Na tretji nujni seji Odbora za obrambo DZ je bil v zvezi s stanjem na področju kibernetske zaščite Republike Slovenije sprejet sklep, ki Ministrstvu za obrambo, Ministrstvu za notranje zadeve, Slovenski obveščevalno-varnostni agenciji, Uradu Vlade Republike Slovenije za varovanje tajnih podatkov in Ministrstvu za javno upravo nalaga, da v petih mesecih pripravijo poročilo o stanju na področju kibernetske varnosti Republike Slovenije in o ukrepih, ki jih namerava v namen njene krepitve sprejeti vlada.

Vlada sledi temeljnemu strateško-usmerjevalnemu in normativnemu okvirju na področju informacijske/kibernetske varnosti v Republiki Sloveniji, na podlagi katerega izvaja aktivnosti na strateškem in normativnem področju.

Delo zajema vse tri ravni nacionalnega sistema informacijske/kibernetske varnosti, in sicer strateško koordinacijsko, operativno oziroma raven zaznavanja in odzivanja na incidente ter raven zavezancev po Zakonu o informacijski varnosti (ZInfV). Pomembna je informacijska/kibernetska varnost v omrežjih organov državne uprave, na varnostnem področju ter na področju zatiranja kibernetskega kriminala.

Pomemben del obvladovanja informacijskih/kibernetskih tveganj predstavljajo tudi aktivnosti na področju usposabljanja, ozaveščanja in izobraževanja ter mednarodnega sodelovanja države na ravni Evropske unije in NATO.

V sklopu izvajanja številnih nalog na tem področju vlada v poročilu navaja aktualne in načrtovane aktivnosti za krepitev informacijske/kibernetske varnosti, pri čemer izpostavlja informacijsko in kibernetsko varnost v RS kot eno temeljnih prioritet te vlade.

Med aktivnostmi velja izpostaviti:
• marca 2019 sprejeto revidirano Resolucijo o strategiji nacionalne varnosti Republike Slovenije, ki upošteva nove grožnje (hibridne, informacijsko-kibernetske,…);
• v Rebalansu proračuna RS za leto 2019 povečana sredstva za to področje;
• imenovanje v.d. direktorja Uprave za informacijsko varnost ter popolno izvajanje nalog pristojnega nacionalnega organa za informacijsko varnost še pred rokom iz ZInfV (1.1.2020);
• v juniju 2019 uveljavljeno Uredbo o določitvi bistvenih storitev in podrobnejši metodologiji za določitev izvajalcev bistvenih storitev;
• prav tako v juniju 2019 uveljavljeni Pravilnik o varnostni dokumentaciji in varnostnih ukrepih izvajalcev bistvenih storitev;
• ukrepe za vzpostavitev kapacitet kibernetske obrambe znotraj sodelujočih organov;
• postopke za napotitev atašeja za področje kibernetske varnosti na Stalno predstavništvo RS v Bruselj;
• z začetnimi operativnimi zmogljivostmi je bil na MJU s 1.1.2019 ustanovljen CSIRT organov državne uprave, ki bo zagotavljal informacijsko/kibernetsko varnost informacijskih sistemov v državnem omrežju HKOM.