2

NázovName

Národný bezpečnostný úradNational Security Authority

SídloRegistered Office

Budatínska 30, 851 06 Bratislava

DruhType

ústredný orgán štátnej správyCentral government body

ZameranieMission

ochrana utajovaných skutočností, šifrová služba, kybernetická bezpečnosť, dôveryhodné službyprotection of classified information, cryptography, cyber security and trust services

Pôsobnosť odEstablished on

1. novembra 2001November 1st, 2001

Identifikačné číslo organizácie (IČO)Organization‘s identification number

36 061 701

TelefónPhone

02 6869 1111+ 421 2 6869 1111

Fax 02 6869 1700+ 421 2 6869 1700

Email podatelna@nbu.gov.sk

Webové sídloWebsite

www.nbu.gov.sk

ZÁKLADNÉ INFORMÁCIEBASIC DETAILS

3

The National Security Authority, since its establishment, has maintained its head office at Budatínska ulica in the Bratislava borough of Petržalka. The Authority’s building was previously used as the head office of Všeobecná úverová banka. Given the unsuitable structural condition of the building, extensive renovations of the exterior and interior areas of the building took place in 2005, which transformed the deteriorating grey panel building into a dignified seat befitting a central government body.

The establishment of the Authority has historical connections to the negotiations for Slovakia’s accession into the European Union (EU) and the North Atlantic Treaty Organisation (NATO), which required the creation of an independent institution responsible for protecting classified information and cryptographic protection of information. The Authority commenced its activities on November 1st, 2001 and smoothly took over the activities from its predecessor, the Ministry of Interior of the Slovak Republic.

The Authority has been assigned with new tasks and roles gradually over time. The Authority expanded its activities in 2002 to include electronic signature, since 2015, it has provided the Judicial Council of the Slovak Republic with dossiers used in the vetting process for judicial eligibility and in 2016 the Authority assumed responsibility for cyber security matters in Slovakia.

The most recent change was brought on by the European eIDAS Regulation concerning electronic identification and trust services and the Act on Trust Services, with accordance to the use of the electronic signature and other related services, covered by the summary term “trust services”.

HISTORY

4

Národný bezpečnostný úrad od svojho vzniku sídli na Budatínskej ulici v bratislavskej mestskej časti Petržalka. Budova úradu pred-tým slúžila ako sídlo Všeobecnej úverovej banky. Vzhľadom na stavebne nevyhovujúci stav budovy bolo v roku 2005 nutné vykonať rozsiahle rekonštrukčné práce exteriéru aj interiéru budovy, vďaka ktorým sa chátrajúci „šedivý panelák“ premenil na dôstojné sídlo ústredného orgánu štátnej správy.

Zriadenie úradu historicky súvisí s rokovaniami o vstupe Slovenskej republiky do Európskej únie (EÚ) a Organizácie Severotlantickej zmluvy (NATO), v rámci ktorých vznikla požiadavka na vytvorenie nezávislej inštitúcie, ktorá by zodpovedala za ochranu utajovaných skutočností a šifrovú ochranu informácií. Úrad začal vykonávať svoju pôsobnosť 1. novembra 2001 a plynule nadviazal na činnosť svojho predchodcu Ministerstvo vnútra Slovenskej republiky.

Ďalšie úlohy úradu pribúdali postupne. V roku 2002 úrad rozšíril svoju pôsobnosť o oblasť elektronického podpisu, od roku 2015 poskytuje Súdnej rade Slovenskej republiky podklady pre posudzovanie spôsobilosti kandidátov na sudcov a v roku 2016 úrad prevzal zodpovednosť za problematiku kybernetickej bezpečnosti v Slovenskej republike.

Doteraz poslednú zmenu prinieslo európske nariadenie o elektronickej identifikácii a dôveryhodných službách a zákon o dôveryhod-ných službách, podľa ktorých sa elektronický podpis a ďalšie s ním spojené služby označujú súhrnným pojmom dôveryhodné služby.

HISTÓRIA

5

The Authority’s emblem was created in 2001. While it was not designed following heraldic rules, the Heraldry Commission of the Ministry of Interior of the Slovak Republic was consulted during its creation. It is an industrial design registered in the trademark register maintained by the Industrial Property Office of the Slovak Republic. Authority approval is required for its use by any other entities. It functions as a basic identifier of affiliation with the Authority and is used in all official and ceremonial events together with the flag, the Authority’s Class III to Class I medals, the Commemorative Medal of the Authority‘s Director and plaques.

The emblem has the shape of an equilateral triangle with rounded sides intended to evoke the shape of a shield symbolising the protection of values. The gold colour of the outline trim expresses the exceptional nature and uniqueness of the institution’s mis-sion. The burgundy colour is a reference to life and vitality, not blood. Classified information is vital information that flows between government institutions and transfers knowledge. The information is an inseparable part of the government and the Authority is its protector. Emphasis on protection is expressed by the dog heads given that the dog is its traditional symbol. The dogs are holding Svatopluk‘s three intertwined rods, which reference tradition and the need to collaborate at the domestic and international level, given the fact we are all stronger and feel safer together. The use of the national coat of arms expresses the fact the Authority is a government body contributing to the protection of its sovereignty and primarily focusing on the protection of the interests of the country and its citizens. The final graphic element of the emblem is a linden tree leaf, which rounds out the triangular shape of its contents. It symbolises the Slavs and in a broader sense expresses affiliation to our country and also the fact that we are an indivis-ible part of the world at large.

The Authority’s logo is a part of the standard visual system of logotypes employed by government bodies in Slovakia and was created using the design provided by the Ministry of Foreign and European Affairs of the Slovak Republic, which the Authority implemented in 2016. The unification of logotypes is to express the legitimacy of government bodies and to represent the Slovak government in a broader context. The logo is a basic and simplifying element of official communication between the Authority and the external environment.

The basic visual motif is the state emblem in the format defined by the Act on State Symbols. It is complemented by a unified visual system based on the usage of common typography and the tricolour graphic motif. Despite the fact that all systems have a unified character, they are used in several variations to define individual levels of state administration. The Authority, as a central govern-ment body, uses the individual elements in a vertical position. Typography is based on the History font family style created by Slovak designer Peter Biľak.

SYMBOLS

6

Znak úradu vznikol v roku 2001. Hoci nebol navrhnutý striktne podľa heraldických pravidiel, jeho tvorba bola konzultovaná s Heral-dickou komisiou Ministerstva vnútra Slovenskej republiky. Je to priemyselný vzor evidovaný v registri ochranných známok na Úrade priemyselného vlastníctva Slovenskej republiky. Jeho použitie inými subjektmi je preto možné len so súhlasom úradu. Spoločne s vlajkou, medailami úradu III. až I. stupňa, pamätnými medailami riaditeľa úradu a plaketami je základným nástrojom identifikácie príslušnosti k úradu a používa sa pri všetkých slávnostných príležitostiach.

