Zvýšenie úrovne informačnej a kybernetickej bezpečnosti UJD SR

(ďalej aj ako ÚJD) je ústredným orgánom štátnej správy Slovenskej republiky pre oblasť jadrového dozoru. Zabezpečuje výkon štátneho dozoru nad jadrovou bezpečnosťou jadrových zariadení, nad nakladaním s rádioaktívnymi odpadmi, vyhoretým jadrovým palivom a ďalšími fázami palivového cyklu, nad jadrovými materiálmi, vrátane ich kontroly a evidencie, ako aj nad fyzickou ochranou jadrových zariadení a jadrových materiálov. Zabezpečuje posudzovanie zámerov programu využitia atómovej energie a kvality vybraných zariadení a prístrojov jadrovej techniky a záväzky Slovenskej republiky (SR) vyplývajúce z medzinárodných zmlúv v oblasti jadrovej bezpečnosti jadrových zariadení a nakladania s jadrovými materiálmi.

V § 2 Nariadenia vlády SR  č. 216/2004 Z. z., ktorým sa ustanovujú oblasti utajovaných skutočností, je medzi inými vymenovaná aj oblasť ochrany jadrovej bezpečnosti, bezpečnosti jadrových zariadení, prepravy a ukladania jadrových materiálov a bezpečnosti chemických zariadení a nebezpečných látok pred protiprávnym konaním. V súlade so zákonom č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov preto ÚJD vypracoval Zoznam utajovaných skutočností v pôsobnosti  Úradu jadrového dozoru Slovenskej republiky (verejne dostupný na adrese https://www.ujd.gov.sk/ujd/WebStore.nsf/viewKey/Zoznam_US_UJDSR/$FILE/ZOZNAM_UTAJOVANYCH_SKUTOCNOSTI.pdf). Medzi utajované skutočnosti patria napríklad materiály z medzinárodných rokovaní, zmluvy, dohody, protokoly, stanoviská k žiadostiam, dokumentácia jadrových zariadení,  údaje o preprave jadrových materiálov a vyhoretého jadrového paliva, plány zabezpečenia ochrany jadrových materiálov a jadrových zariadení, plány zabezpečenia lokalít, scenáre cvičení týkajúcich sa systémov kybernetickej bezpečnosti jadrových zariadení a mnohé iné. Okrem utajovaných skutočností ÚJD disponuje aj ďalšími informačnými aktívami, ktoré sú nevyhnutné pre zabezpečenie úloh vyplývajúcich z platnej legislatívy SR a EÚ. V rámci trvalého zvyšovania úrovne jadrovej bezpečnosti je potrebné zvyšovanie zabezpečenia primeranej ochrany a úrovne bezpečnosti informačných aktív a informačných systémov.

V prípade, ak by projekt nebol realizovaný, bude ohrozená efektívna a spoľahlivá detekcia a monitorovanie bezpečnostných incidentov, ktoré by mohli vážne ohroziť alebo poškodiť hospodárske záujmy alebo bezpečnosť SR a EÚ. Aj menej závažné incidenty môžu narušiť dôveru obyvateľstva voči bezpečnému využívaniu jadrovej energie.

Na základe analýzy rizík a zaznamenaných kompromitácií, v zmysle zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov a súvisiacich predpisov, boli identifikované riziká a definované nasledovné opatrenia na elimináciu rizík:

1. Implementovať systém kybernetickej ochrany a detekcie škodlivých aktivít a systém na riadenie bezpečnostných incidentov,
2. Implementovať systém na ochranu dát,
3. Implementovať systém na ochranu dátových prenosov a komunikácie.

Okrem týchto cieľov je dôležitým strategickým cieľom ÚJD pripraviť program dohľadu nad kybernetickou bezpečnosťou jadrových zariadení.

Zabezpečenie vysokej úrovne jadrovej bezpečnosti je jedným zo základných predpokladov perspektívneho využívania jadrovej energie pre potreby spoločnosti. V súlade s medzinárodnými požiadavkami a záväzkami Slovenskej republiky, národné  požiadavky na jadrovú bezpečnosť a regulačný rámec sú vytvárané tak, aby zabezpečili najvyššiu dosiahnuteľnú  úroveň  ochrany obyvateľstva Slovenskej republiky aj obyvateľstva v susedných štátoch v regióne. Legislatívny a regulačný rámec taktiež uplatňuje princíp trvalého zvyšovania úrovne jadrovej bezpečnosti.

Cieľom predkladaného projektu je zabezpečiť ÚJD v týchto prioritných oblastiach:

• zvýšenie ochrany pred útokmi z externého prostredia,
• zvýšenie schopnosti detekcie škodlivých aktivít a bezpečnostných incidentov,
• zlepšenie ochrany dát, dátových prenosov a komunikácie.

Projekt je súčasťou stratégie bezpečnosti a predstavuje prvú základnú etapu programu zvyšovania úrovne bezpečnosti IKT. Bude dopĺňaný ďalšími opatreniami v oblasti fyzickej a organizačnej bezpečnosti. Po realizácii týchto opatrení bude stupeň bezpečnosti IKT na ÚJD dosahovať požadovanú úroveň.