{"id":9182,"date":"2026-04-07T00:07:13","date_gmt":"2026-04-06T22:07:13","guid":{"rendered":"https:\/\/cyberawareness.sk\/?page_id=9182"},"modified":"2026-04-07T00:08:53","modified_gmt":"2026-04-06T22:08:53","slug":"expertna_cinnost","status":"publish","type":"page","link":"https:\/\/cyberawareness.sk\/en\/expertna_cinnost\/","title":{"rendered":"Expertn\u00e1 \u010dinnos\u0165 KC KB UPJ\u0160 v\u00a0oblasti kybernetickej bezpe\u010dnosti"},"content":{"rendered":"
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t
<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Expertn\u00e1<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

a odborn\u00e1 \u010dinnos\u0165<\/h3>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

A5. Expertn\u00e1 \u010dinnos\u0165 KC KB UPJ\u0160 v\u00a0oblasti kybernetickej bezpe\u010dnosti<\/strong><\/h2>

Cie\u013eom tejto aktivity je poskytovanie odbornej a expertnej podpory org\u00e1nom verejnej spr\u00e1vy pri n\u00e1vrhu, implement\u00e1cii a hodnoten\u00ed bezpe\u010dnostn\u00fdch opatren\u00ed, ako aj pri tvorbe koncep\u010dn\u00fdch a legislat\u00edvnych dokumentov a rie\u0161en\u00ed kybernetick\u00fdch bezpe\u010dnostn\u00fdch incidentov. KC KB UPJ\u0160 v tejto oblasti nadv\u00e4zuje na doteraj\u0161ie sk\u00fasenosti s pr\u00edpravou odborn\u00fdch stanov\u00edsk, technick\u00fdch metod\u00edk a pripomienkovan\u00edm legislat\u00edvy.<\/p>

\u00a0V\u00a0r\u00e1mci tejto aktivity sa KC KB UPJ\u0160 zameriava na:<\/p>

1. Expertn\u00e1 podpora pri rie\u0161en\u00ed kybernetick\u00fdch bezpe\u010dnostn\u00fdch incidentov<\/span><\/h3>

KC KB UPJ\u0160 poskytuje expertn\u00fa podporu pri rie\u0161en\u00ed kybernetick\u00fdch bezpe\u010dnostn\u00fdch incidentov akreditovan\u00fdm jednotk\u00e1m CSIRT, najm\u00e4 N\u00e1rodn\u00e9mu centru kybernetickej bezpe\u010dnosti SK-CERT a vl\u00e1dnej jednotke CSIRT.SK, ako aj priamo subjektom verejnej spr\u00e1vy. Expertn\u00e1 \u010dinnos\u0165 zah\u0155\u0148a zais\u0165ovanie digit\u00e1lnych st\u00f4p, digit\u00e1lnu forenzn\u00fa anal\u00fdzu, OSINT anal\u00fdzu, identifik\u00e1ciu indik\u00e1torov kompromit\u00e1cie a n\u00e1vrh n\u00e1pravn\u00fdch bezpe\u010dnostn\u00fdch opatren\u00ed. Osobitn\u00fd d\u00f4raz je kladen\u00fd na podporu k\u013e\u00fa\u010dov\u00fdch f\u00e1z rie\u0161enia incidentu, najm\u00e4 containment a eradication. T\u00fato \u010dinnos\u0165 zabezpe\u010duje najm\u00e4 akademick\u00fd bezpe\u010dnostn\u00fd t\u00edm CSIRT-UPJS, ktor\u00fd je akreditovan\u00fdm \u010dlenom komunity TF-CSIRT.<\/p>