Znak má tvar rovnoramenného trojuholníka s oblými stranami, ktorý má evokovať tvar štítu symbolizujúceho ochranu hodnôt. Zla-tá farba obruby vyjadruje výnimočnosť a unikátnosť poslania inštitúcie. Bordová farba nevyjadruje preliatie krvi, ale asociuje život a vitalitu. Utajované skutočnosti sú životne dôležitými informáciami, ktoré pretekajú medzi štátnymi inštitúciami a prenášajú poznanie. Sú neodmysliteľnou súčasťou štátu a úrad je ich ochrancom. Zdôraznenie ochrany vyjadrujú aj psie hlavy, vzhľadom na to, že pes je jej tradičným symbolom. Psy držia tri Svätoplukove prúty, ktoré odkazujú na tradície a potrebu spolupracovať na vnútroštátnej ale aj na medzinárodnej úrovni, pretože spoločne sme všetci silnejší a cítime sa bezpečnejšie. Použitie štátneho znaku vyjadruje, že úrad je štátnou inštitúciou, ktorá prispieva k ochrane štátnosti a primárne sa zameriava na ochranu záujmov štátu a jeho občanov. Grafickou výplňou znaku je list lipy, ktorý ukončuje trojuholníkový tvar obsahu. Symbolizuje slovanstvo a v širšom význame vyjadruje spolupat-ričnosť k nášmu štátu a taktiež svedčí o tom, že sme neoddeliteľnou súčasťou väčšieho sveta.

Logo úradu je súčasťou štandardného vizuálneho systému logotypov štátnej správy Slovenskej republiky vytvoreného na návrh Minis-terstva zahraničných vecí a európskych záležitostí Slovenskej republiky, ktorý úrad implementoval v roku 2016. Zjednotenie logotypov má vyjadrovať legitimitu štátnej správy a reprezentovať štátnu správu Slovenskej republiky v širšom kontexte. Logo je základným a zjednocujúcim prvkom oficiálnej komunikácie úradu s vonkajším prostredím.

Základným vizuálnym motívom je štátny znak v podobe určenej zákonom o štátnych symboloch. Dopĺňa ho jednotný vizuálny systém založený na použití spoločnej typografie a grafického motívu trikolóry. Napriek tomu, že všetky systémy majú jednotný charakter, využívajú sa v rôznych obmenách na definovanie jednotlivých úrovní štátnej správy. Úrad ako ústredný orgán štátnej správy používa vertikálnu pozíciu jednotlivých prvkov. Typografia vychádza zo štýlov písmovej rodiny History, ktorej autorom je slovenský dizajnér Peter Biľak.

SYMBOLY

7

At the head of the Authority is its director, who is responsible for its activities, manages the Authority and represents it externally. The director is named and recalled by the National Council of the Slovak Republic upon a proposal from the Slovak government. The director serves a seven-year term.

The director makes decisions as to the manner in which the Authority’s primary tasks are to be carried out, approves internal regu-lations and makes decisions with respect to personnel questions regarding officers and employees who work for the Authority. He is responsible for the Authority’s interdepartmental collaboration and is a permanently invited member of the Security Council of the Slovak Republic. The draft statue of the Authority, draft of the legislative, conceptual and strategic documents and Authority’s performance review materials concerning assigned tasks are submitted to sessions of the Slovak government. Information is provided to the National Council of the Slovak Republic as needed to audit the Authority’s activities.

The Authority’s director as of June 1st, 2012 is Ing. Jozef Magala.

Past directors include

• Ján Mojžiš (June 18th, 2001 – October 2nd, 2003)• Matej Sudor (October 3rd, 2003 –January 28th, 2004)• Aurel Ugor (January 29 th, 2004 –September 15th, 2006)• František Blanárik (September 16th, 2006 –May 31st, 2012).

The deputy director of the Authority is responsible for the coordination of its individual units and stands in for the director during his or her absence. Organisationally, the Authority is divided into sections and directly managed departments, with the individual sections further divided into departments.

The structure of the Authority has been optimised several times throughout its existence, with these changes primarily related to added tasks and competencies. The current internal structure was designed with emphasis on achieving efficiency in process management.

LEADERSHIP OF THE AUTHORITY

8

Na čele úradu stojí riaditeľ, ktorý zodpovedá za činnosť úradu, riadi ho a reprezentuje navonok. Na návrh vlády Slovenskej republiky ho volí a odvoláva Národná rada Slovenskej republiky. Funkčné obdobie riaditeľa je sedem rokov.

Riaditeľ rozhoduje o spôsobe realizácie hlavných úloh úradu, schvaľuje interné právne predpisy, rozhoduje o vnútornom organizačnom usporiadaní a o personálnych otázkach príslušníkov úradu a zamestnancov úradu. Zastrešuje medzirezortnú spoluprácu úradu a je trvale prizývaným členom Bezpečnostnej rady Slovenskej republiky. Na rokovanie vlády Slovenskej republiky a jej poradných orgánov pred-kladá návrh štatútu úradu, návrhy legislatívnych, koncepčných a strategických dokumentov a informácie o plnení úloh úradu. Národnej rade Slovenskej republiky poskytuje informácie potrebné ku kontrole činnosti úradu.

Funkciu riaditeľa úradu od 1. júna 2012 vykonáva Ing. Jozef Magala.

Vo funkcii riaditeľa úradu v minulosti pôsobili

• Mgr. Ján Mojžiš (18. júna 2001 – 2. októbra 2003)• JUDr. Matej Sudor (3. októbra 2003 – 28. januára 2004)• Ing. Aurel Ugor (29. januára 2004 – 15. septembra 2006)• Ing. František Blanárik (16. septembra 2006 – 31. mája 2012).

Riaditeľa v čase jeho neprítomnosti vo vyhradenom rozsahu zastupuje námestník riaditeľa úradu, ktorý zodpovedá za koordináciu činnosti útvarov. Organizačne sa úrad člení na sekcie a priamo riadené odbory, sekcie sa ďalej členia na odbory.

Štruktúra úradu bola počas jeho existencie niekoľkokrát optimalizovaná, pričom zmeny súviseli najmä s pribúdajúcimi úlohami a kompetenciami. Aktuálne vnútorné usporiadanie bolo projektované s dôrazom na dosiahnutie efektivity riadenia procesov.

VEDENIE ÚRADU

9

The Security Clearance Section conducts security clearances of citizens and entrepreneurs and issues certificates required to access classified NATO and EU information; it also provides dossiers to the Judicial Council of the Slovak Republic whitch are necessary in a judicial electorial process.

The Information Security and Electronic Signature Section drafts policy concerning the security of classified information and signature policy for trust services. The section issues security standards and methodologies, certifies technical equipment, mechanical barriers and technical security equipment, other equipment, cryptographic systems to protect information and electronic signature products. It coordinates and manages tasks and activities based on conceptual and strategic documents in the area of cyber security and fulfils the tasks of the central cryptography authority.

The Authority‘s Office coordinates the activities of its individual units, is responsible for the legislative process involving the Authority, implements human resources policy, covers international collaboration and carries out the Authority’s public communications activities.

