Novice

V Uradnem listu Republike Slovenije št. 40/25 je bil dne 4. junija 2025 objavljen Zakon o informacijski varnosti (ZInfV-1). Zakon začne veljati 19. junija 2025.

Zavod Republike Slovenije za šolstvo v sodelovanju z Ministrstvom za vzgojo in izobraževanje, Ministrstvom za notranje zadeve, Ministrstvom za obrambo, Ministrstvom za digitalno preobrazbo in Uradom vlade za informacijsko varnost organizira teden izobraževanja o kibernetski varnosti, namenjeno strokovnim delavcem v vzgoji in izobraževanju.

Državni zbor je na predlog Vlade Republike Slovenije dne 23. maja 2025 sprejel nov Zakon o informacijski varnosti (ZInfV-1), katerega besedilo je pripravil Urad Vlade Republike Slovenije za informacijsko varnost (URSIV).

Skladno z zakonskimi zahtevami objavljamo odziv Urada Vlade Republike Slovenije za informacijsko varnost (URSIV) na sodelovanje strokovne in zainteresirane javnosti pri pripravi predloga novega Zakona o informacijski varnosti (ZInfV-1) s ciljem izgradnje zaupanja v postopke ter krepitve legitimnosti sprejetih odločitev.

Vlada Republike Slovenije je na predlog Urada Vlade Republike Slovenije za informacijsko varnost (URSIV) sprejela stališče do Sporočila Evropske komisije o Akcijskem načrtu za kibernetsko varnost bolnišnic in izvajalcev zdravstvenih dejavnosti. Gre za nezavezujoč dokument, ki kljub nepravni naravi predstavlja pomemben strateški okvir za obvladovanje naraščajočih kibernetskih groženj v zdravstvu.

Urad Vlade Republike Slovenije za informacijsko varnost že od leta 2022 sodeluje v projektu ATLANTIS, ki izboljšuje odpornost kritične infrastrukture prek sektorjev in državnih meja. Projekt SUNRISE pa krepi pripravljenost in zmogljivosti za odzivanje. Oba projekta pomembno prispevata h krepitvi odpornosti kritične infrastrukture v celotni Evropski uniji.

Vlada Republike Slovenije je sprejela stališče do predloga Priporočila Sveta o vzpostavitvi načrta EU za krizno upravljanje kibernetske varnosti (angleško Cyber Blueprint). Namen dokumenta je okrepiti evropsko odpornost na velike kibernetske incidente s pomočjo usklajenega, operativnega in celostnega pristopa h kriznemu upravljanju.

Vlada Republike Slovenije je 10. aprila 2025 sprejela besedilo predloga novega Zakona o informacijski varnosti (ZInfV-1), ki ga je pripravil Urad Vlade Republike Slovenije za informacijsko varnost (URSIV). Predlog bo posredovan v obravnavo Državnemu zboru RS po nujnem postopku.

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) je objavil Priročnik kibernetske varnosti (priročnik), ki ponuja ključne smernice in priporočila za zaščito informacijskih sistemov pred kibernetskimi grožnjami.

Vedno večja digitalizacija zdravstvenega sektorja prinaša številne prednosti, saj izboljšuje učinkovitost delovanja, omogoča hitrejši dostop do podatkov in optimizira procese oskrbe pacientov. Hkrati pa ta razvoj povečuje ranljivost zdravstvenih ustanov za kibernetske incidente.

Evropska unija (EU) je 15. januarja 2025 v uradnem listu EU objavila Akt o kibernetski solidarnosti (angleško Cyber Solidarity Act), ki vzpostavlja mehanizme za zgodnje odkrivanje kibernetskih groženj, krepitev pripravljenosti in boljše odzivanje na incidente.

Evropska agencija za varnost omrežij in informacij (ENISA) je podaljšala rok za posredovanje predlogov in komentarjev na tehnične smernice Izvedbene uredbe (EU) 2024/2690 Direktive NIS2.

V preteklih dnevih je potekal obisk ukrajinske delegacije v Sloveniji na področju kibernetskega sodelovanja in organizacija dogodkov pod skupnim naslovom Ukrajinske izkušnje v zoperstavljanju ruskemu kibernetskemu bojevanju – deljenje izkušenj za države Zahodnega Balkana.

20. novembra 2024 je Evropska unija (EU) v uradnem listu EU objavila Akt o kibernetski odpornosti (angleško Cyber Resilience Act – CRA; dalje uredba), ki vzpostavlja minimalne zahteve glede kibernetske varnosti za izdelke z digitalnimi elementi. Uredba določa zahteve za proizvajalce programske in strojne opreme ter spodbuja zaupanje v izdelke z digitalnimi elementi.

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) je med 6. in 7. novembrom 2024 v Podgorici organiziral delavnico, ki je združila strokovnjake za kibernetsko varnost iz držav Zahodnega Balkana. Dogodek je gostil Center za kibernetsko zmogljivost na Zahodnem Balkanu (angleško Western Balkans Cyber Capacity Centre - WB3C).

Evropska komisija je 17. oktobra 2024 sprejela prva izvedbena pravila o kibernetski varnosti kritičnih subjektov in omrežij (Izvedbena uredba) v skladu z Direktivo o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (Direktiva NIS2).

Direktiva NIS 2 prinaša številne spremembe na področju kibernetske varnosti. Ne vpliva le na subjekte, ki so že dolžni zavarovati svoje sisteme na podlagi veljavnega Zakona o informacijski varnosti (ZInfV), temveč tudi na število drugih subjektov. Ti bodo na novo vključeni v področje, ki ga ureja direktiva in jim doslej ni bilo treba izpolnjevati nobenih obveznosti.

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) je nacionalni organ, odgovoren za vzpostavitev in koordinacijo sistema kibernetske varnosti v Sloveniji. Deluje kot kontaktna točka za čezmejno sodelovanje z drugimi državami članicami Evropske unije in evropsko mrežo skupin za obravnavo incidentov (CSIRT).

Slovenska ekipa se je uspešno udeležila Evropskega tekmovanja v kibernetski varnosti (angleško European Cybersecurity Challenge - ECSC), ki je potekalo v Torinu v Italiji. Tekmovanje, ki ga organizira Evropska agencija za kibernetsko varnost (angleško European Union Agency for Cybersecurity - ENISA), je že od leta 2016 pomemben dogodek na področju kibernetske varnosti.

Direktor Urada Vlade Republike Slovenije za informacijsko varnost (URSIV) dr. Uroš Svete se je med 30. septembrom in 4. oktobrom mudil v Washingtonu, Združene države Amerike (ZDA), kjer je Slovenija aktivno sodelovala na 4. zasedanju Mednarodne pobude za boj proti izsiljevalski programski opremi (angleško Counter Ransomware Initiative – CRI).