Bližšie k Vám: | BA | BB | ZV

phone Hotline: +421 917 743382

OPATRENIE Telekomunikačného úradu SR

zakonz 18. mája 2012, č. O-30/2012, ktorým sa ustanovujú podrobnosti o udržiavaní bezpečnosti a integrity verejných elektronických komunikačných sietí alebo verejných elektronických komunikačných služieb

Koho sa zákon týka

všetkých organizácii poskytujúcich verejné siete alebo verejné služby v zmysle § 15 zákona č. 351/2011 Z.z. o elektronických komunikáciách.
 

Povinnosti organizácie "podniku"

    1. spracovanie bezpečnostných opatrení pre jednotlivé oblasti bezpečnosti stanovujúc základné parametre pre udržiavanie integrity siete a sú obsahom zdokumentovaných bezpečnostných politík podniku,
    2. vypracovanie, schválenie, uplatňovanie a aktualizovanie bezpečnostnej politiky podniku,
    3. vypracovanie rámca na identifikáciu a riadenie bezpečnostných rizík podniku a jeho udržiavanie,
    4. stanovenie organizačnej štruktúry riadenia bezpečnosti, definovanie bezpečnostných úloh a zodpovedností zamestnancov podniku a iných strán, ktoré vykonávajú činnosti pre podnik na základe zmluvných vzťahov,
    5. stanovenie bezpečnostných požiadaviek na siete alebo služby poskytované podniku tretími stranami.
    6. prijatie postupov na riadenie aktív súvisiacich s prevádzkou sietí a služieb podniku.
    7. oboznámenie zamestnancov podniku a tretích strán s bezpečnostnou politikou podniku v rozsahu potrebnom na výkon ich činnosti pre podnik, spravidla na základe zmluvy,
    8. organizovanie školení pre zamestnancov podniku na udržanie a zdokonaľovanie ich bezpečnostných znalostí a zručností,
    9. vypracovanie bezpečnostných postupov súvisiacich s personálnymi zmenami zamestnancov podniku alebo so zmenami v zmluvných vzťahoch s tretími stranami,
    10. vypracovanie postupov na disciplinárne konania vo vzťahu k zamestnancom, ktorí spôsobili narušenie bezpečnosti alebo integrity sietí alebo služieb podniku,
    11. zaistenie fyzickej bezpečnosti a bezpečnosti prostredia pre zariadenia a infraštruktúru sietí a služieb,
    12. zabezpečenie ochrany pred výpadkom napájania a podporných prostriedkov, od ktorých závisí prevádzka sieťových a informačných systémov,
    13. riadenie prístupu do sieťových a informačných systémov, ak je to technicky možné,
    14. vypracovanie prevádzkových postupov a určenie zodpovednosti na riadenie prevádzky sieťových a informačných systémov,
    15. vytvorenie postupov na riadenie zmien a aktualizácií sieťových a informačných systémov,
    16. uplatňovanie systému bezpečnosti, vypracovanie štandardov a postupov manažmentu bezpečnostných incidentov,
    17. zavedenie monitorovacích a kontrolných postupov na odhalenie bezpečnostných incidentov,
    18. vypracovanie postupov reakcie na rôzne druhy bezpečnostných incidentov,
    19. vypracovanie postupov na ohlasovanie bezpečnostných incidentov v rámci podniku a postupov na komunikáciu s obchodnými partnermi, účastníkmi a verejnosťou,
    20. uplatňovanie systému bezpečnosti, vypracovanie štandardov a postupov manažmentu bezpečnostných incidentov,
    21. zavedenie monitorovacích a kontrolných postupov na odhalenie bezpečnostných incidentov,
    22. vypracovanie postupov reakcie na rôzne druhy bezpečnostných incidentov,
    23. vypracovanie postupov na ohlasovanie bezpečnostných incidentov v rámci podniku a postupov na komunikáciu s obchodnými partnermi, účastníkmi a verejnosťou,
    24. vytvorenie postupov na monitorovanie a zaznamenávanie činností obsluhy sieťových a informačných systémov,
    25. vypracovanie postupov na preverenie záloh a precvičovanie krízových plánov,
    26. vypracovanie politiky na posúdenie a testovanie zabezpečenia špecifikovaných aktív podniku a testovacích scenárov,
    27. uskutočňovanie interných bezpečnostných auditov.
 

V zmysle § 64 ods. 3 zákona o elektronických komunikáciách podnik, ktorý poskytuje verejné siete alebo služby, je povinný bezodkladne informovať úrad o narušení bezpečnosti alebo integrity, ktoré mali významný vplyv na prevádzku sietí alebo služieb. Bezpečnostný incident oznamuje podnik úradu prostredníctvom hlásenia bezpečnostného incidentu v elektronických komunikáciách.

 
Čo vám ponúkame

  1. Vypracovanie bezpečnostných opatrení v súlade telekomunikačným opatrením a medzinárodnou normou ISO/IEC 27001
  2. Vypracovanie systému manažérstva informačnej bezpečnosti (SMIB) v zmysle normy STN ISO/IEC 27001:2014