The Finance and Operations Section administers the Authority’s budgetary affairs and performs other activities involving the adminis-tration of government property and public procurement activities for goods and services. It also secures maintaince and the smooth operation of the Authority’s information systems.

The Audit Department conducts compliance audits concerning the rules for the protection of classified information and concerning the conditions for providing services related to electronic signature. It also conducts testing of security employees, including verifica-tion of professional competencies in the field of the cryptographic protection of information.

The Internal Security Department acquires, aggregates, analyses and verifies information about security risks related to the scope of the Authority’s activities itself and its civil servants and employees. It also provides physical and technical security for the Authority’s building.

ORGANISATIONAL STRUCTURE

DIRECTOR

DEPUTYDIRECTOR

Security Vetting Division

Information AnalysisDivision

Record and SupportDivision

SECURITY CLEARANCEDEPARTMENT

FinanceDivision

Acquisition and MaintenanceDivision

CIS OperationDivision

ECONOMY AND OPERATIONSDEPARTMENT

INTERNAL SECURITYDIVISION

International Cooperationand Organisation Division

Legislative and LegalDivision

Human ResourcesDivision

NSAOFFICE

INSPECTIONDIVISION

AccreditationDivision

CertificationDivision

CybersecurityDivision

INFORMATION SECURITY AND ELECTRONIC SIGNATURE

DEPARTMENT

10

Sekcia previerok vykonáva bezpečnostné previerky fyzických osôb a podnikateľov a vydáva certifikáty pre prístup k utajovaným sku-točnostiam NATO a EÚ a poskytuje Súdnej rade Slovenskej republiky podklady k posudzovaniu spôsobilosti kandidátov na sudcov.

Sekcia informačnej bezpečnosti a elektronického podpisu tvorí politiku bezpečnosti utajovaných skutočností a podpisovej politiky dôveryhodných služieb. Sekcia vydáva bezpečnostné štandardy a metodiky, certifikuje technické prostriedky, mechanické zábranné prostriedky a technické zabezpečovacie prostriedky, systémy šifrovej ochrany informácií a produkty elektronického podpisu. Koordi-nuje a riadi úlohy a činnosti vyplývajúce z koncepčných a strategických dokumentov v oblasti kybernetickej bezpečnosti a plní úlohy ústredného šifrového orgánu.

Kancelária úradu koordinuje činnosť jednotlivých útvarov, zabezpečuje legislatívny proces v pôsobnosti úradu, realizuje politiku riadenia ľudských zdrojov, zastrešuje medzinárodnú spoluprácu a zabezpečuje komunikáciu úradu smerom k verejnosti.

Sekcia ekonomiky a prevádzky je správcom rozpočtovej kapitoly úradu, plní úlohy pri správe majetku štátu a verejnom obstarávaní tovarov a služieb. Zabezpečuje tiež prevádzku a plynulý chod informačných systémov úradu.

Odbor kontroly vykonáva kontrolu dodržiavania pravidiel ochrany utajovaných skutočností a kontrolu dodržiavania podmienok po-skytovania služieb súvisiacich s elektronickým podpisom. Vykonáva tiež skúšky bezpečnostných zamestnancov, vrátane overovania odbornej spôsobilosti v oblasti šifrovej ochrany informácií.

Odbor vnútornej bezpečnosti získava, sústreďuje, analyzuje a preveruje informácie o bezpečnostných rizikách týkajúcich sa pôsobnosti úradu a jeho príslušníkov a zamestnancov. Takisto zabezpečuje fyzickú a technickú ochranu objektu úradu.

ORGANIZAČNÁ ŠTRUKTÚRA

RIADITEĽ ÚRADU

NÁMESTNÍKRIADITEĽA ÚRADU

odbor bezpečnostných previerok

odbor informačných analýz

odbor evidencie a podpory

SEKCIAPREVIEROK

odbor finančný

odbor materiálno-technickéhozabezpečenia

odbor prevádzky

SEKCIAEKONOMIKY A PREVÁDZKY

ODBORVNÚTORNEJ BEZPEČNOSTI

odbor medzinárodnej spolupráce a organizačných činností

odbor legislatívy a práva

odbor personalistiky

KANCELÁRIAÚRADU

ODBORKONTROLY

odbor akreditácie

odbor certifikácie

odbor kybernetickej bezpečnosti

SEKCIAINFORMAČNEJ BEZPEČNOSTI

A ELEKTRONICKÉHO PODPISU

11

The Authority’s activities are performed by officers in accordance with the Act on Civil Service for Members of the Police Corps, the Slovak Intelligence Service, the Prison and Court Guards of the Slovak Republic and the Railway Police and regular employees in accordance with the Act on Work for Public Interest.

Throughout its existence, the Authority has trained numerous specialists who have gone on to make important contributions, thereby raising the profile of the Authority from a relative unknown to a respected authority both at home and abroad.

Candidates for positions at the Authority undergo a demanding hiring process that places extremely high demands on their integrity, reliability in terms of security and overall moral character.

Future officers are subject to the standard hiring process and undergo the strictest possible, level IV security clearance screening (top secret level), a medical exam and psychological screening focused on examining their psychological and emotional stability. Candidates may also be subjected to a psycho-physiological truth detection test, commonly referred to as a lie detector test or polygraph, to determine their reliability. The hiring process is time intensive but ensures high quality selections are made for future officers and employees of the Authority.

HUMAN RESOURCES

0

50

100

150

200

250

Príslušníci v služobnom pomereOfficers

12

Plnenie úloh úradu zabezpečujú príslušníci v služobnom pomere podľa zákona o štátnej službe príslušníkov Policajného zboru, Slo-venskej informačnej služby, Zboru väzenskej a justičnej stráže Slovenskej republiky a Železničnej polície a zamestnanci v pracovnom pomere podľa zákona o výkone prác vo verejnom záujme.

Počas svojej existencie úrad vychoval množstvo odborníkov, ktorí významne prispeli k tomu, že sa úrad z neznámej inštitúcie stal rešpektovanou autoritou doma i v zahraničí.

Uchádzači o získanie pracovnej pozície na úrade prechádzajú náročným procesom výberu, ktorý kladie vysoké nároky na ich bezú-honnosť, bezpečnostnú spoľahlivosť a celkovú morálnu spôsobilosť.

Budúci príslušníci sa okrem štandardných výberových procedúr podrobujú najprísnejšej bezpečnostnej previerke IV. stupňa (Prísne tajné), zdravotnej prehliadke a psychologickému vyšetreniu so zameraním na preskúmanie psychickej a emocionálnej stability. Na účely zistenia spoľahlivosti uchádzačov ich možno podrobiť aj psychofyziologickému overeniu pravdovravnosti na tzv. detektore lži. Proces prijímacieho konania je časovo náročný, zabezpečuje však kvalitný výber budúcich príslušníkov úradu.

