Skoči na vsebino

Vsebino spletnega mesta selimo na osrednje spletno mesto državne uprave www.gov.si, ki je bilo objavljeno 1. julija 2019.
Vse naše novejše objave najdete na www.gov.si.

INFORMACIJSKA VARNOST

Nazadnje posodobljeno 24. 1. 2019

 

Ocena kibernetskih tveganj

Delovanje in celo sam obstoj sodobne družbe je neločljivo povezan z neprekinjenim in zanesljivim delovanjem informacijskih sistemov in omrežij. Vedno hitrejši razvoj informacijsko-komunikacijskih tehnologij po eni strani prinaša koristi za moderno družbo, po drugi strani pa vpliva na pojav vedno novih in tehnološko vse bolj dovršenih kibernetskih groženj. Vse izrazitejši je trend uporabe informacijsko-komunikacijskih tehnologij za kriminalne dejavnosti, terorizem in politično, gospodarsko ter vojaško prevlado. Uresničitev katere izmed kibernetskih groženj v večjem obsegu lahko ogrozi normalno delovanje gospodarstva in družbe kot celote, v najhujšem primeru tudi življenja ljudi. Nedvomno so prav kibernetska tveganja ena izmed najpomembnejših varnostnih tveganj v sodobnemu svetu, katerih obvladovanje je izjemnega pomena za zagotavljanje nacionalne varnosti države.

 

Ocena kibernetskih tveganj je izdelana na podlagi Uredbe o izvajanju Sklepa o mehanizmu Unije na področju civilne zaščite (Uradni list RS, št. 62/14, 13/17), ki je v slovensko zakonodajo prenesla vsebino točke a 6. člena Sklepa št. 1313/2013/EU Evropskega parlamenta in Sveta z dne 17. decembra 2013 o mehanizmu Unije na področju civilne zaščite (UL L št. 347, z dne 20. 12. 2013, str. 924).

 

Ocena kibernetskih tveganj spada med ocene tveganja za posamezne nesreče za celotno območje države oziroma za posamezna območja države, kot je določeno v 2. členu Uredbe o izvajanju Sklepa o mehanizmu Unije na področju civilne zaščite. Nosilec izdelave ocene je ministrstvo, pristojno za informacijsko družbo in elektronske komunikacije (trenutno Ministrstvo za javno upravo - MJU).

 

Ocena kibernetskih tveganj je bila narejena z namenom, da se celovito ugotovijo in opišejo pojavne oblike kibernetskih tveganj in njihove značilnosti. Namen ocene je tudi, da se z analizami tveganja ugotovi, kakšne posledice in v kakšnem obsegu lahko pričakujemo ob uresničitvi izbranih oziroma pripravljenih scenarijev tveganja.

 

Povezava do dokumenta (pdf).

 

 

Zemljevid znanja s področja informacijske varnosti - Cybersecurity Atlas

Republika Slovenija se sooča s spreminjajočim varnostnim okoljem. Postavljeni smo pred nove kompleksne varnostne izzive, ki od nas zahtevajo ustrezno prilagoditev, pripravljenost in odločen odziv. V nacionalni Strategiji kibernetske varnosti smo zapisali, da so v sodobni družbi vsa področja delovanja družbe odvisna od informacijsko-komunikacijskih sistemov. Zavedati se moramo, da bo nadaljnji razvoj digitalizacije odvisnost še povečeval. Medsebojna povezanost sistemov pomeni, da ima ranljivost enega lahko posledice na delovanje ostalih. Uspešno zagotavljanje visokega nivoja kibernetske varnosti zahteva učinkovito izrabo obstoječih virov in primerno več-nivojsko organiziranost.

 

Pomen akademsko-raziskovalne sfere in znanja, ki je zbrano tudi v gospodarstvu na področju informacijske varnosti prepoznava tudi Evropska komisija. Gre za pomemben člen nacionalnega sistema informacijske varnosti, s katerim je neposredno povezan ukrep spodbujanja razvoja in vpeljave novih tehnologij na področju informacijske varnosti. Prav tako je spodbujanje in podpiranje raziskav in razvoja na področju informacijske varnosti ena od nalog pristojnega nacionalnega organa za informacijsko varnost kot osrednjega koordinacijskega telesa na področju informacijske varnosti v Republiki Sloveniji. Pri tem pa ne smemo pozabiti na nujnost čimprejšnje uvedbe ustreznih organizacijskih oblik.

 

Z aktivno podporo raziskav in razvoja na področju informacijske varnosti kot osnovnega gradnika vseh tehnologij, povezanih z digitalizacijo (npr. interneta stvari, avtonomnih vozil, podatkovnih verig itd.), bo država istočasno pomagala tudi pri zmanjševanju razkoraka med naraščajočimi potrebami po strokovnjakih s tega področja in njihovo trenutno razpoložljivostjo. Zadnje je skupna naloga vseh držav EU, če hočemo, da Evropa ohrani in tudi izboljša svoj položaj na področju informacijske varnosti. Pomen akademsko-raziskovalne sfere je septembra 2017 potrdila tudi Evropska komisija, ki je sprožila proces vzpostavitve mreže kompetenčnih centrov s področja informacijske varnosti. V to mrežo spadajo tudi raziskovalne skupine in centri znanja, ki delujejo v gospodarstvu. Prvi korak je izdelava t.i. »Atlasa informacijske varnosti« (ang. Cybersecurity Atlas), ki naj bi zajel obstoječa znanja na področju informacijske varnosti.

 

Menimo, da gre za priložnost za promocijo slovenskega znanja in raziskovalcev v mednarodnem okolju polnem novih izzivov. Zavedati se moramo, da globalna narava interneta in s tem tudi problematike informacijske varnosti zahteva mednarodno sodelovanje, ki omogoča kakovostno izmenjavo izkušenj, znanja in najboljših praks, kar vse prispeva h krepitvi nacionalne in evropske varnosti.

 

Pristojno ministrstvo za informacijsko družbo, Ministrstvo za javno upravo, javno poziva vnos vaše organizacije na zemljevid znanja s področja informacijske varnosti na povezavi https://ec.europa.eu/eusurvey/runner/cybersecurity-survey.

 

Ker smo prepričani, da slovenska akademsko-raziskovalna sfera in gospodarski subjekti lahko ponudijo izkušnje, znanja in sodelovanje na področju informacijske varnosti, vse zainteresirane deležnike pozivamo, da se neposredno prijavijo v omenjeni atlas na zgornji povezavi ter nam neobvezno posredujejo informacijo o svoji prijavi na gp.mju(at)gov.si.