Operátori budú hlásiť TÚ SR významné bezpečnostné incidenty

28.06.2012, Tlačová správa

     Telekomunikačný úrad Slovenskej republiky (TÚ SR) pripomína telekomunikačným operátorom, že všeobecne záväzný právny predpis - opatrenie, ktorým sa ustanovujú podrobnosti o povinnostiach podniku na zaistenie bezpečnosti a integrity verejných elektronických komunikačných sietí alebo služieb, nadobúda účinnosť 1.7.2012. Opatrenie upravuje podrobnosti o udržiavaní bezpečnosti a integrity sietí a služieb a o povinnosti operátorov oznamovať TÚ SR významné bezpečnostné incidenty.
     Každý telekomunikačný operátor do 30 dní od nadobudnutia účinnosti tohto opatrenia alebo od začatia poskytovania siete alebo služby oznámi úradu písomne údaje o kontaktnej osobe v oblasti bezpečnosti a integrity sietí alebo služieb. Telekomunikační operátori sú povinní hlásiť TÚ SR bezpečnostné incidenty, ktoré majú významný vplyv na prevádzku ich sietí alebo služieb. Významným bezpečnostným incidentom je narušenie bezpečnosti siete alebo služby alebo strata integrity siete pre operátora, ktorý má viac ako 2 tis. účastníkov, pričom musia byť splnené aj ďalšie súvisiace parametre. Parametre na posúdenie, či ide o významný bezpečnostný incident, sú uvedené v prílohe opatrenia. Hláseniu nepodliehajú plánované výpadky siete v rámci výluky určené na údržbu, rozvoj siete a iné technické zásahy, ktoré obmedzia poskytovanie služieb účastníkom. Hlásenie sa podáva elektronicky s využitím šifrovania. Účelom hlásení je sledovať výskyt bezpečnostných incidentov a reakcie operátorov na ne s cieľom zamedziť opakovaniu bezpečnostných incidentov a chrániť záujmy koncových užívateľov. Ak je to potrebné, TÚ SR poskytne informácie o významných bezpečnostných incidentoch regulačným orgánom členských krajín a Európskej agentúre pre bezpečnosť sietí a informácií (ENISA).
     V súvislosti s implementáciou Smernice Európskeho parlamentu a Rady 2009/140/ES článku 13a a 13b prebrala Slovenská republika do zákona č. 351/2011 Z.z. o elektronických komunikáciách požiadavky, ktoré sa týkajú integrity a bezpečnosti sietí a služieb a povinnosti ohlasovania bezpečnostných incidentov. ENISA vydala odporúčanie pre regulačné orgány, ktoré TÚ SR premietol do všeobecne záväzného predpisu. ENISA stanovila minimálne požiadavky, ktoré by mali byť splnené. Telekomunikační operátori vo vlastnom záujme obvykle uplatňujú prísnejšiu bezpečnostnú politiku, ako je minimálne požadovaná. Uplatňovanie bezpečnostnej politiky je v ich obchodnom záujme, lebo takto chránia svoje investície do sietí a služieb. TÚ SR publikoval súvisiace materiály pre telekomunikačných operátorov na svojom webovom sídle http://www.teleoff.gov.sk/index.php?ID=5611