2. Tvorba odborn\u00fdch stanov\u00edsk a legislat\u00edvnych podkladov<\/span><\/h3>

KC KB UPJ\u0160 sa akt\u00edvne podie\u013ea na pr\u00edprave odborn\u00fdch stanov\u00edsk, koncep\u010dn\u00fdch materi\u00e1lov a legislat\u00edvnych podkladov v oblasti kybernetickej a informa\u010dnej bezpe\u010dnosti. V\u00fdstupy maj\u00fa podobu metod\u00edk, technick\u00fdch stanov\u00edsk a pr\u00e1vnych anal\u00fdz, ktor\u00e9 podporuj\u00fa implement\u00e1ciu legislat\u00edvnych po\u017eiadaviek v praxi verejnej spr\u00e1vy, napr. v oblasti riadenia bezpe\u010dnosti AI syst\u00e9mov \u010di mana\u017ementu zranite\u013enost\u00ed. KC KB UPJ\u0160 sa z\u00e1rove\u0148 zap\u00e1ja do pripomienkov\u00fdch konan\u00ed k pripravovanej legislat\u00edve a poskytuje odborn\u00e9 n\u00e1vrhy na zlep\u0161enie regula\u010dn\u00e9ho r\u00e1mca.<\/p>

3. Particip\u00e1cia na strategick\u00fdch aktivit\u00e1ch v oblasti KIB<\/span><\/h3>

\u010clenovia KC KB UPJ\u0160 sa podie\u013eaj\u00fa na pr\u00edprave strategick\u00fdch dokumentov na n\u00e1rodnej \u00farovni, najm\u00e4 v oblasti rozvoja v\u00fdskumu, inov\u00e1ci\u00ed a vzdel\u00e1vania v kybernetickej bezpe\u010dnosti. KC KB UPJ\u0160 prispieva k tvorbe koncep\u010dn\u00fdch materi\u00e1lov, ako s\u00fa n\u00e1rodn\u00e9 strat\u00e9gie a ak\u010dn\u00e9 pl\u00e1ny, pri\u010dom reflektuje potrebu prepojenia akademick\u00e9ho v\u00fdskumu, praxe a verejn\u00fdch polit\u00edk.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

V r\u00e1mci KC KB UPJ\u0160 sa pripravili nasleduj\u00face v\u00fdstupy:<\/p>

Vecn\u00e9 pripomienky k n\u00e1vrhu vyhl\u00e1\u0161ky MIRRI SR o bezpe\u010dnostn\u00fdch opatreniach ITVS<\/strong><\/h4>

Dokument identifikuje k\u013e\u00fa\u010dov\u00e9 nedostatky pripravovanej vyhl\u00e1\u0161ky, najm\u00e4 v oblasti kategoriz\u00e1cie subjektov, rozsahu bezpe\u010dnostn\u00fdch opatren\u00ed a praktickej realizovate\u013enosti po\u017eiadaviek. Navrhuje prechod na rizikovo orientovan\u00fd pr\u00edstup a lep\u0161ie zoh\u013eadnenie re\u00e1lnych potrieb verejnej spr\u00e1vy. S\u00fa\u010das\u0165ou s\u00fa aj odpor\u00fa\u010dania na zos\u00faladenie s medzin\u00e1rodn\u00fdmi \u0161tandardmi a doplnenie oblast\u00ed ako spravodajstvo o\u00a0hrozb\u00e1ch (threat intelligence) \u010di koordinovan\u00e9 zverej\u0148ovanie zranite\u013enost\u00ed (coordinated vulnerability disclosure). Cie\u013eom je zv\u00fd\u0161i\u0165 efekt\u00edvnos\u0165 a aplikovate\u013enos\u0165 regul\u00e1cie v praxi.<\/p>

N\u00e1vrh \u00faloh k Ak\u010dn\u00e9mu pl\u00e1nu k N\u00e1rodnej strat\u00e9gii kybernetickej bezpe\u010dnosti 2026 \u2013 2030<\/strong><\/h4>