PERSONÁLNE OBSADENIE

Zamestnanci v pracovnom pomereRegular employees

0

5

10

15

20

25

30

35

40

13

International collaboration immediately following the establishment of the Authority focused on preparations for Slovakia’s acces-sion to NATO and the EU. Activities were primarily focused on establishing collaboration to implement legislation, regulations and standards and to gain experience in the protection of classified information. The Authority kicked off bilateral collaboration with NATO and EU Member States with the objective of creating conditions for mutual exchange and protection of classified information and collaboration in the performance of security clearance screening activities.

After Slovakia’s accession into Euro-Atlantic structures in 2004, the Authority began operating within these international organisations as an integral member sharing in both the benefits and responsibilities. From a practical perspective, the authority established foreign offices at the Permanent Delegation of the Slovak Republic to NATO and the Permanent Representation of the Slovak Republic to the EU.

Changes involved also bilateral cooperation. The Authority transitioned from an aid beneficiary to an aid provider to countries express-ing interest in partnership or membership in NATO and the EU. The Authority began providing specialised and material aid, in particular to the countries of the Western Balkans. In addition to assisting these countries, the Authority continued to deepen collaboration with non-member states of the EU and NATO. The Authority has until now, concluded bilateral agreements with 36 countries covering the mutual exchange and protection of classified information. The exchange of classified information or the recognition of security clearance screenings issued abroad would be impossible without these international agreements, and the private sector would not be able to bid on classified foreign contracts.

The Authority became the National Authority for Cyber Security on January 1st, 2016. As with the protection of classified information, the Authority represents the primary contact point for NATO and the EU. The activities of the Authority’s foreign offices were modi-fied, tasking seconded officers to represent the Authority in working groups and committees focused on the issue of cyber security. Taking into consideration the importance of this area, the Authority signed a Memorandum of Understanding with NATO in the first half of 2016 concerning cyber defence collaboration and joined into a public-private partnership initiative involving the European Commission, the European Cyber Security Organisation, of which the Authority became a founding member.

At the bilateral level, cyber security collaboration was initiated with select countries, which represents the Authority’s primary activity in the coming years.

INTERNATIONAL COLLABORATION

14

Bezprostredne po vzniku úradu bola medzinárodná spolupráca zameraná na prípravu vstupu Slovenskej republiky do NATO a EÚ. Išlo najmä o nadväzovanie spolupráce s cieľom implementácie právnych predpisov a štandardov a získavanie skúseností v oblasti ochrany utajovaných skutočností. Úrad spustil aj bilaterálnu spoluprácu s členskými krajinami NATO a EÚ s cieľom vytvoriť podmienky pre vzájomnú výmenu a ochranu utajovaných skutočností a spoluprácu pri výkone bezpečnostných previerok.

Po vstupe Slovenskej republiky do euroatlantických štruktúr v roku 2004 začal úrad fungovať v týchto medzinárodných organizáciách ako integrálny člen, ktorý zdieľa nielen výhody, ale aj zodpovednosť. Z praktického hľadiska úrad zriadil zahraničné pracoviská na Stálej delegácii SR pri NATO a Stálom zastúpení SR pri EÚ.

K zmenám došlo aj v oblasti dvojstrannej spolupráce. Úrad sa z prijímateľa pomoci stal jej poskytovateľom pre krajiny, ktoré preja-vili záujem o partnerstvo, alebo členstvo v NATO a EÚ. Úrad začal poskytovať odbornú a materiálnu pomoc predovšetkým krajinám západného Balkánu. Okrem asistencie týmto krajinám úrad pokračoval v prehlbovaní spolupráce s nečlenskými krajinami EÚ a NATO. K dnešnému dňu úrad uzavrel dvojstranné dohody, ktoré upravujú vzájomnú výmenu a ochranu utajovaných skutočností s 36 štátmi. Bez týchto medzinárodných dohôd by nemohlo dochádzať k výmene utajovaných skutočností, k uznávaniu bezpečnostných previe-rok vydaných v zahraničí a súkromný sektor by sa nemohol zúčastňovať na realizácii zahraničných zákaziek utajovaného charakteru.

1. januára 2016 sa úrad stal národnou autoritou pre kybernetickú bezpečnosť. Podobne ako v oblasti ochrany utajovaných skutočností úrad predstavuje hlavný kontaktný bod voči NATO a EÚ. Preto bola upravená činnosť zahraničných pracovísk úradu tak, aby vyslaní príslušníci zastupovali úrad v pracovných skupinách a výboroch venovaných problematike kybernetickej bezpečnosti. Berúc do úvahy dôležitosť tejto oblasti úrad v prvej polovici roka 2016 podpísal s NATO Memorandum o porozumení o spolupráci v oblasti kybernetickej obrany a pristúpil k iniciatíve verejno-súkromného partnerstva medzi Európskou komisiou a Európskou organizáciou kybernetickej bezpečnosti (ECSO), ktorej je úrad zakladajúcim členom.

Na bilaterálnej úrovni bolo iniciované nadväzovanie spolupráce v oblasti kybernetickej bezpečnosti s vybranými krajinami, ktorá bude v nadchádzajúcich rokoch predstavovať nosnú činnosť úradu.

MEDZINÁRODNÁ SPOLUPRÁCA

15

Classified information is for the country a vital information, that must be protected against disclosure, misuse, damage, unauthorised duplication, destruction, loss or theft.

In accordance with the Classified Information Protection Concept, which the Authority completed in 2007, is the protection of the classified information in accordance of its security classification level focused on mitigating security risks to an acceptable level. These risks change dynamically depending on changes in the security environment. The set of defined classified information is therefore concentrated into lists of classified information.

The configuration of rules for protecting classified information was largely inspired by EU and NATO principles. A four-level system is used to classify information based on level of secrecy (Restricted, Confidential, Secret and Top Secret).

The Authority, as the central government body for the protection of classified information, conducts security clearance screenings of natural persons and legal entities, secures the protection of foreign information and functions as the central node for receiving and distributing such information, performs certification and authorisation activities, conducts compliance audits in accordance to the Act on Protection of Classified Information and conducts testing of security employees.

CLASSIFIED INFORMATION

16

Utajované skutočnosti sú pre štát životne dôležité informácie, ktoré vzhľadom na záujmy štátu treba chrániť pred vyzradením, zne-užitím, poškodením, neoprávneným rozmnožením, zničením, stratou alebo odcudzením.

V súlade s Koncepciou ochrany utajovaných skutočností, ktorú úrad vypracoval v roku 2007, je ochrana utajovaných skutočností v závislosti od stupňa utajenia zameraná na minimalizovanie bezpečnostných rizík na požadovanú (prijateľnú) úroveň. Tieto riziká sa v závislosti od zmien bezpečnostného prostredia dynamicky menia. Množina zadefinovaných utajovaných skutočností sa preto sústre-ďuje formou zoznamov utajovaných skutočností.

Nastavenie pravidiel ochrany utajovaných skutočností bolo do značnej miery inšpirované princípmi EÚ a NATO. Používa sa štvorstup-ňový systém klasifikácie podľa stupňa utajenia (Vyhradené, Dôverné, Tajné, Prísne tajné).

