Novice

Skladno z zakonskimi zahtevami objavljamo odziv URSIV na sodelovanje strokovne in zainteresirane javnosti pri pripravi predloga zakona ZInfV-1 s ciljem izgradnje zaupanja v postopke ter krepitve legitimnosti sprejetih odločitev. Javna posvetovanja predstavljajo pomemben mehanizem za večjo transparentnost in odgovornost oblasti, saj omogočajo vključevanje javnosti.

Vlada Republike Slovenije je na predlog Urada Vlade Republike Slovenije za informacijsko varnost (URSIV) sprejela stališče do Sporočila Evropske komisije o Akcijskem načrtu za kibernetsko varnost bolnišnic in izvajalcev zdravstvenih dejavnosti. Gre za nezavezujoč dokument, ki kljub nepravni naravi predstavlja pomemben strateški okvir za obvladovanje naraščajočih kibernetskih groženj v zdravstvu.

Urad Vlade Republike Slovenije za informacijsko varnost že od leta 2022 sodeluje v projektu ATLANTIS, ki izboljšuje odpornost kritične infrastrukture prek sektorjev in državnih meja. Projekt SUNRISE pa krepi pripravljenost in zmogljivosti za odzivanje. Oba projekta pomembno prispevata h krepitvi odpornosti kritične infrastrukture v celotni Evropski uniji.

Vlada Republike Slovenije je sprejela stališče do predloga Priporočila Sveta o vzpostavitvi načrta EU za krizno upravljanje kibernetske varnosti (angleško Cyber Blueprint). Namen dokumenta je okrepiti evropsko odpornost na velike kibernetske incidente s pomočjo usklajenega, operativnega in celostnega pristopa h kriznemu upravljanju.

Vlada Republike Slovenije je 10. aprila 2025 sprejela besedilo predloga novega Zakona o informacijski varnosti (ZInfV-1), ki ga je pripravil Urad Vlade Republike Slovenije za informacijsko varnost (URSIV). Predlog bo posredovan v obravnavo Državnemu zboru RS po nujnem postopku.

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) je objavil Priročnik kibernetske varnosti (priročnik), ki ponuja ključne smernice in priporočila za zaščito informacijskih sistemov pred kibernetskimi grožnjami.

Vedno večja digitalizacija zdravstvenega sektorja prinaša številne prednosti, saj izboljšuje učinkovitost delovanja, omogoča hitrejši dostop do podatkov in optimizira procese oskrbe pacientov. Hkrati pa ta razvoj povečuje ranljivost zdravstvenih ustanov za kibernetske incidente.

Evropska unija (EU) je 15. januarja 2025 v uradnem listu EU objavila Akt o kibernetski solidarnosti (angleško Cyber Solidarity Act), ki vzpostavlja mehanizme za zgodnje odkrivanje kibernetskih groženj, krepitev pripravljenosti in boljše odzivanje na incidente.

Evropska agencija za varnost omrežij in informacij (ENISA) je podaljšala rok za posredovanje predlogov in komentarjev na tehnične smernice Izvedbene uredbe (EU) 2024/2690 Direktive NIS2.

V preteklih dnevih je potekal obisk ukrajinske delegacije v Sloveniji na področju kibernetskega sodelovanja in organizacija dogodkov pod skupnim naslovom Ukrajinske izkušnje v zoperstavljanju ruskemu kibernetskemu bojevanju – deljenje izkušenj za države Zahodnega Balkana.

20. novembra 2024 je Evropska unija (EU) v uradnem listu EU objavila Akt o kibernetski odpornosti (angleško Cyber Resilience Act – CRA; dalje uredba), ki vzpostavlja minimalne zahteve glede kibernetske varnosti za izdelke z digitalnimi elementi. Uredba določa zahteve za proizvajalce programske in strojne opreme ter spodbuja zaupanje v izdelke z digitalnimi elementi.

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) je med 6. in 7. novembrom 2024 v Podgorici organiziral delavnico, ki je združila strokovnjake za kibernetsko varnost iz držav Zahodnega Balkana. Dogodek je gostil Center za kibernetsko zmogljivost na Zahodnem Balkanu (angleško Western Balkans Cyber Capacity Centre - WB3C).

Evropska komisija je 17. oktobra 2024 sprejela prva izvedbena pravila o kibernetski varnosti kritičnih subjektov in omrežij (Izvedbena uredba) v skladu z Direktivo o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (Direktiva NIS2).

Direktiva NIS 2 prinaša številne spremembe na področju kibernetske varnosti. Ne vpliva le na subjekte, ki so že dolžni zavarovati svoje sisteme na podlagi veljavnega Zakona o informacijski varnosti (ZInfV), temveč tudi na število drugih subjektov. Ti bodo na novo vključeni v področje, ki ga ureja direktiva in jim doslej ni bilo treba izpolnjevati nobenih obveznosti.

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) je nacionalni organ, odgovoren za vzpostavitev in koordinacijo sistema kibernetske varnosti v Sloveniji. Deluje kot kontaktna točka za čezmejno sodelovanje z drugimi državami članicami Evropske unije in evropsko mrežo skupin za obravnavo incidentov (CSIRT).

Slovenska ekipa se je uspešno udeležila Evropskega tekmovanja v kibernetski varnosti (angleško European Cybersecurity Challenge - ECSC), ki je potekalo v Torinu v Italiji. Tekmovanje, ki ga organizira Evropska agencija za kibernetsko varnost (angleško European Union Agency for Cybersecurity - ENISA), je že od leta 2016 pomemben dogodek na področju kibernetske varnosti.

Direktor Urada Vlade Republike Slovenije za informacijsko varnost (URSIV) dr. Uroš Svete se je med 30. septembrom in 4. oktobrom mudil v Washingtonu, Združene države Amerike (ZDA), kjer je Slovenija aktivno sodelovala na 4. zasedanju Mednarodne pobude za boj proti izsiljevalski programski opremi (angleško Counter Ransomware Initiative – CRI).

Urad Vlade RS za informacijsko varnost (URSIV) je v Podgorici organiziral delavnico za strokovnjakinje iz zahodnih balkanskih držav, zaposlene na področju kibernetske varnosti v privatni, javni in akademski sferi. Dogodek se je odvijal med 30. septembrom in 1. oktobrom pod okriljem Centra za kibernetsko zmogljivost na Zahodnem Balkanu (angleško Western Balkans Cyber Capacity Centre - WB3C).

Evropska unija (EU) je leta 2021 nadgradila zakonodajo o nadzoru izvoza občutljivega blaga in tehnologije z dvojno rabo z orodji za kibernetski nadzor. Blago za dvojno rabo ima primarno civilno rabo, lahko pa se uporablja tudi v vojaške in delno druge namene.

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) z današnjim dnem zaključuje tridnevno serijo mednarodnih dogodkov v okviru Blejskega strateškega foruma (BSF) med 2. in 3. septembrom. Kibernetska varnost je bila tudi letos med najpomembnejšimi temami na BSF.