Vyhláška č. 164/2018 Z. z.Vyhláška Národného bezpečnostného úradu, ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby)

Platnosť od 14.06.2018
Účinnosť od 15.06.2018

164

VYHLÁŠKA

Národného bezpečnostného úradu

z 1. júna 2018,

ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby)

Národný bezpečnostný úrad podľa § 32 ods. 1 písm. b) zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon“) ustanovuje:


§ 1

Táto vyhláška určuje identifikačné kritériá základnej služby podľa § 3 písm. k) prvého bodu zákona.

§ 2

Prevádzkovaná služba spĺňa identifikačné kritériá základnej služby, ak spĺňa aspoň jedno dopadové kritérium a aspoň jedno špecifické sektorové kritérium, ak je uvedené v prílohe č. 1.

§ 3

Touto vyhláškou sa preberajú právne záväzné akty Európskej únie uvedené v prílohe č. 2.


§ 4

Táto vyhláška nadobúda účinnosť 15. júna 2018.


Jozef Magala v. r.


Príloha č. 1 k vyhláške č. 164/2018 Z. z.

Bankovníctvo

Prevádzkovateľ služieb
(príloha č. 1 k zákonu)
Špecifické sektorové kritériá
(jednotlivo)
Dopadové kritériá
(jednotlivo)

Dopad kybernetického bezpečnostného incidentu v informačnom systéme alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, môže spôsobiť:
Úverová inštitúcia, ktorej predmetom činnosti je prijímanie vkladov alebo iných návratných peňažných prostriedkov od verejnosti a poskytovanie úverov na vlastný účet.a) Počet klientov nad 25 000.
b) Trhový podiel presahujúci 1 % z bilančnej sumy bankového sektoru.
1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.

DOPRAVA

Cestná doprava

Prevádzkovateľ služieb
(príloha č. 1 k zákonu)
Špecifické sektorové kritériá
(jednotlivo)
Dopadové kritériá
(jednotlivo)

Dopad kybernetického bezpečnostného incidentu v informačnom systéme alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, môže spôsobiť:
Cestný orgán zodpovedný za kontrolu riadenia cestnej premávky - verejný orgán zodpovedný za plánovanie, kontrolu alebo riadenie ciest, ktoré spadajú do jeho územnej pôsobnosti.Kontrola riadenia prevádzky na pozemných komunikáciách.1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo stratu jedného života.
6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.
Prevádzkovateľ inteligentných dopravných systémov, v ktorých sa uplatňujú informačné a komunikačné technológie v oblasti cestnej dopravy vrátane infraštruktúry, vozidiel a užívateľov, a v oblasti riadenia dopravy a riadenia mobility, rovnako ako aj prevádzky, rozhrania s inými druhmi dopravy.Prevádzka inteligentného dopravného systému v oblasti cestnej dopravy alebo oblasti riadenia prevádzky alebo mobility, ako aj rozhranie s inými druhmi dopravy.1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo stratu jedného života.
6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.

Letecká doprava

Prevádzkovateľ služieb
(príloha č. 1 k zákonu)
Špecifické sektorové kritériá
(jednotlivo)
Dopadové kritériá
(jednotlivo)

Dopad kybernetického bezpečnostného incidentu v informačnom systéme alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, môže spôsobiť:
Letecký dopravca - letecký dopravný podnik s platnou prevádzkovou licenciou alebo jej ekvivalentom.a) Letecká doprava.
b) Ponuka leteckej dopravy.
1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo stratu jedného života.
6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.
Riadiaci orgán letiska - subjekt, ktorý má v spojení s inými činnosťami alebo bez nich, za cieľ správu a riadenie infraštruktúry letiska alebo siete letísk a koordináciu a kontrolu činností jednotlivých prevádzkovateľov na príslušných letiskách, alebo v príslušných sieťach letísk, letisko, vrátane hlavného letiska a subjekt prevádzkujúci pomocné zariadenia nachádzajúce sa na letisku.V rámci medzinárodných verejných letísk (prednostne určených na obchodnú leteckú dopravu).1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo stratu jedného života.
6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.
Prevádzkovateľ poskytujúci služby riadenia letovej prevádzky (ATC), ako služby poskytovanej na:
a) zabránenie zrážke:
- medzi lietadlami a
- v prevádzkovom priestore medzi lietadlom a prekážkami, a
b) urýchlenie a zachovanie riadneho toku letovej prevádzky.
a) Oblastná služba riadenia.
b) Približovacia služba riadenia pre letisko, na ktorom sú poskytované služby ATC alebo letisko určené ako prvok kritickej infraštruktúry.
c) Letisková služba riadenia na letisku, na ktorom sú poskytované služby ATC, alebo na letisku určenom ako prvok kritickej infraštruktúry.
1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo stratu jedného života.
6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.

