|
Hromadná pripomienka k zákonu o kybernetickej bezpečnosti
Návrh
Združenia poskytovateľov webhostingu (ZPW) na
doplnenie Návrhu zákona o kybernetickej bezpečnosti a
o zmene a doplnení niektorých zákonov
Vzhľadom
nato, že:
-
štát
dlhodobo nemá pod kontrolou svoju národnú doménu .SK a jej
správu zabezpečuje prostredníctvom súkromnej firmy bez
majetkovej účasti štátu;
-
štát
nemá prístup k databázam registrovaných .SK domén, ani
vlastníkov a registrátorov príslušných domén, a ani k
zálohám týchto údajov;
-
pravidlá
a systém správy národnej domény .SK nereflektujú požiadavky
modernej doby a potrieb verejného a súkromného sektora;
-
je
potrebné minimalizovať riziká spojené s prevádzkou národnej
domény .SK a to aj s ohľadom na možné prípady kybernetických
útokov alebo sabotáže.
Navrhujeme:
Doplniť
do návrhu zákona do časti Systém
zabezpečenia kybernetickej bezpečnosti
nový paragraf Správa národnej domény s nasledujúcim znením:
§
29
Správa národnej domény
-
Správcom
národnej domény .sk je Úrad podpredsedu vlády SR pre investície
a informatizáciu.
-
Prevádzkovateľom
databázy menného priestoru domén druhej úrovne doménových
menných serverov je verejná organizácia Národná doména.sk
(ďalej len „organizácia ND.SK“), zriadená pre tento účel
Úradom podpredsedu vlády SR pre investície a informatizáciu,
ktorá je povinná:
-
zabezpečovať
nepretržitú, bezpečnú a bezporuchovú prevádzku
databázových doménových menných serverov a poskytovať
menný priestor domén druhej úrovne v súlade s pravidlami
podľa § 29 ods. 2,
-
poskytovať
službu prístupu k databáze serverov registrátorom
doménových mien druhej úrovne,
-
zabezpečovať
vzájomné prepojenia databázových menných serverov druhej úrovne
a medzinárodných databázových menných serverov.
-
Úrad
a organizácia ND.SK
-
prijmú
legislatívne, technické a technologické opatrenia, za
účelom bezpečného a vierohodného rozpoznávania
a používania doménových mien v Slovenskej republike,
-
podporia
nové technológie pre zvýšenie bezpečnosti prevádzky národnej
domény.
-
Organizácia
ND.SK je oprávnená za poskytované služby požadovať od
registrátorov doménových mien druhej úrovne finančnú úhradu
nákladov v primeranej výške. Účtovníctvo organizácie
ND.SK podlieha kontrole Úradu. Výnos z platieb za
poskytovanie služieb je príjmom štátneho rozpočtu a je určený
na rozvoj internetu Slovenskej republiky.
-
Registrátorom
domény druhej úrovne je organizácia, ktorú touto činnosťou na
základe výberového konania poverí Úrad. Registrátor je povinný
dodržiavať pravidlá poskytovania menného priestoru národnej
domény, schválené Úradom a vydané organizáciou ND.SK.
-
Registrátor
je oprávnený za poskytovanie služieb registrácie domény druhej
úrovne vyberať od konečného užívateľa finančnú náhradu vo
výške stanovenej v cenníku služieb a výkonov, ktorý je
nedeliteľnou súčasťou pravidiel podľa § 29 ods.2.
-
Ministerstvo
môže zrušiť poverenie výkonu činnosti registrátorovi, ak
tento napriek písomnej výzve porušuje pravidlá. Ministerstvo
koná v tomto prípade na základe
-
oznámenia
organizácie ND.SK,
-
vlastného
šetrenia,
-
výzvy
iných registrátorov.
Zdôvodnenie:
Národná
doména SK patrí Slovenskej republike a je základným stavebným
kameňom slovenského internetu. Je používaná nielen súkromným,
ale i verejným sektorom, a to vrátane štátnych elektronických
služieb poskytovaných občanom. Doména SK má dopad na všetky
aspekty života občanov Slovenskej republiky.
Subjekty
pôsobiace v rámci Slovenskej republiky pri svojej činnosti doménu
.SK používajú. V mnohých prípadoch ide o služby, ktoré okrem
internetu nemajú žiadnu inú alternatívu.