Úrad ako ústredný orgán štátnej správy pre oblasť ochrany utajovaných skutočností vykonáva bezpečnostné previerky fyzických osôb a právnických osôb, zabezpečuje ochranu zahraničných informácií a slúži ako ústredný uzol ich prijímania a distribúcie, zabezpečuje certifikačnú činnosť a autorizačnú činnosť, kontroluje dodržiavanie zákona o ochrane utajovaných skutočností a vykonáva skúšky bezpečnostných zamestnancov.

UTAJOVANÉ SKUTOČNOSTI

17

SECURITY CLEARANCE SCREENINGS

Security clearance screenings are a standard tool used to acquire, analyse and evaluate potential security risks associated with the subject of the clearance screening. The objective is to ensure that access to classified information is only granted to those individuals who can guarantee its protection.

The Authority conducts security clearance screenings for natural persons and legal entities (entrepreneurs). The four-level system of classification for classified information corresponds to the four-level system of security clearance screenings

Level of classification Equivalent in English Level of security clearance screening

VYHRADENÉ RESTRICTED Level I

DÔVERNÉ CONFIDENTIAL Level II

TAJNÉ SECRET Level III

PRÍSNE TAJNÉ TOP SECRET Level IV

The Authority issues clearance certificates for classified information and industrial security confirmation to entrepreneurs.

In relation to classified EU or NATO information, the Authority issues security clearance certificates to citizens and industrial security certificates to entrepreneurs for the accessibility to the classified EU and NATO information.

18

BEZPEČNOSTNÉ PREVIERKY

Bezpečnostné previerky sú štandardným nástrojom na získavanie, analýzu a vyhodnocovanie potenciálnych bezpečnostných rizík spojených s preverovaným subjektom. Cieľom je zabezpečiť, aby k utajovaným skutočnostiam získali prístup len osoby, ktoré zaručia ich ochranu.

Úrad vykonáva bezpečnostné previerky fyzických osôb a právnických osôb (podnikateľov). Štvorstupňovému systému klasifikácie utajovaných skutočností zodpovedajú štyri stupne bezpečnostných previerok

stupeň utajenia stupeň bezpečnostnej previerky

VYHRADENÉ I. stupeň

DÔVERNÉ II. stupeň

TAJNÉ III. stupeň

PRÍSNE TAJNÉ IV. stupeň

Prevereným fyzickým osobám úrad vydáva osvedčenia na oboznamovanie sa s utajovanými skutočnosťami a podnikateľom potvrdenia o priemyselnej bezpečnosti.

Vo vzťahu k utajovaným skutočnostiam EÚ a NATO úrad vydáva certifikáty o bezpečnostnej previerke fyzickej osoby a certifikáty podnikateľa o priemyselnej bezpečnosti pre oboznamovanie sa s utajovanými skutočnosťami EÚ a/alebo NATO.

19

0

2000

4000

6000

8000

10000

12000Clearance certificates issued to citizen (level of classification CONFINDENTIAL)Osvedčenia vydané fyzickým osobám (stupeň utajenia DÔVERNÉ)

0

100

200

300

400

500

600

700

800Clearance certificates issued to citizen (level of classification TOP SECRET)Osvedčenia vydané fyzickým osobám (stupeň utajenia PRÍSNE TAJNÉ)

0

1000

2000

3000

4000

5000Clearance certificates issued to citizen (level of classification SECRET)Osvedčenia vydané fyzickým osobám (stupeň utajenia TAJNÉ)

20

Clearance certificates EU issued to citizenCertifikáty EÚ vydané fyzickým osobám

0

500

1000

1500

2000

0

50

100

150

200Industrial security certificatesPotvrdenia o priemyselnej bezpečnosti

0

500

1000

1500

2000

2500

3000Clearance certificates NATO issued to citizenCertifikáty NATO vydané fyzickým osobám

21

SECURITY FIELDS

The issuing of a clearance certificate for classiffied information is not the only reliance on a simple prerequisite for a authorized person to perform their assignment, hovever there is a list of obligations and procedures to follow.

The following measures are in place as the basic pillars for a protection of classified information

• personnel security measures, which are connected to the selection, evaluation and control of persons with access to a specific range of classified information,

• administrative security measures, which define the conditions for handling classified documents,

• physical security and building security measures, which are to secure the protection of buildings and protected premises using mechanical barriers, technical security equipment, physical protection, regime measures and mutual combinations thereof,

• technical security equipment, which functions to protect classified information in virtual electronic environments,

• industrial security measures, applicable to entrepreneurs to whom the government has disclosed classified information or that the government requested create such classification information.

22

OBLASTI BEZPEČNOSTI

Získanie osvedčenia na oboznamovanie sa s utajovanými skutočnosťami nie je pre oprávnené osoby len základným predpokladom pre výkon ich funkcie, ale predpokladá celý rad povinností a postupov, ktoré sa realizujú v záujme zabezpečenia utajovaných skutočností pred ich zneužitím.

K základným pilierom ochrany utajovaných skutočností patria opatrenia

• personálnej bezpečnosti, ktoré súvisia s výberom, určením a kontrolou osôb, ktoré sa môžu v určenom rozsahu oboznamovať s utajovanými skutočnosťami,

• administratívnej bezpečnosti, ktoré určujú podmienky manipulácie s utajovanými písomnosťami,

• fyzickej bezpečnosti a objektovej bezpečnosti, ktoré majú zabezpečiť ochranu objektov a chránených priestorov prostredníctvom mechanických zábranných prostriedkov, technických zabezpečovacích prostriedkov, fyzickej ochrany, režimových opatrení a ich vzájomnej kombinácie,

• bezpečnosti technických prostriedkov, ktoré slúžia na zabezpečenie ochrany utajovaných skutočností vo virtuálnom elektronic-kom prostredí,

• priemyselnej bezpečnosti, vzťahujúce sa na podnikateľa, ktorému štát postúpil utajované skutočnosti, alebo ktorého štátny orgán požiadal o ich vytvorenie.

23

AUDIT ACTIVITIES

The Authority conducts compliance audits in accordance to the Act on Protection of Classified Information in government bodies, municipalities, higher territorial units and other legal entities. It also conducts compliance audits in accordance to the Act on Electronic Signature of certification authorities. The Authority complies with the Act on Government Audits during these audits.

Audits into the protection of classified information within its area of competence involve the statutory bodies of government bodies, mayors in municipalities, chairmen of higher territorial units and statutory bodies of other legal entities.

Audit activities are often seen as obtrusive and repressive by the audited parties but they serve deterrent and educational purposes as well. Audits provide valuable knowledge and feedback on the level of compliance with legislation and make significant improve-ments in the legislative activities of the Authority.

0

2

4

6

8

10

12Audits accordance to the Act on Electronic SignatureKontrola dodržiavania zákona o elektronickom podpise

24

KONTROLNÁ ČINNOSŤ

Úrad vykonáva kontrolu dodržiavania zákona o ochrane utajovaných skutočností v štátnych orgánoch, obciach, vyšších územných celkoch a v iných právnických osobách. Vykonáva aj kontrolu dodržiavania zákona o elektronickom podpise v certifikačných autoritách. Počas kontroly úrad postupuje v súlade so zákonom o kontrole v štátnej správe.