Vodná doprava

Prevádzkovateľ služieb
(príloha č. 1 k zákonu)
Špecifické sektorové kritériá
(jednotlivo)
Dopadové kritériá
(jednotlivo)

Dopad kybernetického bezpečnostného incidentu v informačnom systéme alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, môže spôsobiť:
Spoločnosť prevádzkujúca vnútrozemskú, námornú a pobrežnú osobnú a nákladnú vodnú dopravu.Prevádzka vodnej dopravy alebo ponuka prevádzky vodnej dopravy, ktorá nie je nahraditeľná alebo by bola nahraditeľná jedine s vynaložením neprimeraných nákladov.1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo stratu jedného života.
6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.
Prevádzkovateľ plavebno-prevádzkových služieb, ako služba určená na zvýšenie bezpečnosti a efektívnosti lodnej dopravy a na ochranu životného prostredia, ktorá je schopná interakcie s dopravou a môže reagovať na dopravné situácie vznikajúce v oblasti plavebno-prevádzkových služieb.--1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo stratu jedného života.
6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.

Železničná doprava

Prevádzkovateľ služieb
(príloha č. 1 k zákonu)
Špecifické sektorové kritériá
(jednotlivo)
Dopadové kritériá
(jednotlivo)

Dopad kybernetického bezpečnostného incidentu v informačnom systéme alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, môže spôsobiť:
Prevádzkovateľ infraštruktúry - orgán alebo podnik zodpovedný najmä za zriadenie, správu a údržbu železničnej infraštruktúry, vrátane riadenia dopravy, zabezpečenia a návestenia. Funkciou manažéra infraštruktúry na sieti alebo časti siete môžu byť poverené rôzne orgány alebo podniky.a) Poverenie na zriadenie, správu a udržovanie železničnej infraštruktúry, vrátane riadenia dopravy, zabezpečenia alebo signalizácie.
b) Centrálne dispečerské stanovište.
c) Kontrolné analytické centrum.
d) Automatické stavanie vlakových ciest.
e) Automatické vedenie vlaku.
f) Európsky systém riadenia železničnej dopravy.
1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo stratu jedného života.
6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.
7. Ochromenie mobility osôb a prepravy tovaru majúce za následok ohrozenie funkčnosti rozhodujúcich národohospodárskych subjektov zabezpečujúcich primárne funkcie chodu štátu (zamestnanie, zásobovanie a podobne).
Železničný podnik - verejnoprávny alebo súkromný podnik, ktorého hlavným predmetom činnosti je poskytovanie služieb s cieľom zabezpečenia železničnej prepravy tovaru a/alebo osôb, pričom tento podnik zabezpečuje trakciu; zahŕňa to aj podniky, ktoré zabezpečujú len trakciu, vrátane prevádzkovateľov servisných zariadení - verejný alebo súkromný subjekt zodpovedný za správu jedného alebo viacerých servisných zariadení alebo za poskytovanie jednej alebo viacerých kľúčových služieb železničným podnikom.a) Poskytovanie hnacích vozidiel zaradených na trase transeurópskej dopravnej siete (TEN-T), systém medzinárodných železničných magistrál (AGC), systémov najdôležitejších trás medzinárodnej kombinovanej dopravy a súvisiacich objektov (AGTC) alebo železničného koridoru pre medzinárodnú nákladnú dopravu (RFC).
b) Prevádzkovateľ železničnej dopravy, ktorého hlavnou činnosťou je preprava tovaru alebo cestujúcich na tratiach transeurópskej dopravnej siete (TEN-T), systému medzinárodných železničných magistrál (AGC), systému najdôležitejších trás medzinárodnej kombinovanej dopravy a súvisiacich objektov (AGTC) alebo železničného koridoru pre medzinárodnú nákladnú dopravu (RFC).
c) Podnik zodpovedný za konanie aspoň jedného zariadenia služieb alebo za poskytovanie aspoň jednej doplnkovej alebo pomocnej služby podľa osobitného predpisu.[1])
1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby, alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo stratu jedného života.
6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.
7. Ochromenie mobility osôb a prepravy tovaru majúce za následok ohrozenie funkčnosti rozhodujúcich národohospodárskych subjektov zabezpečujúcich primárne funkcie chodu štátu (zamestnanie, zásobovanie a podobne).

