Rezort školstva má budovať bezpečnostné povedomie, od NBÚ chce vedieť ako

Počíta s tým nový zákon o kybernetickej bezpečnosti, ktorý vypracoval NBÚ v spolupráci s aparátom vicepremiéra pre investície a informatizáciu Petra Pellegriniho (Smer-SD). Pripomienky k zákonu sa aktuálne vyhodnocujú, zákon by mal ísť na rokovanie vlády po letnej prestávke.

Rezort školstva však od NBÚ žiada jednoznačne definovať svoje úlohy v tejto oblasti a zosúladiť ich podľa akčného plánu pre kybernetickú bezpečnosť. „V tejto súvislosti na ilustráciu uvádzame, že budovanie bezpečnostného povedomia a vzdelávanie v rámci vysokého školstva musí rátať s autonómiou vysokých škôl. Ministerstvo nepredpisuje obsah vysokoškolského vzdelávania,“ upozorňuje rezort v zásadnej pripomienke k zákonu.

Ministerstvu spravodlivosti sa okrem iného nepozdáva formulácia, podľa ktorej „kto plní alebo plnil úlohy na základe tohto zákona alebo v súvislosti s ním, je povinný zachovávať mlčanlivosť o skutočnostiach, o ktorých sa v súvislosti s činnosťou podľa tohto zákona dozvedel. Povinnosť zachovávať mlčanlivosť trvá aj po skončení dohody o spolupráci, pracovnoprávneho vzťahu alebo obdobného pracovného vzťahu vrátane služobného pomeru“.

Rezort Lucie Žitňanskej (Most-Híd) upozorňuje, že povinnosť mlčanlivosti sa nevzťahuje na oznámenie kriminality alebo inej protispoločenskej činnosti. Po prijatí zákona o niektorých opatreniach súvisiacich s oznamovaním protispoločenskej činnosti totiž „došlo v právnom poriadku SR k výraznému posunu chápania mlčanlivosti a 'prelamovania' povinnosti mlčanlivosti na účely predchádzania, odhaľovania, vyšetrovania a stíhania kriminality v tom význame, že porušením povinnosti mlčanlivosti nie je oznámenie kriminality alebo inej protispoločenskej činnosti“. Rezort spravodlivosti preto trvá na tom, aby NBÚ rešpektoval tento trend a nebránil odhaľovaniu kriminality zavádzaním fakticky neobmedzenej povinnosti mlčanlivosti.

Pripomienky formulovalo aj ministerstvo zdravotníctva. Návrh zákona hovorí, že príslušníci NBÚ „sú v súvislosti s výkonom kontroly a v rozsahu potrebnom na jej vykonanie oprávnení vstupovať do komunikačných a informačných systémov do úrovne správcu systému, vrátane oprávnenia dočasne zmeniť hardvérovú alebo softvérovú konfiguráciu“. Rezort Tomáša Druckera (nominant Smeru-SD) však považuje za neprijateľné, aby NBÚ mal oprávnenie vstupovať do Národného zdravotníckeho informačného systému, ktorý obsahuje zdravotné záznamy obyvateľstva. „Nie je možné akceptovať ani ustanovenie oprávnenia dočasne zmeniť hardvérovú alebo softvérovú konfiguráciu,“ odkázal.

Podľa ministerstva vzhľadom na to, že zdravotné záznamy obyvateľstva sú osobitnou kategóriou osobných údajov so zvýšeným stupňom ochrany pri ich spracúvaní, nové oprávnenie NBÚ „má potenciál narušiť dôveru obyvateľstva v celý systém“.

Podobne to vidí aj Slovenská informačná služba (SIS). „Vstup príslušníkov NBÚ do komunikačných a informačných systémov spravovaných SIS do úrovne správcu a prípadná zmena hardvérovej a softvérovej konfigurácie by mohli ohroziť plnenie úloh, alebo by mohlo dôjsť k ohrozeniu zdrojov, prostriedkov a totožnosti osôb konajúcich v prospech SIS. Mohlo by dôjsť aj k ohrozeniu medzinárodnej spravodajskej spolupráce,“ argumentuje tajná služba.

Viaceré inštitúcie vyčítajú návrhu nepriame novelizácie, ako aj duplicitu niektorých ustanovení. Napr. ministerstvo obrany poukazuje na fakt, že cieľom návrhu zákona o kybernetickej bezpečnosti, na ktorý sa NBÚ odvoláva, malo byť vytvorenie všeobecného právneho rámca pre ochranu celého kybernetického priestoru SR. Úrad však podľa rezortu obrany nezohľadňuje v dostatočnej miere už existujúcu legislatívu. „Zavádza duplicity na jednej strane a nepokrýva niektoré dôležité oblasti na strane druhej. Na základe uvedeného žiadame návrh zákona dopracovať,“ odkázalo ministerstvo.

K návrhu zákona o kybernetickej bezpečnosti prišlo celkovo 706 pripomienok, z toho 236 zásadných. Základným cieľom právnej normy je definovať efektívne opatrenia pre bezpečnosť národného kybernetického priestoru.