Kontrolu ochrany utajovaných skutočností vo svojej pôsobnosti zabezpečuje v štátnom orgáne štatutárny orgán, v obci starosta, vo vyššom územnom celku predseda a v inej právnickej osobe štatutárny orgán.

Kontrolná činnosť je kontrolovanými subjektmi neraz vnímaná ako nepríjemná a represívna, má však aj preventívny a edukačný význam. Poskytuje tiež cenné poznatky a spätnú väzbu o stave dodržiavania predpisov a prispieva k výraznému zlepšovaniu legislatívnej činnosti úradu.

0

10

20

30

40

50

60

70

80Audits accordance to the Act on Protection Classified InformationKontrola dodržiavania zákona o ochrane utajovaných skutočností

25

JUDICIAL VETTING PROCESS

Candidates nominated as judges have to be a subject to eligibility evaluation conducted by the Judicial Council of the Slovak Republic since 2015, the process itself is based on a comprehensive evaluation of candidate judges and on dossiers provided by the Authority designed to determine if the candidate

• is not under demonstrable pressure as a result of their financial situation,• is not demonstrably dependent upon alcohol or any other addictive substances,• does not accept unauthorised payments, gifts or other benefits and does not abuse their standing or position for undue benefits,• does not possess assets or property, the value of which is disproportionate to their reported income and the legality of origin of

which the person is unable or unwilling to demonstrate,• does not have any business, property or financial relations with anyone in organised crime, or• does not act in a corrupt manner.

The Authority provided the Judicial Council of the Slovak Republic with dossiers for 51 candidate judges in 2015 and has provided dossiers for a further 28 candidates in the first nine months of 2016.

26

SUDCOVSKÁ SPÔSOBILOSŤ

Vymenovaniu kandidátov za sudcov od roku 2015 predchádza posúdenie ich spôsobilosti Súdnou radou Slovenskej republiky, ktorá pri rozhodovaní vychádza z komplexného posúdenia uchádzača o funkciu sudcu, ako aj z podkladov úradu, ktorými sa zisťuje, či uchádzač o túto funkciu

• nie je pod preukázateľným nátlakom v dôsledku finančnej situácie,• nie je preukázateľne závislý od konzumácie alkoholických nápojov alebo od iných návykových látok,• neprijíma neoprávnené platby, dary alebo iné výhody alebo nezneužíva postavenie a funkciu na získavanie neoprávnených požitkov,• nedisponuje s majetkom, ktorého hodnota je neprimeraná priznaným príjmom a ktorého legálnosť pôvodu nie je schopný alebo

ochotný preukázať,• nemá obchodné, majetkové alebo finančné vzťahy s osobami z prostredia organizovaného zločinu, alebo• nespráva sa korupčne.

V roku 2015 úrad poskytol Súdnej rade Slovenskej republiky podklady k posúdeniu spôsobilosti 51 kandidátov na sudcov, za prvých deväť mesiacov roka 2016 poskytol podklady k 28 kandidátom.

27

CERTIFICATION AND AUTHORISATION

The Authority issues certificates for mechanical barriers and technical security equipment to protect classified information and conducts certification of technical equipment.

The Authority issues consent with authorisation to government bodies or authorisation to entrepreneurs for the certification of technical equipment and conducts conformity verification of mechanical barriers and technical security equipment with respect to security standards for physical security and building security.

0

50

100

150

200Certificates on technical equimpentCertifikáty technických prostriedkov

28

CERTIFIKÁCIA A AUTORIZÁCIA

Úrad vydáva certifikáty mechanických zábranných prostriedkov a technických zabezpečovacích prostriedkov na ochranu utajovaných skutočností a vykonáva certifikáciu technických prostriedkov.

Úrad vydáva súhlas s autorizáciou štátneho orgánu alebo autorizáciou podnikateľa na certifikáciu technických prostriedkov a vyko-návanie overovania zhody mechanických zábranných prostriedkov a technických zabezpečovacích prostriedkov s bezpečnostným štandardom fyzickej bezpečnosti a objektovej bezpečnosti.

0

100

200

300

400

500Certificates for mechanical barriers and technical security equipmentCertifikáty mechanických zábranných prostriedkov a technických zabezpečovacích prostriedkov

29

Cryptography has been used since time immemorial as a method for classifying the contents of reports that converts them into an illegible format. It is inseparably associated with the successes of the victors and the failures of the losers in military conflicts and with gains and losses among competitors in the world of finance and trade. No country would be successful diplomatically or would be able to effectively implement economic, defence or security policy without cryptographic services or secret government communication channels.

Since its establishment, the Authority has functioned as the central cryptography authority responsible for all of important tasks for providing cryptographic services to the government associated with this function. The first success in this specialised field was the creation of the government communication network in 2004 which is still used today to transfer secret-level classified national materials and foreign information at lower levels. In 2005, the Authority commissioned the direct online encrypted communication system that supports the exchange of thousands of classified documents between the central register in Bratislava and Brussels.

The Authority commissioned the Aperion communication and information network in 2012; the network is used to transmit classified information between government bodies.

The Authority functions as the National Distribution Authority for the administration of encrypted materials from NATO, the EU and other foreign powers and handles hundreds of encrypted items per year.

Since its establishment, the Authority has been involved in research and development activities collaborating with the academ-ic community and the private sector. Among the most valuable activities are the Paranoya, which is a project of testing random sequences, and the development of the national algorithm named Bruno. In the area of the development and certification of ciphers, this collaboration facilitated the transition from ciphers in the Chabenec family (2003) to those in the Sivec family (2013). A significant milestone over the past five years is collaboration on the development of the Silentel cipher for classified voice communication. The live operation in the GSM band was launched in 2016.

CRYPTOGRAPHIC SERVICES

30

Šifrovanie ako spôsob utajovania zmyslu správ ich prevodom do nečitateľnej podoby sa používa od nepamäti. Neodmysliteľne sa spája s úspechmi víťazov a prehrami porazených vo vojnových konfliktoch, či ziskami a stratami konkurentov vo svete financií a obchodu. Bez šifrovej služby a utajeného vládneho spojenia by žiaden štát neuspel na poli diplomacie, ani by nedokázal efektívne realizovať politiku v oblasti hospodárstva, obrany a bezpečnosti.

Úrad od svojho založenia plní funkciu ústredného šifrového orgánu, s ktorou sú spojené dôležité úlohy zabezpečovania šifrových služieb štátu. Prvým úspechom v tejto oblasti bolo vytvorenie vládnej komunikačnej siete v roku 2004, prostredníctvom ktorej sa dodnes uskutočňuje prenos národných utajovaných správ do stupňa Tajné a zahraničných informácií nižších stupňov. V roku 2005 úrad sprevádzkoval priame online šifrované spojenie, ktoré umožňuje výmenu tisícok utajovaných dokumentov medzi centrálnym registrom v Bratislave a Bruselom.

