„Blokovanie škodlivého obsahu“ ako nové opatrenie v oblasti kybernetickej bezpečnosti
Novelou zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti sa zavádza nový inštitút blokovania domén, IP adries, URL a e-mailových adries na internete. Dôvodová správa uvádza, že blokovaním by malo dôjsť k efektívnemu zamedzeniu šírenia škodlivého obsahu a škodlivej aktivity, ktorá smeruje do/z kybernetického priestoru. Týmto postupom by sa mala zvýšiť obranyschopnosť a kybernetická bezpečnosť SR.
Hlavnými dôvodmi prijatých zmien zákona o kybernetickej bezpečnosti sú:
- Ochrana používateľov napadnutých služieb a nevedomých používateľov podvodných služieb (napr. pred vylákaním údajov alebo ilegálnymi aktivitami zneužitia domény alebo služby);
- Zmiernenie alebo predchádzanie škodlivým následkom (napr. pri zneužití obsahu domén a IP adries útočníkmi na nelegitímne ciele); a
- Zastavenie šírenia škodlivého obsahu (škodlivého malware, existenciu riadiacich serverov pre botnety, phishingové stránky a pod.).
Prijatý zákon zároveň definuje nové právne pojmy, ktorými sú:
„škodlivý obsah“ ako programový prostriedok alebo údaj, ktorý zapríčiňuje alebo môže zapríčiniť kybernetický bezpečnostný incident.
„škodlivá aktivita“ je akákoľvek činnosť, ktorá zapríčiňuje alebo môže zapríčiniť kybernetický bezpečnostný incident, podvodnú činnosť, odcudzenie osobných údajov alebo citlivých údajov, závažné dezinformácie a iné formy hybridných hrozieb.
Prijatý zákon však ani v tomto prípade nešpecifikuje pojem „dezinformácia“. Na chýbajúcu legálnu definíciu v právnom poriadku SR už minulý rok upozornil aj Ústavný súd Slovenskej republiky v článku 107 Nálezu ÚS SR sp. zn. PL. ÚS 26/2019-134 č. 281/2021.
Blokovacie konanie a právomoc NBÚ
Podľa novej právnej úpravy je o blokovaní domén, IP adries, URL a mailových adries v rámci riešenia kybernetického bezpečnostného incidentu oprávnený rozhodovať NBÚ. AK NBÚ zistí reálnu hrozbu, vydá rozhodnutie o blokovaní, v ktorom zároveň určí metódu (spôsob) blokovania a vykoná blokovanie dotknutej adresy/domény/e-mailovej adresy.
Podrobnosti procesu blokácie stanoví vyhláška NBÚ, ktorá však dosiaľ nebola schválená. Blokovanie infikovaných domén, IP adries, URL a mailových adries by malo byť považované za reaktívne a časovo obmedzené (do 30. júna 2022) opatrenie vedúce k zamedzeniu prístupu k škodlivému obsahu za predpokladu dodržanie pravidiel účinnosti, účelnosti a primeranosti vo vzťahu k možným rizikám spojenými s blokovaním. Zároveň platí, že každá osoba je povinná podriadiť sa blokovaciemu rozhodnutiu NBÚ.
Rozhodnutie NBÚ je preskúmateľné súdom prostredníctvom správnej žaloby bez odkladného účinku, pričom v prípade blokovacieho konania zodpovednosť za škodu nesie NBÚ.
Ďalšie zmeny s ohľadom na situáciu na Ukrajine
Okrem „blokovania“ IP adries a domén boli v súvislosti s očakávanou masovou migráciou cudzincov na územie SR prijaté aj ďalšie zmeny.
Predmetom týchto zmien sú opatrenia hospodárskej mobilizácie na pomoc občanom Ukrajiny, realizované prostredníctvom štátom koordinovaných vecných plnení akými sú napríklad poskytnutie dočasného azylu, ubytovania, dopravy, hmotného, zdravotného a sociálneho zabezpečenia pre migrantov z Ukrajiny po ich príchode na územie Slovenskej republiky ako aj s tým súvisiace uloženie pracovnej povinnosti.
Pár slov na záver
Vymenované zmeny predstavujú prierez najdôležitejších noviniek v oblasti kybernetickej bezpečnosti v rámci SR prijatých s ohľadom na vojnový konflikt na Ukrajine.
Pokiaľ ide o opatrenia na úrovní EÚ, zmeny v oblasti kybernetickej bezpečnosti už medzičasom avizovala aj Európska komisia.
Zmeny právnych predpisov týkajúce sa prebiehajúceho vojnového konfliktu na Ukrajine budeme aj naďalej monitorovať a priebežne aktualizovať na našom blogu.
Spolupracovali: Milena Gaálová a Adam Kližan