DIGITÁLNA INFRAŠTRUKTÚRA

Prevádzkovateľ služieb
(príloha č. 1 k zákonu)
Špecifické sektorové kritériá
(jednotlivo)
Dopadové kritériá
(jednotlivo)

Dopad kybernetického bezpečnostného incidentu v informačnom systéme alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, môže spôsobiť:
Poskytovateľ služby výmenného uzla internetu na prepájanie sietí, ktoré sú z technického a organizačného pohľadu oddelené.Organizácia spravuje autonómny systém (AS) alebo prevádzkuje dátové linky v sieti Internet, ktoré tento AS prepájajú s dvoma a viacerými inými AS, v úhrnnej prenosovej kapacite sieťových rozhraní najmenej 2 Gbps. Za AS sa na účely tohto kritéria považujú len AS s verejným číslom AS (verejné ASN), nie AS so súkromným číslom AS (privátne ASN).1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby, alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
4. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.
Poskytovateľ služieb systému doménových mien na internete.a) Poskytovanie autoritatívnych odpovedí na svojich DNS serveroch pre najmenej 1 000 rôznych domén druhej úrovne.
b) Celkový počet DNS dopytov, na ktoré odpovedajú všetky DNS servery organizácie, je najmenej 3 000 000 za 24 hodín. Tento ukazovateľ je počítaný za 7 po sebe nasledujúcich dní a zahŕňa aj rekurzívne dopyty, ale nezahŕňa dopyty na lokálne domény organizácie (DNS).
1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
4. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.
Subjekt spravujúci alebo prevádzkujúci register internetových domén najvyššej úrovne.Správa alebo prevádzkovanie registra internetových domén najvyššej úrovne.1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
4. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.

ENERGETIKA

Elektroenergetika

Prevádzkovateľ služieb
(príloha č. 1 k zákonu)
Špecifické sektorové kritériá
(jednotlivo)
Dopadové kritériá
(jednotlivo)

Dopad kybernetického bezpečnostného incidentu v informačnom systéme alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, môže spôsobiť:
Elektroenergetický podnik - fyzická osoba alebo právnická osoba, ktorá vykonáva aspoň jednu z týchto činností: výroba, prenos, distribúcia, dodávka, alebo nákup elektriny, a ktorá je v súvislosti s týmito činnosťami zodpovedná za obchodné a technické úlohy a/alebo údržbu; nezahŕňa však koncových odberateľov, ktorí vykonávajú predaj elektriny odberateľom vrátane jej ďalšieho predaja.--1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo stratu jedného života.
6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.
Prevádzkovateľ prenosovej sústavy - fyzická osoba alebo právnická osoba zodpovedná za prevádzku, zabezpečovanie údržby a rozvoj prenosovej sústavy v danej oblasti a aj rozvoj jej prepojení s inými sústavami a za zabezpečovanie dlhodobej schopnosti sústavy uspokojovať primeraný dopyt po prenose elektriny.--1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo stratu jedného života.
6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.
Prevádzkovateľ distribučnej sústavy - fyzická osoba alebo právnická osoba zodpovedná za prevádzku, zabezpečovanie údržby a v prípade potreby rozvoj distribučnej sústavy v danej oblasti a aj rozvoj jej prepojení s inými sústavami a za zabezpečovanie dlhodobej schopnosti sústavy uspokojovať primeraný dopyt po distribúcii elektriny.--1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo stratu jedného života.
6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.

