešiť takmer výhradne odborník - manažér kybernetickej bezpečnosti, resp. adekvátne vzdelaná osoba v oblasti riadenia systému informačnej bezpečnosti (obvykle podľa normy ISO 27001). Vtedy je zabezpečené, že daný odborník vie, čo a kde v predmetnej oblasti spracovať.

Cieľom tohto dokumentu je ozrejmiť jednotlivé oblasti riadenia minimálnych bezpčnostných opatrení kategórie I. s ich vysvetlením do možného dokumentačného rozpracovania v hrubej granularite.

Na základe tejto tabuľky si dokážete urobiť základný prehľad, čo už vo svojej inštitúcii máte zavedené, spracované alebo urobené, a čo je ešte potrebné dopracovať pre účely naplnenie minimálnych bezpečnostných opatrení. Ale ko som uviedol - pracovať s dokumentáciou v oblasti kybernetickej a informačnej bezpečnosti byl mal výhradne odborník. 

Verím, že tento dokument mnohým pomôže zorientovať sa v tejto nie jednoduchej téme.