Dokumenty a metodické materiály zverejnené na tejto stránke sú spracované pre sektor Verejná správa, podsektor Informačné systémy verejnej správy v súvislosti s plnením zákonných povinností v oblasti kybernetickej a informačnej bezpečnosti.
Všetky materiály sú vytvorené v kontexte metodickej prípravy dokumentácie v oblasti bezpečnosti informačných technológií verejnej správy pre minimálne bezpečnostné opatrenia kategórie I., II. a III. v súlade so Zákonom č. 95/2019 Z. z. o ITVS a zároveň so Zákonom č. 69/2018 Z. z . o KB a prislúchajúcich vyhlášok.
Vytvorené vzory a šablóny nie sú povinné na ich použitie, ani nie sú záväzné. Sú poskytnuté voľne a bezplatne, na využitie podľa potrieb konkrétnej organizácie. Vytvorené dokumenty majú aj svoj metodický rozmer, takže je ich možné použiť i pre potreby vzdelávania pracovníkov organizácií v oblasti kybernetickej a informačnej bezpečnosti.
Vytvorené dokumenty nie sú určené na ďalší predaj alebo akúkoľvek inú komerčnú či obchodnú činnosť.
MIRRI nezodpovedá za nesprávne použitie predmetných dokumentov zo strany organizácií. Správne použitie a implementácia minimálnych bezpečnostných opatrení kategórie I., II. a III. je plne v kompetencii a zodpovednosti konkrétneho subjektu (organizácie).
MIRRI si vyhradzuje právo na zmenu/úpravu tu publikovaných dokumentov alebo čiastkových textov a tabuliek, a to v potrebnom rozsahu vrátane zmien verzií dokumentov.
V prípade relevantných návrhov, týkajúcich sa úpravy, zmien alebo spracovania nových „vzorov“ dokumentácie nás kontaktujte na email kyberbezpecnost@mirri.gov.sk.
- Checklist pre subjekty kategórie I podľa vyhlášky 179/2020 Z. z.
Tento dokument umožní zistiť základný stav bezpečnosti IT systémov, pomocou ktorého viete odhaliť nedostatky zabezpečenia IT systémov a následne je možné ich odstránenie.
Checklist pre kat I (PDF, 820 kB)
- Politika kybernetickej bezpečnosti a informačnej bezpečnosti pre kategóriu I. podľa vyhlášky č. 179/2020 Z. z.,
Politika kybernetickej bezpečnosti a informačnej bezpečnosti definuje základné pravidlá a zásady pre kybernetickú a informačnú bezpečnosť. Tento dokument tvorí základný rámec riadenia kybernetickej a informačnej bezpečnosti a slúži ako základ pre vypracovanie následných interných predpisov (napr. prevádzkové predpisy, pracovné postupy a pod.). Vzorovú politiku je potrebné upraviť na základe špecifických potrieb organizácie.
Bezpečnostná politika pre kategóriu I (DOCX, 332 kB)
- Šablóna pre analýzu rizík kategórie I
Tento dokument obsahuje metodiku pre postup spracovania analýzy rizík a zároveň aj samotnú šablónu pre výkon analýzy rizík.
Vzhľadom na minimálne bezpečnostné opatrenia kategórie I. a náročnosť predmetnej oblasti z pohľadu personálnych zdrojov pre subjekty / organizácie spadajúcej do MBO kategórie I., je tento dokument spracovaný ako šablóna, ktorá zahŕňa najvýznamnejšie scenáre rizík a opatrenia na ich zníženie. Predmetnú šablónu je potrebné upraviť na základe špecifických potrieb organizácie a s nimi súvisiacimi scenármi rizík.
Analýza rizík – šablóna (XLSX, 92 kB)
- Manuál bezpečnosti objektu
Týmto dokumentom určuje vedenie obce/organizácie kategórie I., akým spôsobom sa má zabrániť neautorizovanému fyzickému prístupu, poškodeniu a ohrozovaniu priestorov a informácií obce/organizácie. Taktiež určuje ako sa má predísť strate, poškodeniu alebo kompromitácii aktív a prerušeniu prevádzky, resp. činnosti a poskytovaných služieb.
Manuál bezpečnosti objektu (DOCX, 32 kB)
- Plán rozvoja bezpečnostného povedomia
Bezpečnostné školenie musí zahŕňať každého pracovníka a musia byť naň vyčlenené dostatočné finančné, materiálne i personálne zdroje. Je potrebné preškoľovať a preverovať znalosti pracovníkov aspoň raz ročne. Nové bezpečnostné preškolenie pracovníka je tiež potrebné v prípade zmeny v jeho pracovnom zaradení.