Plynárenstvo

Prevádzkovateľ služieb
(príloha č. 1 k zákonu)
Špecifické sektorové kritériá
(jednotlivo)
Dopadové kritériá
(jednotlivo)

Dopad kybernetického bezpečnostného incidentu v informačnom systéme alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, môže spôsobiť:
Plynárenský podnik - fyzická osoba alebo právnická osoba vykonávajúca aspoň jednu z týchto činností: ťažba, preprava, distribúcia, dodávka, nákup alebo uskladňovanie zemného plynu vrátane LNG, ktorá je zodpovedná za obchodné úlohy, technické úlohy a/alebo údržbu v súvislosti s týmito činnosťami; nezahŕňa však koncových odberateľov.--1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo stratu jedného života.
6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.
Prevádzkovateľ zariadenia na rafinovanie a spracovanie zemného plynu. --1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo stratu jedného života.
6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.
Dodávateľský podnik - fyzická osoba alebo právnická osoba, ktorá vykonáva predaj vrátane ďalšieho predaja zemného plynu vrátane LNG odberateľom.--1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako250 000 eur.
5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo stratu jedného života.
6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.
Prevádzkovateľ prepravnej siete - fyzická osoba alebo právnická osoba, ktorá vykonáva prepravu, a je zodpovedná za prevádzku, zabezpečenie údržby a v prípade potreby rozvoj prepravnej siete v danej oblasti alebo jej prepojenie s inými sieťami a za zabezpečenie dlhodobej schopnosti siete uspokojovať primeraný dopyt po preprave zemného plynu.--1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo stratu jedného života.
6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.
Prevádzkovateľ distribučnej siete - fyzická osoba alebo právnická osoba, ktorá vykonáva distribúciu, a je zodpovedná za prevádzku, zabezpečenie údržby a v prípade potreby rozvoj distribučnej siete v danej oblasti, prípadne jej prepojenie s inými sieťami a za zabezpečenie dlhodobej schopnosti siete uspokojovať primeraný dopyt po distribúcii zemného plynu.--1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo stratu jedného života.
6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.
Prevádzkovateľ zásobníka – fyzická osoba alebo právnická osoba, ktorá vykonáva uskladňovanie, a je zodpovedná za prevádzku zásobníka.--1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo stratu jedného života.
6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.
Prevádzkovateľ zariadenia LNG - fyzická osoba alebo právnická osoba, ktorá vykonáva skvapalňovanie zemného plynu alebo dovoz, vykládku a spätné splyňovanie LNG, a je zodpovedná za prevádzku zariadenia LNG.--1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo stratu jedného života.
6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.

Ropa a ropné produkty

Prevádzkovateľ služieb
(príloha č. 1 k zákonu)
Špecifické sektorové kritériá (jednotlivo)Dopadové kritériá
(jednotlivo)

Dopad kybernetického bezpečnostného incidentu v informačnom systéme alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, môže spôsobiť:
Prevádzkovateľ zariadenia na ťažbu, rafinovanie a spracovanie ropy, jej skladovanie a prepravu.a) Zariadenia na ťažbu, spracovanie, rafináciu alebo úpravu ropy s inštalovanou ročnou výrobnou kapacitou minimálne 2 000 000 t ročne.
b) Zásobník alebo komplex zásobníkov s kapacitou najmenej 20 000 m3.
c) Skladovacie zariadenie na LPG s kapacitou najmenej 20 000 m3.
d) Produkty s kapacitou prepravy produktov viac ako 2 000 000 t ročne.
e) Prenosové zariadenie na ropu.
f) Technický dispečing využívaný na prevádzkovanie rafinérie, skladu, prenosového zariadenia na ropu alebo k ťažbe, spracovaniu, alebo úprave ropy.
1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo stratu jedného života.
6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.
Prevádzkovateľ ropovodu.a) Vnútroštátny ropovod s kapacitou prepravy ropy viac ako 500 000 t ročne.
b) Koncové zariadenie na odovzdanie ropy.
c) Technický dispečing využívaný na prevádzkovaniu ropovodu.
1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo stratu jedného života.
6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.