V roku 2012 úrad sprevádzkoval komunikačnú a informačnú sieť Aperion, ktorá slúži na prenos utajovaných informácií medzi štátnymi orgánmi.

Úrad pôsobí ako Národná distribučná autorita pre správu šifrového materiálu NATO, EÚ a inej cudzej moci, ktorým ročne prechádzajú stovky šifrovaných zásielok.

Úrad sa od svojho vzniku podieľa na výskumno-vývojovej činnosti v spolupráci s akademickou obcou a súkromným sektorom. K najdôležitejším patria projekty testovania náhodných postupností Paranoya a vývoja národného algoritmu Bruno. V oblasti vývoja a certifikácie šifrátorov táto spolupráca umožnila prejsť od šifrátorov rodiny Chabenec (2003) po rodinu Sivec (2013). K významným momentom posledných rokov patrí spolupráca na vývoji šifrátora na utajovanú hlasovú komunikáciu Silentel. Ostrá prevádzka v pás-me GSM bola spustená v roku 2016.

ŠIFROVÁ SLUŽBA

31

Cyber security is a major competency that was assigned to the Authority effective January 1st, 2016. However, the Authority’s activi-ties in this area began long before the official handover date. In February 2009, the Authority was named the NATO contact point and began to shape itself as the national authority vis-a-vis the alliance in this specialised area.

Within efforts to build out its competencies, the Authority regularly participated in international cyber training exercises (Cyber Coalition, Locked Shields and Cyber Europe). Outside of NATO and EU activities, the Authority engaged in the informal Central European Platform for Cyber Security, which brings together security incident response centres in the countries of the Visegrad Four and Austria.

The Slovak government supported the Authority’s ambitions in 2014 with the approval of the Preparations of the Slovak Republic to Fulfil Cyber Defence Tasks document and in particular a year later with the adoption of a key strategic document, the Cyber Security Strategy of the Slovak Republic for 2015 – 2020, which lays out an institutional framework containing the Authority as the central body for cyber security. Specific proposals from the strategy have been transposed into amendments of the Act on Competencies, which resulted in the Authority becoming the central government body for cyber security.

Developments continued in 2016. A second generation Memorandum of Understanding between NATO and Slovakia was signed in January and in March the Slovak government approved the Action Plan for Implementing the Strategy, which defines the methods and tools Slovakia will use to attempt and mitigate the risks and threats originating from cyberspace and adopt legislative, technical and coordinating measures.

Currently the Autority is working on drafting of the Act on Cyber Security to comprehensively cover cyber and information security, introduce basic security requirements and other measures critical for coordinating the protection of information, communication and management systems. At the same time, the European NIS Directive on network and information security is being transposed into Slovak legislative.

CYBER SECURITY

32

Významnou kompetenciou, ktorej sa úrad ujal 1. januára 2016, je kybernetická bezpečnosť. Svoje pôsobenie v tejto oblasti však úrad nezačal „zo dňa na deň“. Už vo februári 2009 sa stal kontaktným bodom pre NATO a vo vzťahu k aliancii sa začal profilovať ako národná autorita pre túto oblasť.

V rámci budovania svojich spôsobilostí sa úrad pravidelne zúčastňoval medzinárodných kybernetických cvičení (Cyber Coalition, Locked Shields, Cyber Europe). Okrem aktivít v NATO a EÚ sa úrad zapojil aj do neformálnej Stredoeurópskej platformy pre kyberne-tickú bezpečnosť, ktorá združuje centrá na riešenie bezpečnostných incidentov krajín V4 a Rakúska.

Ambície úradu podporila v roku 2014 vláda Slovenskej republiky schválením materiálu Príprava Slovenskej republiky na plnenie úloh v oblasti kybernetickej obrany, a najmä o rok neskôr prijatím kľúčového strategického dokumentu Koncepcia kybernetickej bezpečnosti Slovenskej republiky na roky 2015 – 2020, ktorá v náčrte inštitucionálneho rámca navrhla úrad za ústrednú inštitúciu kybernetickej bezpečnosti. Konkrétne návrhy z koncepcie sa premietli do novelizácie kompetenčného zákona, na základe ktorého sa úrad stal ústredným orgánom štátnej správy pre kybernetickú bezpečnosť.

Vývoj ďalej pokračoval v roku 2016. V januári bolo podpísané Memorandum o spolupráci „druhej generácie“ medzi NATO a Slovenskou republikou a v marci vláda Slovenskej republiky schválila Akčný plán realizácie Koncepcie, ktorý definuje spôsob a nástroje, ktorými sa Slovenská republika bude snažiť znižovať riziká a hrozby vyplývajúce z kybernetického priestoru a prijímať legislatívne, technické a koordinačné opatrenia.

Aktuálne prebiehajú práce na návrhu zákona o kybernetickej bezpečnosti, ktorý komplexne upraví oblasť kybernetickej a informačnej bezpečnosti, zavedie základné bezpečnostné požiadavky a opatrenia dôležité pre koordinovanú ochranu informačných, komunikač-ných a riadiacich systémov. Zároveň sa do slovenského právneho poriadku transponuje európska Smernica o sieťovej a informačnej bezpečnosti (NIS).

KYBERNETICKÁ BEZPEČNOSŤ

33

The Authority has been active in the area of the electronic signature since 2002, when it gained the required competencies within an adoption of the Act on Electronic Signature. The Authority’s first step was to establish the Root Certification Authority, and after that it began to accredit the individual certification authorities and security products for electronic signature.

This step moved Slovakia into a group of countries permitting citizens and entrepreneurs to sign electronic documents with signatures with undeniable legal effect while corresponding with the government or in mutual communication, ensuring the impossibility to interchange indentities and with a proof of time when the signature was added, thanks to an intgrated time stamp.

The Authority has permitted the activities of 15 certification authorities since its establishment, the first of which began operating on January 1st, 2003. The Authority has also accredited five commercial and two state-run accredited certification authorities. The first commercial authority commenced its operations on January 30th, 2005 and the first state-run authority, the Slovak National Certification Authority (SNCA) began condacting its operations on October 31st, 2006.

The Authority issued the first certificates for software and hardware products to produce and authenticate qualified electronic signature in 2003. The Authority has issued 198 certificates in this area over 13 years of activity. The institute of the electronic stamp was introduced at the end of 2013 and facilitates the issue of qualified certificates for the information systems used by legal entities. The Authority evaluated the first electronic registry in 2004 (now a total of 13).

The EU adopted the eIDAS Regulation concerning electronic identification and trust services in 2014 to strengthen trust in electronic transactions on the internal market by creating a common foundation for secure electronic interactions between citizens, entrepre-neurs and government bodies. This regulation created the conditions for increasing the efficiency of public and private on-line ser-vices, e-commerce and e-trade in the EU via the mutual recognition of key cross-border resources including electronic identification, electronic documents, electronic signatures and electronic delivery services.

In connection with the adoption of this regulation, the Authority completed the new Act on Trust Services, according to which elec-tronic signature and other associated services are incorporated into trust services.