Materi\u00e1l obsahuje n\u00e1vrh konkr\u00e9tnych opatren\u00ed zameran\u00fdch najm\u00e4 na rozvoj kapac\u00edt, vzdel\u00e1vania a v\u00fdskumu v oblasti kybernetickej bezpe\u010dnosti. Zd\u00f4raz\u0148uje potrebu systematick\u00e9ho prepojenia akademick\u00e9ho sektora, verejnej spr\u00e1vy a praxe. Navrhuje vyu\u017eitie kompeten\u010dn\u00fdch centier, rozvoj CSIRT kapac\u00edt a podporu praktick\u00e9ho vzdel\u00e1vania. Cie\u013eom je posilni\u0165 odolnos\u0165 SR vo\u010di kybernetick\u00fdm bezpe\u010dnostn\u00fdm hrozb\u00e1m prostredn\u00edctvom rozvoja \u013eudsk\u00fdch zdrojov a koordinovan\u00e9ho ekosyst\u00e9mu.<\/p>

Riadenie kybernetickej a informa\u010dnej bezpe\u010dnosti syst\u00e9mov umelej inteligencie v ITVS<\/strong><\/h4>

Odborn\u00e9 stanovisko poskytuje metodick\u00fd r\u00e1mec pre bezpe\u010dn\u00e9 a pr\u00e1vne konformn\u00e9 vyu\u017e\u00edvanie syst\u00e9mov AI vo verejnej spr\u00e1ve. Zameriava sa na pr\u00e1vne aspekty (GDPR, AI Act), riadenie riz\u00edk a nastavenie intern\u00fdch procesov pri nasadzovan\u00ed syst\u00e9mov AI. Vyu\u017e\u00edva model PDCA na systematick\u00e9 riadenie bezpe\u010dnosti a dop\u013a\u0148a ho o praktick\u00e9 pr\u00edklady a odpor\u00fa\u010dania. Cie\u013eom je zabezpe\u010di\u0165 transparentn\u00e9, zodpovedn\u00e9 a bezpe\u010dn\u00e9 vyu\u017e\u00edvanie syst\u00e9mov AI.<\/p>

Technick\u00e9 stanovisko \u2013 deception technol\u00f3gia<\/strong><\/h4>

Dokument analyzuje vyu\u017eitie deception technol\u00f3gi\u00ed (napr. honeypoty, honeynety, honeytokeny) ako n\u00e1stroja akt\u00edvnej obrany a\u00a0zberu spravodajstva o\u00a0hrozb\u00e1ch (threat intelligence). Popisuje ich klasifik\u00e1ciu, sp\u00f4sob nasadenia a spracovanie z\u00edskan\u00fdch d\u00e1t. Poskytuje odpor\u00fa\u010dania pre implement\u00e1ciu v prostred\u00ed verejnej spr\u00e1vy vr\u00e1tane praktick\u00fdch aspektov a n\u00e1strojov. Cie\u013eom je zv\u00fd\u0161i\u0165 schopnos\u0165 detekcie \u00fatokov a zlep\u0161i\u0165 situa\u010dn\u00e9 povedomie o hrozb\u00e1ch.<\/p>

Technick\u00e9 stanovisko \u2013 mana\u017ement zranite\u013enost\u00ed<\/strong><\/h4>

Materi\u00e1l predstavuje komplexn\u00fa metodiku riadenia bezpe\u010dnostn\u00fdch zranite\u013enost\u00ed v organiz\u00e1ci\u00e1ch verejnej spr\u00e1vy. Popisuje cel\u00fd \u017eivotn\u00fd cyklus od identifik\u00e1cie cez hodnotenie a\u017e po implement\u00e1ciu n\u00e1pravn\u00fdch opatren\u00ed a patch management. Zd\u00f4raz\u0148uje potrebu systematick\u00e9ho, auditovate\u013en\u00e9ho a opakovate\u013en\u00e9ho procesu v s\u00falade s legislat\u00edvou a \u0161tandardmi. Cie\u013eom je zn\u00ed\u017ei\u0165 bezpe\u010dnostn\u00e9 rizik\u00e1 a zv\u00fd\u0161i\u0165 odolnos\u0165 informa\u010dn\u00fdch syst\u00e9mov.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t