Je preto nevyhnutné zabezpečiť stabilnú a bezporuchovú prevádzku
internetovej infraštruktúry, vrátane národnej
domény .SK.
Elektronické služby sa používajú na dennej báze a ich
potenciálny
výpadok by
mal ďalekosiahle nepriaznivé až
fatálne dôsledky
na fungovanie
celej našej
spoločnosti.
Neexistuje
iná slovenská národná doména. Doména .SK je len jedna, a preto
je nutné i vhodné, aby jej správa bola náležite
upravená zákonom.
Tým jej bude
poskytnutý legitímny právny
rámec nateraz
aj do
budúcnosti. Zároveň
je nutné starostlivo vybrať správcu i prevádzkovateľa domény
.SK vzhľadom na uvedené okolnosti a potreby.
Súčasným
správcom domény .SK je súkromná spoločnosť SK-NIC, a.s. Vo
svete národných domén (ccTLD) ide o netypický model fungovania.
Národná doména sa iných krajinách považuje za verejný statok a
obvykle jej prevádzku zabezpečuje štátom zriadená organizácia,
tak ako je navrhnuté v tejto pripomienke.
Súčasný
správca domény .SK spoločnosť SK-NIC, a.s., nie je vystavený
žiadnemu konkurenčnému trhovému
tlaku,
ani priamym sankciám vyplývajúcim zo zmluvného vzťahu.
Preto je národná doména .SK dlhodobo
zanedbávaná
a
jej
problémy ignorované. V
zóne .SK chýba zabezpečovací mechanizmus DNSSEC, API, webstránka
www.sk-nic.sk je
len v slovenskom
jazyku, a
pod.
Svojím
konaním resp. nekonaním spoločnosť
SK-NIC, a.s. brzdí rozvoj slovenského internetu, verejných služieb
a súkromného podnikania.
Keďže
navyše ide o súkromnú spoločnosť, štát na ňu nemá priamy
dosah. Rovnako tak štát nemá dosah ani na svoju národnú doménu
.SK, pretože nevlastní databázy k predmetným doménam a ich
vlastníkom a registrátorom, a nedisponuje ani zálohami týchto
databáz. V
prípade útoku alebo sabotáže
nebude v
silách štátnych orgánov obnoviť
prevádzku celej domény .SK.
O
problém správy národnej domény sa zaujíma odborná i laická
verejnosť. Na stránke NasaDomena.sk aktuálne
prebieha internetová petícia za vrátenie .SK domény spať ľuďom
a komunite. Petícia, ktorú podporilo už
viac ako 8700 ľudí,
si
kladie
za cieľ:
-
Pripraviť
plán na presunutie správy .SK domény na novú nezávislú
a neziskovú organizáciu
- Zabezpečiť,
aby sa správa .sk domény dostala mimo kontrolu jediného
súkromného subjektu, a aby sa dostala pod väčšiu kontrolu štátu
a komunity
Oba
tieto ciele sú v
súlade s navrhovaným doplnením zákona.
Myslíme
si, že pôvodný návrh zákona
o informačnej bezpečnosti z
roku 2015 náležite
riešil všetky
načrtnuté problémy. Považujeme
tento návrh
za dobrý,
preto
navrhujeme sa
k pôvodným
bodom o správe
národnej domény vrátiť
a zapracovať ich do aktuálneho zákona. Pripomienka má charakter zásadnej pripomienky.
V prípade, že ministerstvo nevyhovie hromadnej pripomienke, žiadame uskutočnenie rozporového konania, na ktoré budú písomne pozvaní nižšie uvedení zástupcovia verejnosti:
Ondrej Jombík, Platon Technologies, s.r.o. Igor Strečko, Webglobe - Yegon, s. r. o. Michal Truban, Websupport, s.r.o. Petr Šmída, ACTIVE 24, s.r.o., organizačná zložka Gabriel Banič, ZONER s.r.o. Ján Pavlík, Premium Network, s. r. o. Milan Rantúch, EuroNET Slovakia s.r.o.
V
Bratislave, dňa 14. júna 2017
POZNÁMKY / vaše reakcie
Pridať reakciu:
Rozsiahlejšie reakcie prinášajúce nové podstatné informácie či nové pohľady na diskutovanú problematiku môžete ponúknuť na uverejnenie formou samostatného článku na stránkach občianskeho denníka CHANGENET.SK.
|
|
Kampaň bola ukončená.
Podporilo ju podporovateľov.
|