Teplárenstvo

Prevádzkovateľ služieb
(príloha č. 1 k zákonu)
Špecifické sektorové kritériá
(jednotlivo)
Dopadové kritériá
(jednotlivo)

Dopad kybernetického bezpečnostného incidentu v informačnom systéme alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, môže spôsobiť:
Výrobca tepla podľa osobitného predpisu.[2])a) Zdroj tepelnej energie.
b) Technický dispečing využívaný k výrobe tepelnej energie.
1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby, alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo stratu jedného života.
6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.
Dodávateľ tepla podľa osobitného predpisu.2)a) Rozvodné tepelné zariadenie.
b) Technický dispečing využívaný na prevádzku sústavy zásobovania tepelnou energiou.
1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo stratu jedného života.
6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.

INFRAŠTRUKTÚRA FINANČNÝCH TRHOV

Prevádzkovateľ služieb
(príloha č. 1 k zákonu)
Špecifické sektorové kritériá
(jednotlivo)
Dopadové kritériá
(jednotlivo)

Dopad kybernetického bezpečnostného incidentu v informačnom systéme alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, môže spôsobiť:
Prevádzkovateľ obchodného miesta podľa osobitného predpisu.[3])--1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.
Centrálna protistrana - právnická osoba, ktorá vstupuje medzi protistrany zmlúv obchodovaných na jednom alebo viacerých finančných trhoch a stáva sa kupujúcim vo vzťahu ku všetkým predávajúcim a predávajúcim vo vzťahu ku všetkým kupujúcim--1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo stratu jedného života.
6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.

POŠTA

Prevádzkovateľ služieb
(príloha č. 1 k zákonu)
Špecifické sektorové kritériá
(jednotlivo)
Dopadové kritériá
(jednotlivo)

Dopad kybernetického bezpečnostného incidentu v informačnom systéme alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, môže spôsobiť:
Poštový podnik, ktorý poskytuje jednu alebo viacero poštových služieb, alebo poštový platobný styk podľa osobitného predpisu.[4])--1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo stratu jedného života.
6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.

PRIEMYSEL

Farmaceutický priemysel

Prevádzkovateľ služieb
(príloha č. 1 k zákonu)
Špecifické sektorové kritériá
(jednotlivo)
Dopadové kritériá
(jednotlivo)

Dopad kybernetického bezpečnostného incidentu v informačnom systéme alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, môže spôsobiť:
Výrobca liekov podľa osobitného predpisu.[5])--1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo stratu jedného života.
6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.

Chemický priemysel

Prevádzkovateľ služieb
(príloha č. 1 k zákonu)
Špecifické sektorové kritériá
(jednotlivo)
Dopadové kritériá
(jednotlivo)

Dopad kybernetického bezpečnostného incidentu v informačnom systéme alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, môže spôsobiť:
Dodávateľ, výrobca, dovozca a následný užívateľ látok a zmesí podľa osobitného predpisu.[6])--1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo stratu jedného života.
6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.

VODA A ATMOSFÉRA

Vodné stavby

Prevádzkovateľ služieb
(príloha č. 1 k zákonu)
Špecifické sektorové kritériá
(jednotlivo)
Dopadové kritériá
(jednotlivo)

Dopad kybernetického bezpečnostného incidentu v informačnom systéme alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, môže spôsobiť:
Vlastník, správca alebo nájomca vodnej stavby podľa osobitného predpisu.[7])--1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo stratu jedného života.
6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.

Zabezpečovanie pitnej vody

Prevádzkovateľ služieb
(príloha č. 1 k zákonu)
Špecifické sektorové kritériá
(jednotlivo)
Dopadové kritériá
(jednotlivo)

Dopad kybernetického bezpečnostného incidentu v informačnom systéme alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, môže spôsobiť:
Dodávateľ a distribútor pitnej vody, vody na varenie, prípravu potravín alebo iné domáce účely, bez ohľadu na jej pôvod a na to, či je dodaná z distribučnej siete, cisterny alebo vo fľašiach či nádobách; okrem distribútora, u ktorého je distribúcia vody len časťou jeho celkovej činnosti v oblasti distribúcie iných komodít a tovaru, ktorá sa nepovažuje za základnú službu.a) Výroba, dodávka alebo distribúcia pitnej vody.
b) Čistička odpadových vôd.
c) Úpravňa vody.
d) Prevádzka vodovodu alebo kanalizácie.
1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo stratu jedného života.
6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.