The Authority has published six trust services that can be conferred qualified status. Specifically:

• production of qualified certificates,• verification of qualified certificates,• validation of qualified electronic signatures and stamps,• archiving of qualified electronic signatures and stamps,• production of qualified electronic time stamps,• electronic delivery services for registered consignments.

TRUST SERVICES

34

V oblasti elektronického podpisu úrad pôsobí od roku 2002, potrebné kompetencie získal prijatím zákona o elektronickom podpise. Prvým krokom úradu bolo zriadenie Koreňovej certifikačnej autority, následne začal akreditovať certifikačné autority a certifikovať bezpečné produkty pre elektronický podpis.

Slovenská republika sa tak začlenila medzi krajiny umožňujúce občanom a podnikateľom pri korešpondencii so štátom ,ako aj pri vzájomnej komunikácii podpisovať elektronické dokumenty právne nespochybniteľným podpisom, ktorý zaručuje nezameniteľnosť totožnosti a vďaka integrovanej časovej pečiatke aj preukázanie času vyhotovenia podpisu.

Od svojho vzniku úrad povolil činnosť 15 certifikačným autoritám, prvá z nich začala pôsobiť 1. januára 2003. Úrad doteraz akreditoval aj päť komerčných a dve štátne akreditované certifikačné autority. Prvá komerčná autorita začala pôsobiť 30. januára 2005, prvá štátna Slovenská národná certifikačná autorita (SNCA) pôsobí od 31. októbra 2006.

V roku 2003 úrad vydal aj prvé certifikáty softvérových a hardvérových produktov na vyhotovovanie a overovanie zaručeného elek-tronického podpisu. Za 13 rokov pôsobenia v tejto oblasti úrad vydal 198 certifikátov. Koncom roka 2013 bol zavedený aj inštitút elektronickej pečate, ktorý umožňuje vydávať kvalifikované certifikáty pre informačné systémy právnických osôb. V roku 2004 úrad posúdil prvú elektronickú podateľňu (doteraz celkovo 13).

V roku 2014 bolo prijaté nariadenie EÚ o elektronickej identifikácii a dôveryhodných službách s cieľom posilniť dôveru pri elektronických transakciách na vnútornom trhu vytvorením spoločného základu pre bezpečné elektronické interakcie medzi občanmi, podnikateľmi a orgánmi verejnej správy. Nariadenie vytvorilo podmienky pre zvýšenie účinnosti verejných a súkromných on-line služieb, elektro-nického podnikania a elektronického obchodu v EÚ prostredníctvom vzájomného uznávania kľúčových cezhraničných prostriedkov, ako sú elektronická identifikácia, elektronické dokumenty, elektronické podpisy a elektronické doručovacie služby.

V nadväznosti na prijatie nariadenia úrad vypracoval nový zákon o dôveryhodných službách, podľa ktorého sa elektronický podpis a ďalšie s ním spojené služby stávajú súčasťou dôveryhodných služieb.

Úrad doteraz zverejnil šesť dôveryhodných služieb, ktoré môžu získať kvalifikovaný štatút. Ide o

• vyhotovovanie kvalifikovaných certifikátov,• overovanie kvalifikovaných certifikátov,• validácia kvalifikovaných elektronických podpisov a pečatí,• uchovávanie kvalifikovaných elektronických podpisov a pečatí,• vyhotovovanie kvalifikovaných elektronických časových pečiatok,• elektronická doručovacia služba pre registrované zásielky.

DÔVERYHODNÉ SLUŽBY

35

The Authority has gone a long way since its establishment in 2001. Looking back, it appears almost impossible to see the very begin-ning. The Authority has made significant progress, both in the expansion of the scope of its competencies and in particular in gather-ing practical experience that could not be gained otherwise. This small and inexperienced institution has grown up, gotten smarter and is now almost mature.

Over the past 15 years, the authority has managed to successfully confirm its position among Slovakia’s government bodies. In particular this is due to the fact that its activities support the vital functions of the government. A country would cease to exist without protecting classified information, without a functioning cryptology service, without creating the conditions for the deployment of electronic trust services and without creating a framework for safe cyberspace.

The Authority has also managed to earn the important trust of partners in the international community of security authorities. Trust is the bedrock of collaboration and the synergistic effect it has on strengthening common security cannot occur without collaboration.

Of course, there is still room for improvement. Existing challenges must be bravely accepted and solutions developed to success-fully deal with them. Developments in the security environment are visibly shifting in the centre of gravity toward the threats into the virtual world. The building out of cyber competencies will therefore undoubtedly become the most important parameter in the future development of the Authority.

However, it would not be prudent to expect the expansion of the digital world to trigger the complete elimination of conventional threats in the real world. Classified information and its protection will continue to represent one of the basic tasks for ensuring security and will continue to be dependent on reliable and cleared people and the implementation of adequate measures.

CONCLUSION

36

Úrad od svojho založenia v roku 2001 prešiel dlhú cestu. Ak by sme sa dnes pokúsili ohliadnuť späť, mohlo by sa zdať, že na úplný začiatok už ani nedovidíme. Úrad sa výrazne posunul a to sa netýka len rozširovania záberu jeho pôsobnosti, ale najmä zbierania skúseností, ktoré sa nedajú získať inde než v praxi. Spočiatku drobná a neskúsená organizácia dorástla, zmúdrela a takmer dospela.

Za uplynulých 15 rokov sa úradu podarilo úspešne potvrdiť svoju pozíciu medzi štátnymi orgánmi Slovenskej republiky. Je to najmä preto, že svojou činnosťou podporoval životne dôležité funkcie štátu. Bez zabezpečenia ochrany utajovaných skutočností, bez fungujúcej šifrovej služby, bez vytvárania podmienok pre nasadzovanie dôveryhodných elektronických služieb a bez kreovania rámca bezpečného kybernetického priestoru by štát nebol štátom.

Úradu sa tiež podarilo získať dôležitú dôveru partnerov v medzinárodnej komunite bezpečnostných autorít. Bez dôvery totiž nemôže fungovať spolupráca a bez spolupráce nemôže narastať synergický efekt posilňovania spoločnej bezpečnosti.

Pochopiteľne, stále je čo zlepšovať. Existujúce výzvy je potrebné hrdo prijať a úspešne sa s nimi vysporiadať. Vývoj v bezpečnostnom prostredí viditeľne smeruje k presunu ťažiska hrozieb do virtuálneho sveta. Budovanie kybernetických spôsobilostí sa preto v ďalších rokoch nepochybne stane najdôležitejším parametrom profilácie úradu.

Nebolo by však prezieravé očakávať, že rozširovanie digitálneho sveta spôsobí úplnú elimináciu konvenčných hrozieb v skutočnom svete. Utajovanie informácií a ich ochrana bude naďalej patriť k základným opatreniam na zaistenie bezpečnosti a naďalej bude závisieť predovšetkým od spoľahlivých a preverených ľudí a realizácie adekvátnych opatrení.

ZÁVER

www.nbu.gov.sk