Expertná
a odborná činnosť
A5. Expertná činnosť KC KB UPJŠ v oblasti kybernetickej bezpečnosti
Cieľom tejto aktivity je poskytovanie odbornej a expertnej podpory orgánom verejnej správy pri návrhu, implementácii a hodnotení bezpečnostných opatrení, ako aj pri tvorbe koncepčných a legislatívnych dokumentov a riešení kybernetických bezpečnostných incidentov. KC KB UPJŠ v tejto oblasti nadväzuje na doterajšie skúsenosti s prípravou odborných stanovísk, technických metodík a pripomienkovaním legislatívy.
V rámci tejto aktivity sa KC KB UPJŠ zameriava na:
1. Expertná podpora pri riešení kybernetických bezpečnostných incidentov
KC KB UPJŠ poskytuje expertnú podporu pri riešení kybernetických bezpečnostných incidentov akreditovaným jednotkám CSIRT, najmä Národnému centru kybernetickej bezpečnosti SK-CERT a vládnej jednotke CSIRT.SK, ako aj priamo subjektom verejnej správy. Expertná činnosť zahŕňa zaisťovanie digitálnych stôp, digitálnu forenznú analýzu, OSINT analýzu, identifikáciu indikátorov kompromitácie a návrh nápravných bezpečnostných opatrení. Osobitný dôraz je kladený na podporu kľúčových fáz riešenia incidentu, najmä containment a eradication. Túto činnosť zabezpečuje najmä akademický bezpečnostný tím CSIRT-UPJS, ktorý je akreditovaným členom komunity TF-CSIRT.
2. Tvorba odborných stanovísk a legislatívnych podkladov
KC KB UPJŠ sa aktívne podieľa na príprave odborných stanovísk, koncepčných materiálov a legislatívnych podkladov v oblasti kybernetickej a informačnej bezpečnosti. Výstupy majú podobu metodík, technických stanovísk a právnych analýz, ktoré podporujú implementáciu legislatívnych požiadaviek v praxi verejnej správy, napr. v oblasti riadenia bezpečnosti AI systémov či manažmentu zraniteľností. KC KB UPJŠ sa zároveň zapája do pripomienkových konaní k pripravovanej legislatíve a poskytuje odborné návrhy na zlepšenie regulačného rámca.
3. Participácia na strategických aktivitách v oblasti KIB
Členovia KC KB UPJŠ sa podieľajú na príprave strategických dokumentov na národnej úrovni, najmä v oblasti rozvoja výskumu, inovácií a vzdelávania v kybernetickej bezpečnosti. KC KB UPJŠ prispieva k tvorbe koncepčných materiálov, ako sú národné stratégie a akčné plány, pričom reflektuje potrebu prepojenia akademického výskumu, praxe a verejných politík.
V rámci KC KB UPJŠ sa pripravili nasledujúce výstupy:
Vecné pripomienky k návrhu vyhlášky MIRRI SR o bezpečnostných opatreniach ITVS
Dokument identifikuje kľúčové nedostatky pripravovanej vyhlášky, najmä v oblasti kategorizácie subjektov, rozsahu bezpečnostných opatrení a praktickej realizovateľnosti požiadaviek. Navrhuje prechod na rizikovo orientovaný prístup a lepšie zohľadnenie reálnych potrieb verejnej správy. Súčasťou sú aj odporúčania na zosúladenie s medzinárodnými štandardmi a doplnenie oblastí ako spravodajstvo o hrozbách (threat intelligence) či koordinované zverejňovanie zraniteľností (coordinated vulnerability disclosure). Cieľom je zvýšiť efektívnosť a aplikovateľnosť regulácie v praxi.
Návrh úloh k Akčnému plánu k Národnej stratégii kybernetickej bezpečnosti 2026 – 2030
Materiál obsahuje návrh konkrétnych opatrení zameraných najmä na rozvoj kapacít, vzdelávania a výskumu v oblasti kybernetickej bezpečnosti. Zdôrazňuje potrebu systematického prepojenia akademického sektora, verejnej správy a praxe. Navrhuje využitie kompetenčných centier, rozvoj CSIRT kapacít a podporu praktického vzdelávania. Cieľom je posilniť odolnosť SR voči kybernetickým bezpečnostným hrozbám prostredníctvom rozvoja ľudských zdrojov a koordinovaného ekosystému.
Riadenie kybernetickej a informačnej bezpečnosti systémov umelej inteligencie v ITVS
Odborné stanovisko poskytuje metodický rámec pre bezpečné a právne konformné využívanie systémov AI vo verejnej správe. Zameriava sa na právne aspekty (GDPR, AI Act), riadenie rizík a nastavenie interných procesov pri nasadzovaní systémov AI. Využíva model PDCA na systematické riadenie bezpečnosti a dopĺňa ho o praktické príklady a odporúčania. Cieľom je zabezpečiť transparentné, zodpovedné a bezpečné využívanie systémov AI.
Technické stanovisko – deception technológia
Dokument analyzuje využitie deception technológií (napr. honeypoty, honeynety, honeytokeny) ako nástroja aktívnej obrany a zberu spravodajstva o hrozbách (threat intelligence). Popisuje ich klasifikáciu, spôsob nasadenia a spracovanie získaných dát. Poskytuje odporúčania pre implementáciu v prostredí verejnej správy vrátane praktických aspektov a nástrojov. Cieľom je zvýšiť schopnosť detekcie útokov a zlepšiť situačné povedomie o hrozbách.
Technické stanovisko – manažment zraniteľností
Materiál predstavuje komplexnú metodiku riadenia bezpečnostných zraniteľností v organizáciách verejnej správy. Popisuje celý životný cyklus od identifikácie cez hodnotenie až po implementáciu nápravných opatrení a patch management. Zdôrazňuje potrebu systematického, auditovateľného a opakovateľného procesu v súlade s legislatívou a štandardmi. Cieľom je znížiť bezpečnostné riziká a zvýšiť odolnosť informačných systémov.
- Vecné pripomienky k návrhu vyhlášky MIRRI SR o bezpečnostných opatreniach ITVS
- Návrh úloh k Akčnému plánu k Národnej stratégii kybernetickej bezpečnosti 2026 – 2030
- Riadenie kybernetickej a informačnej bezpečnosti systémov umelej inteligencie v ITVS
- Technické stanovisko – deception technológia
- Technické stanovisko – manažment zraniteľností