ZDRAVOTNÍCTVO

Prevádzkovateľ služieb
(príloha č. 1 k zákonu)
Špecifické sektorové kritériá
(jednotlivo)
Dopadové kritériá
(jednotlivo)

Dopad kybernetického bezpečnostného incidentu v informačnom systéme alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, môže spôsobiť:
Poskytovateľ zdravotnej starostlivosti - fyzická osoba, právnická osoba alebo iný subjekt, ktorý poskytuje zdravotnú starostlivosť na území členského štátu Európskej únie.a) Celkový počet akútnych lôžok v posledných troch kalendárnych rokoch najmenej 500.
b) Štatút centra vysoko špecializovanej traumatologickej starostlivosti podľa osobitného predpisu.[8])
c) Laboratórne služby.
1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb.
2. Obmedzenie či narušenie prevádzky inej základnej služby, alebo prvku kritickej infraštruktúry.
3. Hospodársku stratu vyššiu ako 0,1 % HDP.
4. Hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
5. Viac ako 100 zranených osôb vyžadujúcich lekárske ošetrenie alebo stratu jedného života.
6. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.

VEREJNÁ SPRÁVA

Prevádzkovateľ služieb
(príloha č. 1 k zákonu)
Špecifické sektorové kritériá
(jednotlivo)
Dopadové kritériá
(jednotlivo)
Dopad kybernetického bezpečnostného incidentu v informačnom systéme alebo sieti, na ktorých fungovaní je závislé poskytovanie služby, môže spôsobiť:
Orgán verejnej moci.Služba, ktorá je na základe vyhodnotenia rizík v rámci organizácie definovaná ako podstatná služba v jednom podsektore
a) bezpečnosti,
b) informačných systémov verejnej správy,
c) obrany,
d) spravodajské služby, alebo
e) utajovaných skutočností
vo vzťahu k fungovaniu príslušného ústredného orgánu podľa zákona.
1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 1 000 osôb.
2. Obmedzenie či narušenie prevádzky prvku kritickej infraštruktúry.
3. Obmedzenie či narušenie prevádzky siete a informačného systému, ktoré môže mať:
a) negatívny vplyv na fungovanie orgánu verejnej moci,
b) vplyv na výkon činnosti orgánu verejnej moci pri zaisťovaní prípravy na krízové situácie,
c) vplyv na obmedzenie výkonu alebo ohrozenie pôsobnosti organu verejnej moci.
4. Viac ako jedna zranená osoba vyžadujúca lekárske ošetrenie.
5. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.

[1]) Zákon č. 513/2009 Z. z. o dráhach a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

[2]) Zákon č. 657/2004 o tepelnej energetike v znení neskorších predpisov.

[3]) Zákon č. 429/2002 Z. z. o burze cenných papierov v znení neskorších predpisov.

[4]) Zákon č. 324/2011 Z. z. o poštových službách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

[5]) Zákon č. 362/2011 Z. z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

[6]) Zákon č. 67/2010 Z. z. o podmienkach uvedenia chemických látok a chemických zmení na trh a o zmene a doplnení niektorých zákonov (chemický zákon) v znení neskorších predpisov.

[7]) Zákon č. 364/2004 Z. z. o vodách a o zmene zákona Slovenskej národnej rady č. 372/1990 Zb. o priestupkoch v znení neskorších predpisov (vodný zákon) v znení neskorších predpisov.

[8]) Zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov v znení neskorších prepisov.

Príloha č. 2 k vyhláške č. 164/2018 Z. z.

ZOZNAM PREBERANÝCH PRÁVNE ZÁVÄZNÝCH AKTOV EURÓPSKEJ ÚNIE

Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (Ú. v. EÚ L 194, 19. 7. 2016).


S-EPI, s.r.o. © 2010-2021, všetky práva vyhradené

Nastavenie súborov cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou prosíme o potvrdenie súhlasu alebo nastavenie vašich preferencií. Ďakujeme.

Viac informácií.